Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) είναι ένα σύνολο κανόνων και απαιτήσεων που αποσκοπούν στην προστασία των προσωπικών δεδομένων που έχουν στη διάθεσή τους οι επιχειρήσεις και άλλοι οργανισμοί. Ο υπόψη κανονισμός GDPR θα εναρμονίσει από τις 25 Μαΐου τους κανόνες προστασίας της ιδιωτικής ζωής και στις 28 χώρες της ΕΕ.
Ο κανονισμός αυτός σχετίζεται με όλες τις μικρές και μεσαίες επιχειρήσεις καθώς και τις μεγάλες εταιρείες που επεξεργάζονται προσωπικά δεδομένα όπως τα λογιστικά γραφεία, τους δικηγόρους, τις τράπεζες, τις υγειονομικές αρχές κλπ. καθώς είναι εξαιρετικά συχνή περίπτωση μία εταιρεία να διαθέτει και να επεξεργάζεται κάποιας μορφής προσωπικά δεδομένα, είτε πρόκειται για τα δεδομένα των υπαλλήλων της είτε για τα δεδομένα των πελατών της.
Οι νέοι κανόνες ενισχύουν το ρόλο και τις εξουσίες των αρχών προστασίας δεδομένων, αναγνωρίζουν πρόσθετα δικαιώματα στα πρόσωπα στα οποία αναφέρονται τα δεδομένα (κατά κύριο λόγο, σε κάθε άτομο), ενισχύουν τα ενδεχόμενα πρόστιμα και κυρώσεις και καθορίζουν πρόσθετες απαιτήσεις για τις οργανώσεις προστασίας προσωπικών δεδομένων. Αυτές οι απαιτήσεις περιλαμβάνουν, μεταξύ άλλων, την εφαρμογή ορισμένων πολιτικών και διαδικασιών, την ανάπτυξη ενός αποτελεσματικού εσωτερικού συστήματος διαχείρισης για την προστασία των δεδομένων και τον διορισμό υπεύθυνου προστασίας δεδομένων.