Evoluţia rapidă a schimbărilor tehnologice şi globalizarea au transformat profund modul în care datele cu caracter personal sunt colectate, accesate, utilizate şi transferate. Caracterul din ce în ce mai global al fluxurilor de date, faptul că informaţiile cu caracter personal sunt colectate, transferate şi schimbate în cantităţi imense între continente şi pe plan global într-o fracţiune de secundă şi apariţia serviciilor de tip cloud computing reprezintă motive serioase pentru a reexamina şi îmbunătăţi normele actuale, adoptate în 1995. Serviciile
de cloud computing, în special, care permit utilizatorilor să acceseze resurse informatice la distanţă, fără ca acestea să fie stocate la nivel local, generează noi provocări pentru autorităţile responsabile cu protecţia datelor, întrucât informaţiile circulă în timp real de la o jurisdicţie la alta, inclusiv în exteriorul UE. Pentru a asigura continuitatea protecţiei datelor, normele trebuie adaptate progreselor tehnologice.