GDPR یا General Data Protection Regulation مجموعه‌ای از قوانین است که توسط اتحادیه‌ی اروپا به تصویب رسیده است و به کنترل اطلاعات شخصی می‌پردازد.

این آیین‌نامه بر روی جمع‌آوری، ذخیره‌سازی و انتقال اطلاعاتی که به یک شخص مربوط می‌شود، اعمال می‌شود.

هدف این آیین‌نامه جلوگیری از سواستفاده و سرقت اطلاعات شخصی شهروندان اروپایی‌ست و در سال ۲۰۱۶ مصوب شده‌ است.