欧盟发布的“通用数据保护条例”(GDPR)将在2018年5月25日正式实施，这是全球近20年在数据隐私保护领域最重大的变化。几十万户的企业必须遵守GDPR规定的数据管理规则。

截至2019年7月，数据保护当局宣布对组织（包括房地产管理公司，酒店连锁店和航空公司）处以3.6亿欧元的罚款。欧盟各地有30万以上的案件和投诉正在等待处理。每个月都有更多证据表明监管机构对GDPR执法很重视。

通过立法来捍卫用户隐私安全和保护，这无疑是隐私保护和管理工作应该开始的第一步，也是最重要的一步。

About GDPR 什么是GDPR？

GDPR是 (The European) General Data Protection Regulation 的缩写，即通用数据保护条例。是欧盟议会和欧盟理事会在 2016 年 4 月通过，在 2018 年 5 月开始强制实施的规定。

GDPR 意义在于推动强制执行隐私条例，规定了企业在对用户的数据收集、存储、保护和使用时新的标准；另一方面，对于自身的数据，也给予了用户更大处理权。

虽然GDRP只在欧洲生效，但是这不代表着生活在欧洲之外那这件事就与我们完全无关。因为考虑到“全球性”是写入互联网基因内的属性，几乎所有的服务都会受到影响，所以生活在欧洲之外的人其实也会从此条例中获益。此外，GDPR 的实施，也重新唤起了世界其他国家和地区的人对隐私和数字生活中个人隐私权利的重视。

那么在大数据时代下信息混乱交错，隐私保护重新得到重视，我们该如何应对呢？在这股大潮之中，无论是企业还是个人都不禁想，有没有一个官方而权威的认证去专业地学习和规范数据隐私保护。

实际上，国际上的确存在一个这样的组织机构，并与时俱进地不断影响着数据隐私专业的发展。