GDPR on uus Euroopa isikuandmete kaitse üldmäärus, mis jõustus 25. mail 2018. GDPR-i eesmärk on kehtestada kõikides EL-i liikmesriikides ühesugused andmekaitsereeglid ja anda elanikele parem kontroll nende andmete kasutamise viisi üle.
Ehkki GDPR on ELi määrus, kehtib see kõigi ettevõtete suhtes, kes turustavad kaupu või teenuseid ELi elanikele, olenemata ettevõtte asukohast.