Az Általános Adatvédelmi Rendelet (GDPR) olyan törvények összessége, amelyek célja az egyének személyes adatainak védelme az Európai Unión belül. 2018 májusában vezették be, és azóta a világ számos országa elfogadta. A GDPR biztosítja, hogy az egyének teljes ellenőrzést gyakoroljanak személyes adataik felett, és a vállalatoknak megfelelő intézkedéseket kell tenniük azok védelmére. Azt is megköveteli a vállalatoktól, hogy egyértelmű tájékoztatást adjanak arról, hogyan használják fel az egyének adatait, valamint kifejezett hozzájárulást kell kérniük a személyes adatok gyűjtése vagy feldolgozása előtt. Ezenkívül a GDPR feljogosítja az egyéneket adataihoz való hozzáféréshez, azok törléséhez vagy helyesbítéséhez bármikor. Ezek az intézkedések annak biztosítására szolgálnak, hogy a vállalatok felelősségteljesen és átláthatóan használják fel az emberek adatait.