这本书对GDPR进行了详细的评论，解释了您需要对数据保护和信息安全制度进行的更改，并确切地告诉您需要采取什么措施以避免严重的经济处罚。产品概述EU GDPR –实施和合规性指南是此新数据保护法的清晰而全面的指南，解释了该法规，并以您可以理解的术语列出了数据处理者和控制者的义务。任何组织中接触个人数据的的人员都应该掌握相关知识。

IT Governance隐私小组，是全球IT治理、风险管理和合规方面内容的领先供应商，在隐私、数据保护、合规和信息安全方面积累了大量的经验。基于对欧盟《通用数据保护条例》背景信息的详尽理解，结合自身的实践经验，以及讲师和咨询顾问团队的多方努力，出版了《欧盟通用数据保护条例（GDPR）的实施与合规指南》。

译者序 信息时代，大数据应用“乱花渐欲迷人眼”，人类在享受一波波技术红利的同时，也日陷技术矩阵构建的“元宇宙”。这一宇宙的秩序还未完备，而人的权利关系已在其中发生了剧烈的扭变。欧盟2018年颁布《通用数据保护条例》（GDPR）是信息时代人的权利被梳理和确立的一个标志性事件。该条例对业已突出的个人数据及隐私问题尝试做了体系化的规定。自此这一议题在世界范围内开始得到前所未有的关注与重视。各国纷纷加快其相关的立法进程，相继颁布了各自的专项法律来应对新的信息环境下“个人”所面对的种种问题。截至本书付梓前，我国的《个人信息保护法》也已生效，国内的个人信息保护正迎来全新的局面。 通过比较世界主要国家和地区的相关法规，不难发现GDPR在其中起到的标杆作用，后续面世的很多法规在相当多的地方都借鉴了GDPR的立法精神和立法原则，有关研究也表明我国的《个人信息保护法》在框架和思路上同GDPR也有大量异曲同工之处。“他山之石可以攻玉”，前人以GDPR合规为目标的研究成果与最佳实践，为国内企业的出海合规乃至境内合规都提供了很好的镜鉴。 本书来自国际知名的IT治理、风险管理与合规领域的知识服务商——IT治理出版社（IT Governance Publishing）的领域专家艾伦·考尔德（Alan Calder）领导的隐私小组（Privacy Team）所完成的一部针对隐私、数据保护与GDPR合规的专业著作，其目前已再版至第4版（本书已对应至该版）。本书内容涵盖了涉及GDPR合规有关的法律要点、隐私合规框架、数据保护的组织和技术手段以及风险管理和事故响应等核心主题内容，是一部兼具理论性与实操性的...