什么是GDPR？三分钟带你了解「史上最严格个资法」相关规定

相信各位这阵子都收到不少来自Google、Facebook 等网路服务的「GDPR 规定」通知吧？

到底这是什么东西，为何各大网路巨头都要发出相关声明呢？跟你、我、我们所在的公司是否有关？

本篇文章用最简单的方式，告诉大家这个「史上最严格个资法」GDPR 到底是什么。

GDPR 全名为「General Data Protection Regulation」（一般资料保护规定），类似于台湾的个资法

虽然这项规定目前仅适用于欧盟，但其实你所在的公司也非常有可能需要受到GDPR 的规范，原因可见下一段「谁需要遵守GDPR」。

简单一句话说明，就是「欧盟公民享有资料删除、更改、转移的权利，且企业需保护用户个资」，这项规定于2016 年通过，并给予两年的缓冲期，目前已经于2018/5/25 正式上路。