GDPR, eller den allmänna dataskyddsförordningen, är en omfattande dataskyddslag som antogs av Europeiska unionen i maj 2018. Den syftar till att stärka individers kontroll och rättigheter över sina personuppgifter samtidigt som den förenklar regelverket för internationella affärer genom att förena regleringen inom EU. Förordningen gäller alla organisationer som behandlar personuppgifter för individer bosatta i EU, oavsett var organisationen själv är belägen.
GDPR fastställer olika principer för databehandling, inklusive kravet på transparens, ansvarsskyldighet och nödvändigheten av att inhämta samtycke från individer innan deras uppgifter behandlas. Den ger också individer rättigheter såsom rätten att få tillgång till sina uppgifter, rätten att korrigera felaktigheter och rätten att begära radering av sina uppgifter under vissa omständigheter. Organisationer är skyldiga att implementera lämpliga tekniska och organisatoriska åtgärder för att säkerställa att dessa regler följs.
Utöver individuella rättigheter medför GDPR strikta skyldigheter för personuppgiftsansvariga och personuppgiftsbehandlare, inklusive behovet av att rapportera dataintrång inom en viss tidsram. Bristande efterlevnad kan leda till betydande böter, vilket gör efterlevnaden av förordningen till en kritisk aspekt av verksamheten för företag som hanterar personuppgifter inom EU.