在互聯網和大數據崛起的新環境下，歐盟認為95指令不能切實保護數據主體的權利和自由，也無法對成員國之間的個人數據保護法加以協調。因此自2009年開始，歐盟啟動個人數據保護框架的改革工作，旨在強化數據主體權利保護，統一歐盟各成員國的數據保護立法進程。GDPR以“一個大陸、一部法律”為藍圖，實現了在歐盟28個成員國內部建立統一個人信息保護和流動規則的立法初衷，被稱為“史上最嚴格的數據保護法”。

　　GDPR實施一周年之際，5月28日在貴陽舉辦的2019年中國國際大數據產業博覽會“人工智能產業與數據跨境業務的法律監管國際論壇”上，中國信息通信研究院安全研究所聯合對外經濟貿易大學數字經濟與法律創新研究中心、北京大學法治與發展研究院、奮迅律師事務所、科文頓.柏靈律師事務所、京東集團，共同發布了《歐盟GDPR合規指引》。

　　在發布現場，中國信通院安全所數據安全研究部副主任陳湉介紹了《歐盟GDPR合規指引》的研究背景、目的和主要內容。

　　對外經濟貿易大學數字經濟與法律創新研究中心執行主任許可介紹了GDPR實施一周年評估有關最新情況。

　　《歐盟GDPR合規指引》按時間線梳理了GDPR的立法背景和施行進展，詳細闡述了GDPR相較于95指令在擴張域外適用效力、擴張數據主體權利、強化數據控制者和處理者問責、豐富數據跨境流動機制、改革數據保護監管體制等五大方面的新增制度要點。

　　《歐盟GDPR合規指引》主體部分重點梳理了GDPR的合規體系，涉及風險評估、組織架構保障、合規體系設立與執行、合規培訓及宣講、合規體系執行的監督和審計等五個維度。此外，《歐盟GDPR合規指引》也格外關注了GDPR與我國法律的內容比較及沖突應對，詳細解答了GDPR的疑難問題并給出了實用的合規建議。