A GDPR (General Data Protection Regulation) az Európai Unió által az állampolgárok személyes adatainak védelmére létrehozott szabályok és előírások összessége. Azok a vállalkozások, amelyek nem tartják be a GDPR-előírásokat, pénzbírsággal és szankciókkal sújthatók. Ezek a bírságok 10 millió eurótól vagy a vállalat globális forgalmának 2%-ától (amelyik magasabb) 20 millió euróig vagy a vállalat globális forgalmának 4%-áig terjedhetnek, attól függően, hogy melyik a magasabb.

A vállalkozásoknak biztosítaniuk kell, hogy megfelelnek a GDPR előírásainak, hogy elkerüljék az esetleges bírságokat vagy szankciókat. Ez azt jelenti, hogy tisztában kell lenniük azzal, hogy milyen adatokat gyűjtenek és dolgoznak fel, valamint hogyan tárolják és védik azokat. Gondoskodniuk kell arról is, hogy az ügyfelek hozzájárulásukat adták ahhoz, hogy adataikat a GDPR-előírásoknak megfelelően használják fel.