EU一般データ保護規則。2018年5月施行された欧州経済領域(European Economic Area:EEA=EU加盟28カ国およびアイスランド、リヒテンシュタイン、ノルウェー)の個人データ保護を目的とした管理規則。日本に本社があるWebサイトで、EEA所在者に対して商品やサービスを販売する企業は、GDPRが適用される可能性があるので注意が必要。