Mikä GDPR on? General Data Protection Regulation (GDPR) on Euroopan unionin yleinen tietosuoja-asetus (2016/679), joka astui voimaan 25. toukokuuta 2018. Asetuksen tarkoituksena on suojella yksityishenkilöiden henkilötietoja ja antaa heille enemmän oikeuksia omien tietojensa käsittelyyn tai ylipäätään käsittelyn hyväksymiseen tai kieltämiseen.
GDPR:n tavoitteena on yhdenmukaistaa tietosuojasääntelyä EU:ssa ja parantaa yksilön tietosuojan tasoa. Se asettaa tiukat vaatimukset henkilötietojen käsittelylle, kuten tietojen keräämiselle, tallentamiselle, käyttämiselle, luovuttamiselle ja säilyttämiselle. Asetuksessa korostetaan käyttäjien suostumuksen tarvetta, avoimuutta tietojen käsittelyssä, tietosuojaperiaatteiden noudattamista, tietoturvan varmistamista ja käyttäjien oikeuksien toteutumista.
Sitä sovelletaan eurooppalaisiin organisaatioihin ja yrityksiin, jotka käsittelevät ihmisten henkilötietoja EU:ssa ja EU:n ulkopuolisiin organisaatioihin, joiden tietojen käsittely kohdistuu EU:n alueella asuviin ihmisiin. Asetus määrittelee rekisterinpitäjän ja käsittelijän vastuut sekä asettaa seuraamuksia tietosuojarikkomuksista, kuten esimerkiksi mahdollisia sakkoja.