尽管 GDPR 是欧洲立法，但它也与世界其他地区相关。因此，它直接适用于在中国经营的公司，从而赋予该法规域外效力。 这意味着在中国处理与向欧盟 (EU) 的数据主体提供商品和服务相关的数据的控制者或处理者必须遵守 GDPR。

GDPR 是一项欧盟 (EU) 数据监管法，旨在保护欧盟公民的个人数据并直接影响公司的内部运营。

GDPR 要求位于欧盟的数据处理者和数据控制者、在欧盟拥有员工的公司和/或向欧盟个人提供商品和服务的公司遵守本条例。合规性包括以最高安全级别管理和传输加密数字数据。 

控制者和处理者必须考虑适当的安全措施，例如加密，并评估现有措施的有效性。

这个控制数据管理和共享方式的新监管框架提供了一个全面的合规框架。

它解决了围绕“什么构成重要数据和跨境数据流”的问题。例如，GDPR 规定公司应实施适当的技术和组织措施，例如数据最小化和加密，以确保与风险相适应的安全级别。 这进一步保护了数据主体的权利，并为中国企业指明了保护措施的组成。