GDPR(General Data Protection Regulation:EU一般データ保護規則)は、2016年4月に制定された欧州議会・欧州理事会および欧州委員会が欧州連合内の全ての個人のためにデータ保護を強化し統合することを意図している規則の総称。EU域内に住む個人における基本的な権利の保護という観点から、個人情報の扱いについて厳格な規制が行われている。規制に違反したときに多額の制裁金が課せられ、EUで活動する企業だけではなく、企業規模に関わらず、多くの日本企業にとっても対応が求められている。