Az Általános Adatvédelmi Rendelet (GDPR) az Európai Unió által 2016-ban elfogadott rendeletek összessége az egyének személyes adatainak védelme érdekében. Célja, hogy az emberek nagyobb ellenőrzést biztosítsanak személyes adataik és a vállalatok általi felhasználási módok felett. Azt is megköveteli, hogy a vállalatok átláthatóak legyenek az adatok felhasználásával és tárolásával kapcsolatban, valamint biztosítsák az egyéneknek a saját adataikhoz való hozzáférés, helyesbítés vagy törlés jogát. A GDPR minden EU-n belül működő szervezetre vonatkozik, valamint az EU-n kívüli, az EU-ban árukat vagy szolgáltatásokat kínáló szervezetre.