GDPR, kar pomeni Splošna uredba o varstvu podatkov, je zakonodajni okvir Evropske unije, ki ureja zaščito osebnih podatkov in zasebnost posameznikov. Uvedena je bila 25. maja 2018 in njen glavni cilj je zaščita pravic posameznikov ter zagotavljanje, da so njihovi osebni podatki obravnavani zakonito, pošteno in pregledno. GDPR nalaga podjetjem in organizacijam vrsto obveznosti glede zbiranja, obdelave in shranjevanja osebnih podatkov, hkrati pa daje posameznikom več nadzora nad lastnimi podatki.