GDPR

GDPR不同于其前身《数据保护指令95/46/EC》，GDPR不是一个指令而是一个法规。这意味着GDPR将直接生效并且应用到欧盟所有的成员国，由此可缩短实施时间并确保实现一致性。如果您的公司无法符合GDPR, 就可能面临高达全球营业额的4%或2000万欧元的行政处罚（取两者之一更高）。

 确立个人数据的保护是人权；

 定义个人数据保护的原则和规章；

 加强产品或服务提供者与他们所服务的人之间的信任。

个人的7个数据权利

GDPR的核心内容是确立在处理个人资料的七项个人权利。任何正在处理这些数据的组织都需要确保这些权利得到保护。处理在GDPR中被定义为任何自动或手动操作，如收集、记录、组织、结构、存储、调整或变更、检索、咨询、使用、传输披露、传播或以其他方式提供、排列或组合、限制、删除或销毁。（如下图）

GDPR包含以下内容:

 组织的需求（欧盟代表处，数据保护主任，同意记录之存档，合同要求等）；

 个人的7个数据权利；

 认证方案；

 成员国监督；

 建立欧盟数据保护委员会；

 其他法律程序。