De General Data Protection Regulation (GDPR) is een Europese wetgeving die zich richt op de bescherming van persoonsgegevens. Deze wetgeving bepaalt onder andere welke gegevens mogen worden verzameld, hoe deze gegevens mogen worden gebruikt en welke verantwoordelijkheden organisaties hebben met betrekking tot persoonsgegevens. GDPR is relevant voor cyber security omdat het de bescherming van persoonsgegevens regelt. Bedrijven moeten er voor zorgen dat ze voldoen aan de eisen van de GDPR, zoals het aanstellen van een Functionaris Gegevensbescherming (FG) en het opstellen van een verwerkingsregister.