一、GDPR概述... 1
（一）GDPR立法背景及进程... 1
（二）GDPR制度要点概述... 1
（三）GDPR执法行动及评估... 5
二、GDPR合规体系... 11
（一）风险评估... 11
（二）组织架构保障... 17
（三）合规体系设立与执行... 21
（四）合规培训及宣讲... 29
（五）合规体系执行的监督和审计... 31
三、GDPR疑难点及合规建议... 34
（一）GDPR的域外适用... 34
（二）个人数据的范围... 34
（三）如何理解数据处理的6个合法事由？... 35
（四）如何理解数据主体的几个权利？... 37
（五）数据控制者和数据处理者的区别... 38
（六）数据控制者和数据处理者的责任... 39
（七）个人数据出境的合法事由... 42
（八）主监管机构的理解... 42
四、GDPR与我国法律的比较及冲突应对... 45
（一）中国个人信息保护法律规则与GDPR的比较... 45
（二）中国个人信息保护规则与GDPR的区别... 51
（三）GDPR与我国法的实质性矛盾... 55
附件一 隐私声明政策示例... 59