תקנות הגנת הפרטיות שנכנסו לתוקף בשנת 2018, הינן אוסף של כ 20 סעיפים הדנים בחובת כל בעל מאגר מידע המכיל מידע רגיל לעמוד במספר התחייבויות שמטרתן שמירה של המידע הפרטי של האזרח. תקנות אלו חלות על כל סוג של מאגר מידע כזה (קוסמטיקאית, בעל מכולת או חברות גדולות) והן מסווגות על פי גודל מאגר המידע. מן הסתם, ככל שמאגר המידע גדול יותר כך התקנות מחמירות יותר.
בארץ הרשות להגנת הפרטיות החלה באכיפה שאינה מסיבית בכדי לאפשר לארגונים לבצע את הפעולות הנדרשות בכדי לעמוד בתקנות אלו ומשאירה פתח לפרשנות לכל חברה וחברה מתוקף העובדה כי לא הוגדר מהו בדיוק המידע הרגיש עליו יש לשמור (ניתנו דוגמאות כגון: כתובת, מספר טלפון, ת.ז, וכו').
גם מערכות SAP מהוות מאגר מידע וגם אם מערכות אלו אינן חלק מליבת הארגון הן עדיין מכילות מידע רגיש (על לקוחות, ספקים, עובדי החברה וכו'). חובה לבצע את הפעולות הנדרשות בכדי לעמוד בתקנות אלו – החל מטיפול בהרשאות החברה, דרך מיפוי של המידע הרגיש וכלה בחיבור של יומני מערכות SAP למערכת SIEM.