GDPR是歐盟一項於2018年5月25日實施的《歐盟通用數據保護條例》（General Data Protection Regulation）的簡稱。
GDPR的建立的目的是加強和統一保護歐盟內的個人數據保護，GDPR 適用於所有在歐盟體制內收集、處理或存儲個人數據的所有公司，無論公司的所在地在哪裡都必須遵守GDPR，主要規定旨在收集數據之前必須「獲得個人的明確同意」且「賦予個人查看和刪除自己數據的權利」，以及對未遵守GDPR條例的公司實行嚴格的罰款制度。

網站設計要遵循GDPR，網站設計應該採取以下步驟：

1. 確認哪些個人數據需要被收集，處理或儲存。
2. 確保獲得個人明確的同意，並且在同意書上說明數據會被用於什麼目的。
3. 提供個人查看、更正、刪除和下載其數據的權利。
4. 確保數據的安全和保密性，防止未經授權的訪問和數據泄露。
5. 建立流程以應對數據泄露和其他安全事件，及時通知當事人和監管機構。
6. 確保第三方供應商也遵守GDPR規定，如簽署數據處理協議。

網站設計人員還應該定期評估網站的合規性，確保它符合GDPR的要求。
若網站收集的數據類型較為複雜，建議諮詢專業法律和技術專家的意見以確保合規性。

大部分的企業網站都只會收集網站Google Analytics(GA)流量，所以只要做一個是不是允許收集GA的同意詢問，
如果同意就收集，不同意就應該建置拒絕收集的程式，這個程式可以用外掛系統建置。
如果有做歐盟生意的網站，一定要建置GDPR相關的網站程式。