GDPR là một quy định bảo vệ dữ liệu toàn diện do Liên minh Châu Âu (EU) thực hiện để bảo vệ dữ liệu cá nhân và quyền riêng tư của cư dân EU. Nó đặt ra các nguyên tắc và quy tắc về cách thức các tổ chức thu thập, xử lý, lưu trữ và chuyển dữ liệu cá nhân.
Ví dụ
Một công ty có trụ sở tại Đức phải tuân thủ các yêu cầu GDPR khi thu thập và xử lý dữ liệu cá nhân của khách hàng, đảm bảo có sự đồng ý thích hợp và các biện pháp bảo mật dữ liệu, đồng thời cung cấp cho các cá nhân quyền truy cập, chỉnh sửa và xóa dữ liệu của họ.