中国信通院：欧盟GDPR合规指引

2019年5月28日，在贵阳举办的2019年中国国际大数据产业博览会“人工智能产业与数据跨境业务的法律监管国际论坛”上，中国信息通信研究院安全研究所联合对外经济贸易大学数字经济与法律创新研究中心、北京大学法治与发展研究院、奋迅律师事务所、科文顿∙柏灵律师事务所、京东集团，共同发布《欧盟GDPR合规指引》，为深入理解GDPR提供了有益思路。《欧盟GDPR合规指引》共分四章，分别包括GDPR 概述、合规体系、疑难点及合规建议，以及GDPR 与我国法律的比较及冲突应对。我们希望能为有合规需求的企业指明方向，更希望能为关心个人信息保护的同仁提供一份针对GDPR 准确、客观、扎实的介绍，进而为我国开展个人信息保护工作贡献绵薄之力。目录一、GDPR概述（一）GDPR立法背景及进程（二）GDPR制度要点概述（三）GDPR执法行动及评估二、GDPR合规体系（一）风险评估（二）组织架构保障（三）合规体系设立与执行（四）合规培训及宣讲（五）合规体系执行的监督和审计三、GDPR疑难点及合规建议（一）GDPR的域外适用（二）个人数据的范围（三）如何理解数据处理的6个合法事由？（四）如何理解数据主体的几个权利？