GDPR (General Data Protection Regulation) adalah peraturan mengenai Data Privacy yang diterapkan bagi seluruh perusahaan di dunia yang menyimpan, mengolah, atau memproses personal data penduduk EU / Uni Eropa. Bertujuan untuk mendorong perusahaan agar dapat mengembangkan pendekatan baru terhadap pengelolaan informasi (controlling and managing unstructured data), meningkatkan privasi data pribadi serta melindungi hak dan peraturan baru yang mempengaruhi perusahaan-perusahaan diluar uni eropa
Jangan berfikir GDPR hanya berlaku bagi perusahaan yang berbasis di Eropa. GDPR juga wajib ditaati bagi perusahaan di luar Eropa yang ingin memanfaatkan data warga Uni Eropa misalnya untuk kepentingan penyebaran iklan. Dilansir dari laman Mirror, ada 99 pasal dalam GDPR yang mengatur hak pemilik data serta kewajiban yang harus dilakukan penyimpan data jika ingin memanfaatkan data tersebut.
Dalam GDPR disebutkan data-data personal tidak boleh dimanfaatkan apabila sang pemilik data belum memberikan izin. Bagi konsumen, kebijakan ini memberikan perlindungan bagi mereka agar data-datanya tidak dimanfaatkan di ranah yang tidak mereka sukai. Konsumen juga dapat meminta kopi datanya ke perusahaan atau organisasi tanpa dipungut biaya sepeser pun. (republika)