Obecné nařízení o ochraně osobních údaje (GDPR) je evropská legislativa, která upravuje ochranu osobních údajů a dat občanů. V účinnost vstupuje 25. května 2018. GDPR se dotýká všech podnikatelů, firem, veřejných institucí, jednotlivců i poskytovatelů on-line služeb, kteří zpracovávají data uživatelů. Dotýká se také svěřenských poradců a správců. Za porušení nařízení GDPR hrozí vysoké pokuty. Někteří zpracovatelé nebo správci osobních údajů jsou povinni zřídit pozici Pověřence pro ochranu osobních údajů. Firmy a instituce pracující s osobními daty uživatelů musí přijmout technická a organizační opatření, která budou v souladu s principy GDPR. Příkladem je ochrana osobních dat, vypracování posouzení vlivu na ochranu osobních údajů nebo vedení záznamů o činnostech zpracování osobních dat.