Den generelle databeskyttelsesforordning (GDPR) er en EU-dækkende regulering, der styrer, hvordan virksomheder og organisationer håndterer personoplysninger. Det er det største initiativ indenfor databeskyttelse de seneste 20 år, som påvirker alle virksomheder, der betjener borgere i EU.
Virksomheder skal nu beskrive, hvordan de anvender persondata for at beskytte borgernes grundlæggende rettigheder og friheder. Desuden fastsætter lovgivningen strenge krav til databehandling, procedurer, gennemsigtighed, dokumentation og brugerens samtykke.