GDPR (General Data Protection Regulation) este noul regulament privind protecția datelor cu caracter personal ce a intrat în vigoare la data de 25 Mai 2018, regulament ce înlocuiește actuala lege privind procesarea datelor cu caracter personal. Noul regulament aduce clarificări în ceea ce privește datele cu caracter personal, principiile de procesare și drepturile cetățenilor și ale rezidenților Uniunii Europene însă aduce și cerințe noi privind transparența și securitatea procesării datelor cu caracter personal.
Amenzile pentru ne-conformitate sunt mari, și merg până la 20 mil EUR sau 4% din cifra de afaceri, care este mai mare. Deși cerințele regulamentului par dificil de implementat, există multe unelte, șabloane și metodologii de abordare. Însă toate au în centrul lor nu tehnologia, nu procesele, nu legislația ci oamenii. De aceea este foarte important ca atât angajații cât și responsabilul organizației pentru respectarea prevederilor GDPR – așa numitul Data Protection Office (DPO) să fie train-uiți privind principiile de bază ale GDPR.
