尼日利亞聯邦政府近年來將數字經濟視為推動國家發展的核心驅動力之一，出臺了一系列具有前瞻性的政策法規。《國家數字經濟政策與戰略》（NDEPS）猶如一份數字經濟藍圖，涵蓋數字基礎設施建設、數字技能培訓、電子商務、電子政務等多領域規劃。它致力于彌合城鄉數字鴻溝，目標是到特定年限實現全國范圍內高速網絡廣泛覆蓋，讓偏遠地區也能接入數字世界，這為網絡基建相關企業帶來商機，無論是鋪設光纜的通訊公司，還是提供網絡基站設備的制造商，都有機會參與這場數字拓荒。尼日利亞《國家數字經濟政策與戰略》中將“數字經濟”定義為任何基于數字技術或由數字技術驅動的經濟領域。

2022年10月4日，尼日利亞國家信息技術開發局（Nigeria’s National Information Technology Development Agency，NITDA）發布了2022年《尼日利亞數據保護法（草案）》（NIGERIA DATA PROTECTION BILL 2022-Draft，以下簡稱草案），概述了個人數據保護的法律框架。草案共包括十三個部分，規定將建立尼日利亞數據保護委員會，以規范個人數據處理，并概述處理個人信息的原則；包括進行數據保護影響評估和任命數據保護官；違規通知和跨境數據傳輸限制；以及包括調查和民事補救措施在內的執法能力。該法于2023年6月12日由尼日利亞總統正式簽發生效，它為尼日利亞的個人數據保護實踐提供了更加系統的法律框架。

DPA旨在提供法律框架保護個人數據以及建立尼日利亞數據保護委員會（NDPC）規定個人數據的處理方法及其他相關事項，DPA明確了NITDA所發布的規定在其廢止日期前依舊有效，NDPC負責監督數據隱私事物，管理和執行數據保護法的監管機構，確保數據保護義務的遵守，并對違規者進行處罰，其任務包括登記重要的數據控制者和數據處理者，提高對這些實體責任的認識。DPA中個人信息包括但不限于姓名，身份證號碼，位置數據，虛擬標識符等或與個人的身體，生理，遺傳，心理，社會或經濟身份有關的一個或多個特定因素進行識別的信息。DPA 具有一定的域外適用性，不僅適用于在尼日利亞境內的公司或機構通過任何方式處理個人數據，還適用于境外實體對居住在尼日利亞的個人的數據的處理。個人和家庭用途的數據處理不受DPA管轄。

DPA也完善了執法方面的內容，規定了調查、遵守令、執行令、司法審查以及民事補救措施。更具體地說，該法案規定了高達1000萬尼日利亞奈拉（約合23，540歐元）的罰款，以及上一財政年從尼日利亞獲得的總收入的2%。此外，如果被主管當局認定違反DPA可能會面臨刑事處罰。