自歐盟一般資料保護規則（General Data Protection Regulation, GDPR）於2018年施行以來已逾兩年；引領了國際間對於隱私保護法制之修法潮流，如對於個人資料之處理，合法、公平與透明，並應符合其目的性，已成為目前隱私保護法制之重要原則；在資料主體部分，各國則逐漸重視資料主體對其個人資料之掌握，故逐步修法強化資料主體之權利或賦予資料控制者或處理者相關之個資保護義務；而在個資監管保護上，多數國家則採取設立個人資料保護專責機關之趨勢，以強化其監管機能；故為符合GDPR相關規範，多數企業紛紛開始建置或強化其資料管理制度或隱私保護措施。

　　然而GDPR之規範龐雜，條文內容模糊，並未闡釋相關規定之具體作法，故對各會員國、企業甚至資料主體，在遵循相關規範時，產生諸多之疑義，而各界作法亦不盡相同。因此尚須藉由其前言（Recitals）、歐洲資料保護委員會（European Data Protection Board, EDPB）所發布指引文件，與GDPR條文交互研究，始能理解。企業建構完善之個人資料保護制度，為優化企業營運不容忽視之重點，然而企業如何將GDPR繁雜不易理解之規定內化至組織文化、流程，是組織當前面臨的難題。

　　為使產業能瞭解國際個人資料保護法制及實務做法成果，經濟部工業局特委託財團法人資訊工業策進會科技法律研究所舉辦說明會，說明國際個人資料保護法制及歐盟GDPR之實務做法，以輔導產業瞭解如何調整內部個資管理制度，進而完善個人資料保護。

　　此外，說明會亦邀請業者或專家到場分享企業法遵之實作經驗，供企業參考。希冀透過本次國際個人資料保護法規說明會，能促使產業進一步瞭解歐盟GDPR之規範，並實際運用至公司內部，以落實個人資料保護。

※說明會詳情，請見科法所活動報名網站：https://stli.iii.org.tw/news-event.aspx?no=16&d=1051