Regulamentul general privind protecția datelor (GDPR) este un set de legi care a fost creat pentru a proteja datele cu caracter personal ale cetatenilor Uniunii Europene (UE). Consiliul Uniunii Europene, Parlamentul European și Comisia Europeana și-au unit forțele pentru a ajuta oamenii sa aiba un control mai bun asupra datelor lor personale.

Oficial aprobat de Parlamentul European in 2016, UE a alocat o perioada de grație de doi ani companiilor ai organizatiilor sa respecte noile reglementari. Prin urmare, incepand cu data de 25 mai 2018, orice afacere care nu respecta noile legi GDPR va incalca legea.

Orice afacere care funcționeaza in cadrul UE si orice companie care isi desfasoara activitatea sau spera sa faca afaceri cu cetatenii Uniunii Europene trebuie sa respecte noile legi. Chiar si companiile din afara UE sunt afectate daca ofera bunuri sau servicii cetătenilor UE si orice persoana care detine date cu caracter personal ale cetatenilor UE poate fi penalizata incepand cu data de 25 mai 2018.