GDPR, или Общий регламент по защите данных, является одним из самых строгих и всеобъемлющих законов о защите данных в мире. Вступивший в силу в мае 2018 года, GDPR регулирует сбор, использование и хранение персональных данных граждан ЕС. Регламент требует явного согласия на обработку данных, право на доступ к своим данным, право на исправление и удаление данных, а также обязательное уведомление о нарушениях в течение 72 часов. Нарушители могут быть оштрафованы на сумму до 20 миллионов евро или 4% от мирового годового оборота компании, в зависимости от того, какая сумма больше.