Tesis ini membahas mengenai pembentukan peraturan keamanan data European Union General Data Protection Regulation (EU GDPR). Uni Eropa berhasil menetapkan EU GDPR pada tahun 2016, disaat negara-negara masih kesulitan menghasilkan kebijakan keamanan yang dapat menjangkau ranah siber secara efektif. Peraturan tersebut berbentuk regulasi sehingga tidak membutuhkan ratifikasi tingkat nasional, sedangkan belum semua negara anggota Uni Eropa memiliki aturan dasar mengenai keamanan siber. Sehingga menjadi pertanyaan mengapa Uni Eropa berhasil membentuk EU GDPR tanpa mendapatkan penolakan dari badan-badan Uni Eropa. Penelitian dilakukan menggunakan metode kualitatif dan teori neofungsionalisme sebagai kerangka analisis. Neofungsionalisme melihat adanya fenomena spillover dalam terjadinya integrasi di Eropa. Tiga variabel spillover yaitu functional spillover, political spillover dan cultivated spillover menjadi faktor-faktor yang mempengaruhi pembentukan kebijakan. Berdasarkan faktor-faktor tersebut disimpulkan bahwa peran badan supranasional merupakan kunci penting pada proses integrasi penyebab berhasilnya pembentukan EU GDPR.