مقررات حفاظت اطلاعات عمومی یا GDPR ( برگرفته شده از General Data Protection Regulation ) ، قانون حفاظت داده در سطح اتحادیه اروپا است که جایگزین دستورالعمل “حفاظت از اطلاعات اتحادیه اروپا” تدوین شده در سال ۱۹۹۵ شده است ( ۹۵/۴۶ / EC ) . قانون فوق ، برای هماهنگی قوانین حفظ حریم خصوصی در سراسر اروپا و با هدف محافظت و توانمندسازی حریم خصوصی داده شهروندان اتحادیه اروپا و تحول در شیوه برخورد سازمان ها با رویکرد حریم خصوصی داده ها در سراسر اتحادیه اروپا ایجاد شده است . GDPR ماحصل چندین سال مذاکره است . اولین پیشنهاد در سال ۲۰۱۲ ارایه گردید و نسخه نهایی آن در  ۱۴ آوریل ۲۰۱۶ توسط پارلمان اتحادیه اروپا تصویب گردبد . تمامی اعضاء اتحادیه اروپا و بنگاه های اقتصادی مرتبط با هر یک از کشورهای اتحادیه ملزم هستند که تا ۲۸ مه ۲۰۱۸ خود را با قوانین و دستورالعمل های آن تطبیق نمایند .

با ورود به عصر دیجیتال و سونامی داده نیازمند مجموعه ای از قوانین جدید داده  و همچنین چارچوب های کلان و عملیاتی متعدد در حوزه های مختلف مدیریت داده می باشیم . امنیت داده و خصوصا حفاظت از پردازش داده های شخصی با رعایت اصول ، سیاست ها و قواعد مدون یکی از اهداف  مهم هر بنگاه کسب و کار در هزاره سوم است که با بکارگیری و استقرار یک  چارچوب انطباق (compliance framework) می توان به آن دست یافت . این نوع چارچوب ها ،  مجموعه ای ساختیافته از دستورالعمل ها و شیوه های لازم جهت رعایت الزامات انطباق قانونی و بکارگیری در یک سازمان را به همراه مجموعه ای از فرآیندهای کسب و کار ، سیاست ها و کنترل های لازم به منظور تامین الزامات ، ارایه می نمایند . فرایندها، سیاست ها و کنترل ها به طور کلی نحوه مدیریت ارتباطات، ریسک و حاکمیت مربوط به الزامات انطباق را تشریح می نمایند .
تمام چارچوب های  انطباق می بایست شامل سه بخش اساسی  process ، people و technology باشند .چارچوب انطباق می تواند برای هر مجموعه ای از الزامات قانونی، نظارتی یا قراردادی توسعه یابد.  توسعه یک چارچوب انطباق حریم خصوصی ، قابل مقایسه با هر پروژه کسب و کار دیگر است. در چنین مواردی ، هدف تعریف ، ایجاد و استقرار مجموعه ای از شیوه ها و سیاست ها است تا این اطمینان ایجاد شود که همواره فرآیندهای خاصی برای اهداف بخصوصی اجراء خواهند شد . در صورتی که این فرآیندها با الزامات قانونی همسو باشند ، چارچوب می بایست این اطمینان را داشته باشد که سازمان مورد نظر در مسیر درست قانونی حرکت می کند . لازم نیست تمامی فرآیندهای ضروری در آغاز کار تعریف گردند . می توان در مراحل مناسب آنها را ایجاد و در چارچوب پذیرفته شده قرار داد . مهم ترین گام ، استقرار اولیه یک چارچوب برای شروع کار است . GDPR، یک چارچوب سازگاری با حریم خصوصی و حفاظت داده های شخصی است . در اینفوگرافی زیر ۵۵ موردی که باید درباره GDPR بدانید، بیان شده است.

GDPR