《通用数据保护条例》于2018年5月25日正式生效实施,在适用范围、数据使用、数据主体权利、数据控制者和处理者责任义务、数据监管,以及法律责任等方面作了详细且严格的规定。GDPR对涉及欧盟用户或业务的我国企业有重大影响,对进一步完善我国信息安全、数据保护立法也有重要借鉴意义。