GDPRとは、General Data Protection Regulation（一般データ保護規則）の略で、EU（欧州連合）における個人データの保護を目的とした規則です。

2018年5月25日に施行され、EU内で個人データを扱うすべての企業や組織に適用されます。また、EU域外の企業であっても、EUの居住者に対してサービスを提供する場合はGDPRの対象となります。
GDPRの主なポイントは、個人情報の収集・利用に際しての透明性とユーザーの権利保護です。企業はユーザーに対して、どのようなデータを収集し、それをどのように利用するのかを明示し、ユーザーの同意を得る必要があります。また、ユーザーには、自分のデータを閲覧したり、修正・削除を要求する権利（「忘れられる権利」など）があります。
GDPR違反には厳しい罰則があり、最大で企業の年間売上高の4%または2000万ユーロの罰金が科される可能性があります。このため、多くの企業は個人データの取り扱いについて、より厳格な対応を求められるようになりました。GDPRは、個人データ保護の国際基準としても影響を与えています。