Skrót ten oznacza ogólne rozporządzenie o ochronie danych. GDPR reguluje ochronę danych osobowych w Unii Europejskiej (UE): W jaki sposób prywatne firmy, ale także instytucje publiczne, mają prawo posługiwać się danymi? Z jednej strony prywatne dane powinny być chronione tak dobrze, jak to możliwe, z drugiej strony ruch danych w ramach gospodarki europejskiej powinien być utrudniony w jak najmniejszym stopniu.
GDPR zostało ostatnio zaktualizowane 25 maja 2018 r. Wywołało to pewne zamieszanie, gdyż miało częściowo daleko idące konsekwencje, zwłaszcza dla operatorów stron internetowych.