Alla företag och organisationer, oavsett storlek, som hanterar personuppgifter berörs av GDPR.
Lagstiftningen omfattar alla medlemsländer i EU och EES samt alla länder utanför EU som behandlar EU-medborgares personuppgifter.
Syftet med GDPR är att ge den enskilde individen stärkta rättigheter när det gäller den personliga integriteten.