“EU:n yleinen tietosuoja-asetus (GDPR, General Data Protection Regulation) on suurin henkilötietojen käsittelyyn vaikuttava muutos 20 vuoteen.

EU:n tietosuoja-asetus (GDPR), EU 2016/679, on Euroopan Parlamentin, Euroopan Unionin neuvoston ja Euroopan komission antama säädös, jolla parannetaan ja yhdenmukaistetaan yksityishenkilöiden tietoturvaa EU:ssa. Se käsittelee myös henkilökohtaisten tietojen vientiä EU:n ulkopuolelle. EU:n tietosuoja-asetuksen päätarkoitus on antaa EU:n kansalaisille ja asukkaille mahdollisuus valvoa henkilökohtaisia tietojaan sekä yksinkertaistaa tietosuojasäännöstä, joka sitoo EU-maissa toimivia kansainvälisiä yrityksiä.

Asetuksen noudattamatta jättämisen seuraukset ovat vähintäänkin merkittävät. Hallinnollisen sakon yläraja on, riippuen sovellettavasta asetuksen pykälästä, maksimissaan 20 milj. euroa tai 4 % organisaation maailmanlaajuisesta liikevaihdosta.