Cu toate că nu a trecut mult timp de când este în vigoare (din mai 2018), putem afirma cu certitudine că aproape toată lumea a auzit, cel puțin din întâmplare, despre acest acronim – GDPR, datorită importanței deosebite a acestui regulament și a mediatizării cazurilor numeroase în care au fost aplicate sancțiuni semnificative.
Așadar, GDPR înseamnă Regulamentul general privind protecția datelor (nr. 679/2016), care a devenit direct aplicabil în toate statele membre UE și, implicit, în România începând cu data de 25 mai 2018. GDPR este un regulament european care prezintă interes pentru orice entitate care efectuează și operațiuni de prelucrare a datelor cu caracter personal care privesc persoane fizice, precum nume, prenume, CNP, adresă, date privind sănătatea etc.
GDPR are în centrul său un element primordial și anume, persoana fizică. Numai datele cu caracter personal care aparțin unei persoane fizice sunt ocrotite prin intermediul acestui regulament. Datele persoanelor fizice trebuie să beneficieze de o securitate corespunzătoare și, ca atare, trebuie ocrotite prin măsuri de ordin tehnic și organizatoric.