Il GDPR è il nuovo regolamento europeo per la protezione dei  dati  personali applicabile dal  25 maggio 2018, ufficialmente regolamento (UE) n. 2016/679.

Basato sul “Principio  di responsabilizzazione” di chi tratta i  dati (sia esso un professionista, un’azienda o un ente della  PA), il GDPR, secondo l’intendimento dell’ Unione Europea, richiede che siano poste in essere delle misure per garantire un livello di protezione adeguato al proprio ambito operativo e per essere in grado di dimostrare che il trattamento dei  dati sia effettuato  conformemente al GDPR stesso. 

Il testo, adottato il 27 aprile 2016, è stato pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, è operativo a partire dal 25 maggio 2018.

Dalla sua entrata in vigore, il GDPR ha sostituito i contenuti della direttiva sulla protezione dei dati (Direttiva 95/46/CE) e, in Italia, ha abrogato gli articoli del codice per la protezione dei dati personali (d. lgs. n. 196/2003) con esso incompatibili

In  particolare, è necessario che si ponga  particolare attenzione a questi cinque aspetti.