GDPR (z angl. General Data Protection Regulation) je Obecné nařízení o ochraně osobních údajů, které bylo přijato v dubnu 2016 a je účinné od 25. května 2018. Jedná se o nařízení sjednocující ochranu osobních údajů v rámci Evropské unie. Obecné nařízení o ochraně osobních údajů se dotklo všech, kteří zpracovávají osobní údaje občanů EU, ať už se jedná o velké instituce, jako jsou banky či pojišťovny, malé či střední podniky a nebo fyzické podnikající osoby. V určitých případech je nutno stanovit pověřence pro ochranu osobních údajů neboli DPO (z angl. Data Protection Officer), jehož úkolem je kontrolovat, zda se s osobními údaji zachází v souladu s nařízením.