Artikkel tugineb Andmekaitse Inspektsiooni (edaspidi AKI) 2018. aasta aastaraamatule1. Aastaraamatus antakse ülevaade olulisematest seaduste täitmise ja rakendamisega seotud asjaoludest ning menetluspraktikast. Sissejuhatuses nendib AKI peadirektori ülesandeid täitev Raavo Palu, et 2018. aasta on olnud mitmes mõttes muutuste aasta – seda nii AKI-le, isikuandmete töötlejatele kui ka andmesubjektidele. Andmetöötlejad on pidanud tegema investeeringuid oma protsessidesse, kaardistama oma isikuandmete töötlemise ning mõned töötlejad on pidanud ka esimest korda struktureeritult mõtlema isikuandmete töötlemise turvalisusele ja andmete kaitsevajadusele. Ilmselt ei saa keegi väita, et need muudatused oleksid ebavajalikud.