Opća uredba o zaštiti osobnih podataka, odnosno GDPR (General Data Protection Regulative) koja je stupila na snagu 25. svibnja 2018., s obvezom primjene na sve države članice EU, obuhvaća sve organizacije koje obrađuju osobne podatke građana EU. Uredba je usvojena od strane Europske Komisije i Europskog Parlamenta, i primjenjuje se obvezno u cijelosti, neposredno i bez odgode.
Pojam osobnih podataka unutar Uredbe je proširen, te ona osobnim podatkom smatra osobna imena, lokacijske podatke, on-line identifikatore kao što su MAC i IP adresa te web-kolačići (eng. cookies), kao i genetičke i biometrijske podatke pojedinca. Obuhvat Uredbe je veći nego što ga imaju dosadašnji certifikati informacijske sigurnosti, te ona nije samo sigurnosno ili tehničko pitanje, već joj treba pristupiti multidisciplinarno pod pokroviteljstvom vrha organizacije. Propisane maksimalne kazne za nepridržavanje regulative su 4% ukupnog godišnjeg prometa ili 20 milijuna EUR.
Poslovni subjekti u Republici Hrvatskoj moraju se suočavati s izazovom usklađenosti s GDPR uredbom, za što će im trebati multidisciplinarni timovi sa posebnim znanjima počevši od suštinskog razumijevanja podataka do upravljanja informacijskim sustavima, preko analize i upravljanja poslovnim procesima i informacijama, pa sve do prodajnih, marketinških i ostalih poslovnih strategija povezanih s pravnom ekspertizom.
Ova Opća Uredba EU o zaštiti osobnih podataka (GDPR) trenutno je najvažnija regulacija na svjetskoj razini koja uključuje informacije o pojedincima, jer podaci predstavljaju garanciju uspješnog poslovanja. GDPR za današnje postavlja organizacije temelje za način na koji one štite i stvaraju vrijednost na osnovu osjetljivih podataka o svojim klijentima. U skladu s propisima, organizacije se mogu zaštititi od rizika koji se manifestiraju u obliku izgubljenog povjerenja i prodaje kupaca, povreda sigurnosti, novčanih kazni, sankcija i potencijalnih tužbi. Stjecanjem veće kontrole podataka o klijentima na temelju načela GDPR, organizacije također mogu dobiti bolji uvid u potrebe kupaca i poboljšati ukupnu produktivnost.