GDPR (General Data Protection Regulation)은 유럽 연합(EU)이 시행한 포괄적인 데이터 보호 법으로, EU 시민의 개인 데이터를 수집, 사용, 보호하는 방식에 대한 규정을 담고 있습니다. 2018년 5월 25일부터 시행된 이 규정은 개인이 자신의 정보에 대해 더 큰 통제권을 가질 수 있도록 하고, 데이터 처리 과정에서의 투명성을 보장하는 것을 목표로 합니다. 주요 조항으로는 데이터 처리에 대한 명시적 동의 요구, 개인이 자신의 데이터를 접근하고 삭제할 수 있는 권리 부여, 데이터 유출 시 알림 의무, 그리고 규정 위반 시 엄격한 처벌 등이 포함됩니다. GDPR은 EU 시민의 데이터를 처리하는 모든 조직에 적용되며, 그 조직이 어디에 있든 상관없이 높은 수준의 데이터 프라이버시와 보안을 요구합니다.