GDPR est l'acronyme de General Data Protection Regulation (règlement général sur la protection des données). Il s'agit d'une loi complète sur la protection des données qui a été adoptée par l'Union européenne (UE) en 2016 et est entrée en vigueur en 2018. Le GDPR a remplacé la directive européenne de 1995 sur la protection des données et a représenté une expansion significative des droits et protections individuels à l'ère numérique.
Le GDPR établit certains droits pour les individus concernant leurs données personnelles, y compris le droit d'être informé sur la façon dont leurs données sont utilisées, le droit d'accéder à leurs données, et le droit à l'effacement de leurs données. Le GDPR impose également plusieurs obligations aux organisations qui traitent des données personnelles, notamment la mise en œuvre de mesures techniques et organisationnelles appropriées pour protéger les données personnelles et la notification des violations de données aux individus et aux régulateurs.