Opšta uredba o zaštiti podataka (General Data Protection Regulation – GDPR) koja 25. maja počinje da se primenjuje u državama članicama Evropske unije, jedna je od najkontraverznijih regulativa u poslednjih nekoliko godina. Iako postoje brojni razlozi za donošenje pravilnika koji bi bio posvećen regulisanju prikupljanja, deljenja i obrade ličnih podataka korisnika, mnoge firme i institucije nisu zadovoljne uvođenjem strožih mera u pogledu upravljanja ličnim podacima korisnika.
Industrije koje su najviše pogođene ovim promenama su primarno telekomunikaciona industrija i finansijski sektor - banke i osiguranja, turističke delatnosti, zdravstvo, industrija igara na sreću, marketinške organizacije i sl.
Domaće firme koji obrađuju podatke građana EU ili targetiraju građane EU kako bi im ponudili odnosno prodali svoje proizvode ili usluge su u riziku od kazni koje propisuje GDPR. Svi koji u svom poslovanju obrađuju lične podatke građana EU iz bilo koje zemlje, moraju prilagoditi svoje poslovanje i uskladiti ga s GDPR-om kako bi smanjili rizik i nastavili poslovati na tržištu EU.
Iako su Opštom uredbom predviđene visoke kazne koje mogu biti i do 20 miliona evra, suština novog propisa nije na represiji, već na preventivi, sa krajnjim ciljem da se spreči da dođe do povrede prava pojedinaca.