GDPR是欧盟一项于2018年5月25日实施的《欧盟通用数据保护条例》（General Data Protection Regulation）的简称。
GDPR的建立的目的是加强和统一保护欧盟内的个人数据保护，GDPR 适用于所有在欧盟体制内收集、处理或存储个人数据的所有公司，无论公司的所在地在哪里都必须遵守GDPR，主要规定旨在收集数据之前必须「获得个人的明确同意」且「赋予个人查看和删除自己数据的权利」，以及对未遵守GDPR条例的公司实行严格的罚款制度。

网站设计要遵循GDPR，网站设计应该采取以下步骤：

1. 确认哪些个人数据需要被收集，处理或储存。
2. 确保获得个人明确的同意，并且在同意书上说明数据会被用于什么目的。
3. 提供个人查看、更正、删除和下载其数据的权利。
4. 确保数据的安全和保密性，防止未经授权的访问和数据泄露。
5. 建立流程以应对数据泄露和其他安全事件，及时通知当事人和监管机构。
6. 确保第三方供应商也遵守GDPR规定，如签署数据处理协议。

网站设计人员还应该定期评估网站的合规性，确保它符合GDPR的要求。
若网站收集的数据类型较为复杂，建议咨询专业法律和技术专家的意见以确保合规性。

大部分的企业网站都只会收集网站Google Analytics(GA)流量，所以只要做一个是不是允许收集GA的同意询问，
如果同意就收集，不同意就应该建置拒绝收集的程式，这个程式可以用外挂系统建置。
如果有做欧盟生意的网站，一定要建置GDPR相关的网站程式。