GDPR là viết tắt của General Data Protection Regulation, là tên đặt cho một đạo luật trong Liên minh châu Âu (EU) đặt ra để bảo vệ quyền của các cá nhân đối với dữ liệu của họ và bất kỳ tổ chức nào nắm giữ dữ liệu về bất kỳ cư dân nào ở EU đều phải tuân thủ.
Cho dù bạn chỉ quản lý một tiệm bánh gia đình nhỏ ở Estonia lưu giữ danh sách các địa chỉ giao hàng địa phương hoặc một công ty khổng lồ đa quốc gia có trụ sở bên ngoài châu Âu bán hàng trực tuyến toàn cầu, GDPR vẫn áp dụng cho bạn.
GDPR đã được thông qua như một luật của EU vào tháng 4 năm 2016, nhưng các cơ quan quản lý đã quyết định rằng cần nhiều thời gian để chuẩn bị cho việc tuân thủ đạo luật, vì vậy luật chỉ có hiệu lực vào tháng 5 năm 2018. Điều này là rất tốt, bởi vì mặc dù nó chính thức chỉ là một quy định, nhưng GDPR bao gồm tới 11 chương, 99 điều khoản và hàng trăm trang luật.
Chúng ta thường nghe GDPR được đề cập chủ yếu liên quan đến các lỗi, nói cách khác các lỗi được đề cập ở đây chủ yếu là về vi phạm dữ liệu và thông báo vi phạm dữ liệu. Trên thực tế, chỉ có ba trong số 99 điều khoản thực sự xử lý các lỗi vi phạm, bởi vì GDPR là một hướng dẫn bao gồm tất cả các khía cạnh của dữ liệu cá nhân và cách bạn sử dụng nó.
Điều thu hút sự quan tâm và chú ý nhất là điều gì sẽ xảy ra nếu bạn không tuân thủ GDPR. Vi phạm GDPR có nghĩa là bạn sẽ bị phạt và tiền phạt GDPR có thể cao hơn rất nhiều so với hầu hết các luật tồn tại trên khắp châu Âu trước khi GDPR ra đời. Ở mức cao nhất, hình phạt GDPR có thể lên tới 20.000.000 € hoặc 4% doanh thu hàng năm toàn cầu của bạn. Tất nhiên, các cơ quan quản lý không buộc phải áp dụng hình phạt lớn như vậy, sẽ tùy theo mức độ vi phạm của bạn.
Tóm lại: GDPR sẽ chuẩn hóa bảo vệ dữ liệu trên toàn EU, nếu bạn kinh doanh ở châu Âu, bạn gần như chắc chắn cần phải tuân thủ, luật pháp có vẻ nặng nề nhưng trong một thế giới có nhiều vi phạm như hiện nay, GDPR dường như chỉ là một quy định mà chúng ta nên chấp hành.
Hiện tại và cả trong tương lai nước Anh vẫn sẽ áp dụng luật GDPR, kể cả khi đã rời khỏi liên minh châu Âu (EU).