GDPR er en forordning som skal styrke personvern ved behandling av personopplysninger. GDPR avløste Personverndirektivet 20. juli 2018. De fleste av oss erfarer dette blant annet ved at man nå ofte må klikke seg igjennom et eller annet samtykke på diverse nettsider, eller at vi har måtte møte opp i banken med kopi av passet vårt. For bedrifter fører GDPR til en hel del nye endringer som kan oppleves som som uoversiktlige og vanskelige. Arbeidet med handlingsplan, er også noe som har blitt nedprioritert av mange. En inngang er å tenke at personvern ikke bare handler om regelverk og etterlevelse, men også om moral. Det er moralsk riktig å verne personopplysninger, fordi det handler om enkeltindividets grunnleggende rettigheter.