GDPR (General Data Protection Regulation) tulee EU:n jäsenvaltioiden – eli myös Suomen – sovellettavaksi toukokuussa 2018. Asetuksen tarkoituksena on yhdenmukaistaa EU:n tietosuojakäytäntöjä ja parantaa EU:n kansalaisten yksityisyydensuojaa.

Asetus koskee kaikkia niitä Suomessa toimivia organisaatioita, jotka keräävät, säilyttävät ja käsittelevät henkilötietoja, olipa kyseessä sitten iso pörssiyritys, säätiö, yhdistys tai julkishallinnon organisaatio. Koska lähes kaikissa organisaatioissa ylläpidetään jonkinlaista henkilörekisteriä (mm. asiakas- tai jäsenrekisteriä), on asetuksen soveltamisala varsin laaja.

GDPR:ään on syytä suhtautua vakavasti, sillä siihen liittyvien rikkomusten hallinnollinen sakko on maksimissaan 20 miljoonaa euroa tai 4 % yhtiön edellisen vuoden kokonaisliikevaihdosta, riippuen siitä kumpi näistä on suurempi.