Må alle virksomheter følge GDPR?

Ja. Alle virksomheter som behandler personopplysninger som ledd i sin virksomhet må følge GDPR. Dette gjelder både private bedrifter, offentlige virksomheter, organisasjoner og enkeltpersonforetak. Personopplysninger er enhver opplysning som kan knyttes til en identifisert eller identifiserbar person, slik som navn, e-postadresse, telefonnummer, fødselsnummer eller IP-adresse.