本报告聚焦欧洲的数据监管,研究了GDPR对企业的处罚情况。GDPR的特征包括保护个人数据,明确个人数据处理原则和数据主体权利等内容。监管重点影响的行业包括通信、互联网和金融等行业。企业需要遵守GDPR的最小化原则、目的限制原则和数据最小化原则等。此外,企业还需要增加开支以满足供应链环节的数据主体的个人数据需求,增加培训以减少数据泄露,建立规章制度以完善数据泄露的披露流程。然而,跨国公司的数据监管涉及全球协调甚至在某些情况下关系到国家之间的博弈,具体政策落地与政策强度不确定性高。
