GDPR (General Data Protection Regulation) היא רגולציה אירופאית המסדירה את נושא הגנת זכויות הפרט לפרטיות בכל הקשור למידע אישי דיגיטלי.
מאחר ומדובר ברגולציה – GDPR מכיל הגדרות משפטיות מפורטות של מונחים ומתווה את ששת העקרונות בהגנה על מידע אישי והאחריות של מי שאוסף את המידע הזה.
ארגונים אשר עובדים או רוצים לעבוד מול גופים באיחוד האירופאי חייבים להוכיח שהם עומדים בדרישות רגולציה זו. יתרה מזאת, אי עמידה בדרישות אלו לגופים המחויבים בכך, עלולה להוביל לקנסות כספיים גבוהים.
כדאי לדעת: בארגונים אשר כבר הטמיעו ISO 27001 (ניהול אבטחת מידע), תהליך הטמעת הרגולציה יהיה קצר וקל יותר מאשר בארגונים ללא התקן.