Bir web sitesini işletiyor ve AB’den herhangi bir web sitesi ziyaret ediyorsanız, GDPR’den etkilenirsiniz. Bir e-posta listeniz yoksa, herhangi bir ürün satmıyorsanız, hatta reklam dahi vermiyor olsanız bu kuralları uygulamalısınız. Çünkü, GDPR AB’de yaşayan insanların kişisel verilerini toplayan herhangi bir alanda iş-hizmet veriyor olmanızla ilgilenir. Avrupa Komisyonu’na göre “kişisel veriler, bir şahsa ilişkin, onun özel, profesyonel veya kamusal yaşamıyla ilgili olsun yada olmasın, herhangi bir bilgidir. İsim, ev adresi, fotoğraf, e-posta adresi, banka bilgileri, sosyal medya sitelerinde yayınlar, tıbbi bilgiler veya bilgisayarın IP adresi olabilir.
Bir web sitesi sahibi olarak bir IP adresinin kaydedilmesi bile sizi GDPR kurallarına uymanızı gerektirir. Çoğu CMS, varsayılan olarak IP adresleri topladığından, web sitesilerinin GDPR ile uyumlu olması gerekir.