Nové nařízení EU o ochraně osobních údajů GDPR (General Data Protection Regulation) je označováno za revoluční změnu na poli ochrany osobních údajů. Technologická agentura ČR (TA ČR) se věnuje již od poloviny roku 2017 implementaci GDPR (ochrana fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů). Právní úsek společně s bezpečnostním ředitelem společně zajistili koordinaci s jednotlivými odděleními a úseky za účelem zajištění podmínek vyplývajících z povinností ochrany osobních údajů a jejich uchovávání a využití.

Pro TA ČR je zásadní rozdělení spravovaných osobních údajů společně s identifikací  jednotlivých právních titulů, které TA ČR ke zpracování těchto osobních údajů opravňují.