Quy định chung về bảo mật thông tin (General Data Protection Regulation - GDPR) là luật của Liên minh châu Âu (EU) quy định về xử lý dữ liệu cá nhân, theo đó, các cơ quan, tổ chức có các hoạt động xử lý dữ liệu cá nhân (kể cả tự động bằng máy) như thu thập, ghi lại, cấu trúc, tổ chức, sử dụng, lưu trữ, sửa đổi, chia sẻ, tiết lộ, xóa và hủy dữ liệu cá nhân phải chịu sự ràng buộc của Luật. GDPR được xem như là một cuộc cách mạng về bảo vệ dữ liệu cá nhân.