EUs forordning for personvern, The General Data Protection Regulation (GDPR) er en del av EU’s plan for modernisering og harmonisering av reglene for databeskyttelse. I Norge trådte disse reglene i kraft fra 25. mai 2018.
Forordningen krever at virksomheter anvender en pålitelige sikkerhetspraksis for elektroniske og papirbaserte data, og at de i tilfeller av brudd på datasikkerheten informerer berørte eller potensielt berørte individer. GDPR gir virksomheter nye plikter, og personene man behandler personopplysninger om, de registrerte, får nye rettigheter.