GDPR不同于其前身《數(shù)據(jù)保護指令95/46/EC》，GDPR不是一個指令而是一個法規(guī)。這意味著GDPR將直接生效并且應(yīng)用到歐盟所有的成員國，由此可縮短實施時間并確保實現(xiàn)一致性。如果您的公司無法符合GDPR, 就可能面臨高達全球營業(yè)額的4%或2000萬歐元的行政處罰（取兩者之一更高）。

?確立個人數(shù)據(jù)的保護是人權(quán)；

?定義個人數(shù)據(jù)保護的原則和規(guī)章；

?加強產(chǎn)品或服務(wù)提供者與他們所服務(wù)的人之間的信任。

個人的7個數(shù)據(jù)權(quán)利

GDPR的核心內(nèi)容是確立在處理個人資料的七項個人權(quán)利。任何正在處理這些數(shù)據(jù)的組織都需要確保這些權(quán)利得到保護。處理在GDPR中被定義為任何自動或手動操作，如收集、記錄、組織、結(jié)構(gòu)、存儲、調(diào)整或變更、檢索、咨詢、使用、傳輸披露、傳播或以其他方式提供、排列或組合、限制、刪除或銷毀。（如下圖）

GDPR包含以下內(nèi)容:

?組織的需求（歐盟代表處，數(shù)據(jù)保護主任，同意記錄之存檔，合同要求等）；

?個人的7個數(shù)據(jù)權(quán)利；

?認(rèn)證方案；

?成員國監(jiān)督；

?建立歐盟數(shù)據(jù)保護委員會；

?其他法律程序。