Legislatíva Slovenskej republiky venuje zvýšenú pozornosť ochrane súkromia osôb a preto prostredníctvom Zákona č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov vyžaduje, aby sa pri každom spracovávaní osobných údajov v spoločnostiach postupovalo zvlášť citlivým spôsobom práve vzhľadom na ochranu osobných údajov. Zákon o ochrane osobných údajov platí už od roku 2002 a aj povinnosť pre prevádzkovateľov, mať spracovanú bezpečnostnú dokumentáciu.
V súčasnosti je platný Zákon č.18/2018 Z.z. o ochrane osobných údajov v znení neskorších predpisov.
Tu nájdete chronológiu zákonov na ochranu osobných údajov.

Zákon č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov sa vzťahuje na osobné údaje systematicky spracúvané – úplne alebo čiastočne automatizovanými prostriedkami spracúvania, alebo inými ako automatizovanými prostriedkami spracúvania, ktoré sú súčasťou informačného systému, alebo sú určené na spracúvanie v IS.

Informačným systémom podľa tohto zákona je akýkoľvek usporiadaný súbor, sústava, alebo databáza, obsahujúca jeden, alebo viac osobných údajov, ktoré sú systematicky spracúvané za použitia automatizovaných, alebo iných ako automatizovaných prostriedkov spracúvania (napríklad , zoznam, register, kartotéka, záznam alebo sústava obsahujúca spisy, a pod.).

Za bezpečnosť osobných údajov zodpovedá prevádzkovateľ a sprostredkovateľ prijatím primeraných technických, organizačných a personálnych opatrení, ktoré zodpovedajú spôsobu spracúvania osobných údajov. § 19 tohto zákona špecifikuje spôsob ochrany osobných údajov vo forme Bezpečnostného projektu informačného systému alebo vo forme popisu prijatých bezpečnostných opatrení na ochranu osobných údajov.