GDPR står för General Data Protection Regulation och är en dataskyddsförordning som trädde i kraft inom EU 2018. Lagen skyddar individers personuppgifter och ger dem ökad kontroll över hur deras data hanteras.

Alla företag som behandlar personuppgifter om EU-medborgare måste följa GDPR – oavsett om företaget är baserat inom eller utanför EU.