駐德國代表處經濟組陳報有關德國實施GDPR後之企業及監管機構相關經驗及進展，說明如下：

一、謹查歐盟一般資料保護規範( GDPR )已於2018年5月25日實施，然而僅有少數公司能夠完全執行GDPR的規範，大多數公司則選擇

       先執行基於風險管理明顯可見之措施,如任命資料保護人員、網站上的隱私聲明、完成資料處理協議等。

二、在大部分公司執行初步可見之措施後，需繼續執行如技術及組織之資料保護措施、資料保護影響評估流程、設計刪除的功能,並在

        所有受影響的IT系統中執行其要求等必要措施。

三、據Avocado律師事務所及CPC企業管理公司就企業成功執行GDPR之分析表示，公司應了解GDPR的影響，利益相關者應先進行資

        料保護審查，檢視公司現況是否符合GDPR的要求，包括現有的組織、流程、治理結構等。