"EU: s allmänna dataskyddsförordningen (GDPR) är den viktigaste förändringen av datasekretessregleringen på 20 år."

Den allmänna dataskyddsförordningen (GDPR) (förordning (EU) 2016/679) är en förordning genom vilken Europaparlamentet, Europeiska unionens råd och Europeiska kommissionen avser att stärka och samla dataskydd för alla individer inom Europeiska unionen (EU). Det handlar också om export av personuppgifter utanför EU. De primära målen med GDPR är att ge kontrollen tillbaka till medborgare och boende över sina personuppgifter och förenkla regelverket för internationell verksamhet genom att förena förordningen inom EU.

Sanktioner för överträdelser är betydande, minst sagt. Administrativa böter kan, beroende på den överträdda bestämmelsen i GDPR, uppgå till högst 20 miljoner euro eller 4% av organisationens totala världsomspännande årliga omsättning.