5月25日欧盟《通用数据保护条例》(GDPR)正式生效，并强制执行。全球数以万计的企业将受其影响，甚至改变其原有的数据处理方式。 GDPR 不同于其前身《数据保护指令95/46 / EC》，它不是一个指令而是一个条例，可直接应用到欧盟所有的成员国，无需转换。SGS 专家提醒广大相关企业，如果企业与欧盟有业务往来，并会涉及到个人信息处理，在2018年5月25日之前无法符合 GDPR, 则有可能面临高达全球营业额的4%或2000万欧元的行政处罚(取两者之一最高)。 该条例是迄今为止覆盖面最广，最为严格的全球性数据隐私保护条例。

　　GDPR 出台旨在为欧盟自然人提供更多使用自己的个人资料的权利，加强数字服务提供者与他们所服务的人之间的信任。更重要的是提供明确的法律框架，制定统一的保护原则和规章，消除区域差异。

　　广大企业应该如何应对 GDPR?SGS 专家建议企业应立即：

　　最高管理层应予以重视;

　　引入第三方专业认证机构进行差距分析和风险评估。

　　针对 GDPR 开展内部全员意识培训，了解法规要求，提升日常工作操作规范

　　制定 GDPR 合规进度的计划,并向欧盟监管机构上报

　　实施降低风险的管理措施;并对实施效果进行定期评估改善;

　　着眼改善自身数据处理方式;

　　号召上下游利益相关方企业协同应对合规风险

　　为了更好的协助企业应对 GDPR，SGS 率先在全国各地举办“GDPR 解读研讨会”，帮助企业了解法规要求及应对措施。