GDPR или Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните)

GDPR въвежда нови правила при обработване на личните данни. Всяка една организация, всяка една фирма и публичен орган в рамките на ЕС обработващи лични данни на физически лица трябва да се съобразява с Регаламента. Обхватът на личните данни е значително разширен, като изискванията на GDPR покриват всякакъв тип данни, които насочват към конкретно физическо лице гражданин на Европейския съюз – име, лична карта, данни за местоположение, IP адреси, cookie, медицински, финансови, физически, генетични, културни, социални и икономически данни.

Глобите за неспазване на изискванията са много големи – до 4% от общия оборот на компанията или до 20 млн. Евро.

Регламентът ще се прилага пряко във всички държави-членки от 25 май 2018 г.