2021年英屬維京群島（BVI）的《數據保護法案》已於7月9日生效。

該法律旨在達到歐盟的《一般資料保護規則》（GDPR）所規定的英國和歐盟的數據保護標準。雖然《2014年電腦濫用和網絡犯罪法》限制發布非法獲得的機密數據，但截至目前為止，英屬維京群島還沒有具體的數據保護立法。而在普通法中也存在著隱私和保密的義務。

所有在英屬維京群島註冊成立的公司和具有法人資格的有限合夥企業都涵蓋在該法律的範圍內。Mourant律師事務所表示，不具有法人資格的有限合夥企業也可以因在英屬維京群島設立而被納入範圍內。

除了對持有、披露和數據處理的限制外，數據控制者還必須承擔其他義務。這包括告知數據主體處理目的、個人數據的來源、要求查閱和更正個人數據的權利、將向其披露個人數據的第三方類別、數據主體是否有義務提供個人數據以及不遵守規定的後果。數據控制者還必須採取實際措施，保障個人數據不受任何損失、濫用、修改、未經授權或意外的披露、更改或破壞。除非目的地司法管轄區有足夠的保障措施，或者經數據主體之同意，否則不得將個人數據傳輸到英屬維京群島之外的地方。

Ogier律師事務所表示，對於必須在其客戶導入流程和履行反洗錢義務時處理個人數據的英屬維京群島的受監管實體來說，這可囊括參與處理此類導入的人員。他們還指出，如果個人數據是由英屬維京群島所在人處理，或不是英屬維京群島所在人但於英屬維京群島進行處理，則該法律亦適用。...