“EUs nye personvernforordning (General Data Protection Regulation (GDPR)) er den viktigste endringen for beskyttelse av personlige opplysninger på 20 år.

The General Data Protection Regulation (GDPR) (Forskrift (EU) 2016/679) er en forskrift der Europaparlamentet, rådet for den Europeiske unionen og Europakommisjonen har til hensikt å styrke og forene databeskyttelse for alle enkeltpersoner i den Europeiske unionen (EU). Den omhandler også eksport av personopplysninger utenfor EU. De primære målene med GDPR er å gi kontrolleb tilbake til borgere og innbyggere, over deres personopplysninger og å forenkle regelverket for internasjonal virksomhet ved å forene forskriftene i EU.

Sanksjoner for ikke å overholde forskriftene er kostbare. Administrative bøter kan, avhengig av den overtrådte bestemmelsen i GDPR, beløpe seg til maksimalt 20 millioner euro eller 4% av den samlede verdensomspennende årlige omsetningen til en organisasjon.