Peraturan Perlindungan Data Umum (GDPR) adalah peraturan dalam undang-undang Uni Eropa (UE) mengenai perlindungan data dan privasi untuk semua individu di UE. Peraturan ini berlaku untuk semua perusahaan dan organisasi, termasuk yang berlokasi di luar UE, yang menangani data pribadi warga negara UE.
Disahkan oleh Parlemen Eropa pada bulan April 2016, GDPR menggantikan Petunjuk Perlindungan Data tahun 1995 dan dirancang untuk menyelaraskan dan menyatukan perlindungan data di semua negara anggota UE. Hal ini berlaku untuk pemrosesan data pribadi yang berkaitan dengan orang perseorangan (seseorang yang diidentifikasi atau dapat diidentifikasi) dalam konteks aktivitas pembentukan pengontrol data (pihak yang menentukan tujuan dan cara pemrosesan data) di UE , terlepas dari apakah pemrosesan dilakukan di Negara Anggota UE atau tidak.
Peraturan tersebut memperkenalkan konsep pengontrol dan pemroses, memberikan kewajiban untuk menjamin keamanan data, dan memberikan subjek data (individu yang datanya sedang diproses) hak baru sehubungan dengan datanya, seperti hak untuk dilupakan, hak agar datanya diperbaiki, dan mereka berhak mendapatkan salinan datanya.
Menjelang tanggal pemberlakuan undang-undang tersebut pada tanggal 25 Mei 2018, perusahaan harus mengambil sejumlah langkah untuk memastikan kepatuhan mereka. Organisasi diharuskan menilai proses data mereka, menunjuk Petugas Perlindungan Data (DPO) jika diperlukan, dan memperbarui Kebijakan Privasi mereka untuk memenuhi persyaratan GDPR yang lebih ketat. Organisasi juga harus mendapatkan persetujuan yang jelas dan terinformasi sebelum mengumpulkan data dari warga negara UE, menyimpan catatan semua aktivitas pemrosesan data, mengumpulkan dan menyimpan hanya data yang diperlukan, mengamankan data pribadi, melakukan penilaian dampak perlindungan data, dan melaporkan setiap pelanggaran keamanan data dalam waktu 72 jam .
Secara keseluruhan, GDPR berfungsi untuk melindungi data seluruh warga negara UE dan menerapkan aturan ketat dalam penanganan data tersebut. Perusahaan yang gagal mematuhi pedoman GDPR mungkin akan dikenakan denda yang besar.
