GDPR (“Luật Bảo vệ Dữ liệu chung”) là một quy định mới của châuu, quy định các quy tắc bảo vệ dữ liệu cá nhân (Luật EU số 2016/679), có hiệu lực thi hành từ ngày 25 tháng 5 năm 2018. Luật này được thiết lập để bảo vệ các cá nhân là công dân Liên minh châuu (EU) hoặc thường trú nhân EU (EU quy định rằng bất kỳ ai sinh sống ổn định lâu dài ở trong EU trên 5 năm thì được bảo vệ như là thường trú nhân EU về GDPR). Luật cho phép các cá nhân quyền kiểm soát tốt hơn việc dữ liệu của họ đã được thu thập, sử dụng và được bảo vệ như thế nào trên môi trường số. Luật này cũng quy định nghĩa vụ của các doanh nghiệp, tổ chức trong việc tuân thủ việc sử dụng và bảo mật dữ liệu cá nhân mà họ thu thập được từ người dùng. Trong đó, có những qui định chi tiết về kỹ thuật như mã hóa dữ liệu người dùng. Các tổ chức không tuân thủ luật có thể bị phạt tới 20 triệu Euro, hoặc 4% doanh thu toàn cầu của năm liền kề trước đó, tùy mức phạt nào lớn hơn, bất kể họ có ở châuu hay không. Khi GDPR ra đời, theo số liệu khảo sát từ PwC, 92% các doanh nghiệp Mỹ coi việc tuân thủ GDPR là ưu tiên hàng đầu trong công tác bảo vệ dữ liệu. Khoảng 68% doanh nghiệp Mỹ dự kiến sẽ đầu tư thêm từ 1 đến 10 triệu Đô la, 9% sẽ chi hơn 10 triệu Đô la Mỹ để đáp ứng việc tuân thủ GDPR. Hiện nay, trong công tác tổ chức nhân sự, các doanh nghiệp phải bổ sung thêm một vị trí chức danh chưa từng có trước đây là chuyên viên bảo vệ dữ liệu - người chịu trách nhiệm xử lý các vấn đề về tuân thủ luật GDPR.