近期欧盟GDPR（又称《通用数据保护条例》）的施行可谓是“一石激起千层浪”，引得欧盟内外的国家均议论纷纷。欧盟所涉国家众多，世界大多数国家也均与欧盟范围内的国家有着不同程度的合作。而欧盟GDPR被称为史上最严数据保护条例，其在数据保护问题上的严厉也着实使得一大批相关企业忧心忡忡。目前已有新闻称，由于欧盟GDPR的正式施行，一大批不符合新规定的企业不得不退出欧盟市场。可见，欧盟GDPR的施行对企业运行而言影响深远，那么如何应对这一新规，从而使企业更好地运作下去就显得尤其重要。

一、企业运作的关键点之一：明确监管范围

对于企业而言，要想不受欧盟GDPR的制裁，明确欧盟GDPR的管制范围就显得尤其重要。该条例虽然严格，但也有着明确的适用范围。首先，企业运作中必须明确，欧盟GDPR虽然严厉，但其监管的对象十分明确，为数据处理相关问题。其中个人数据是欧盟GDPR监管的重中之重。其他任何与数据处理无关的内容均不在欧盟GDPR的管辖范围之内。其次，该条例仅对欧盟范围内的一切数据处理事项生效，其中既包括将公司、机构或者办事处、科研机构设置在欧盟任一成员国境内，也包括与欧盟任一成员国就数据处理问题进行的各项合作，或者在欧盟境内单独进行的有关数据处理的操作等。简言之，一切在欧盟境内与数据处理有关的活动，均在欧盟GDPR监管的范围之内。最后，企业运作过程中，对于欧盟GDPR的监管范围还需要从主体方面了解。众所周知，数据处理会涉及多个主体，包括数据主体、数据控制者、数据处理者以及数据监管机构。企业运作中往往扮演者数据处理者或者控制者的角色，也是欧盟GDPR中主要监管的对象。数据处理者、控制者需要受到其所在成员国内数据监管机构的严格监控，无论是在该成员国内进行相关活动或者将机构设置在该成员国境内，企业运作过程中均不能忽视监管机构的存在。

二、企业运作的关键点之二：明确监管重点

企业运作过程中，对于欧盟GDPR这一严厉的数据保护条例，必须明确哪些领域是绝对不容触碰的红线，也即所谓的重中之重。在欧盟GDPR中，对个人数据的监管及保护是整个条例的重头戏。这是因为个人数据的数据主体往往为自然人，其专业知识往往较为匮乏，在自己的数据接受处理的过程中，由于信息的闭塞也往往无法准确及时地获取个人信息的相关情况，因此数据权利也更容易受到侵犯。基于此，欧盟GDPR在整个条例中用了相当充足的篇幅对个人数据问题进行了规定，包括各个主体在处理个人数据过程中所应严格遵循的程序、个人数据主体所应享有的权利以及在认为自己权利受到侵犯时寻求救济的途径。

此外，企业运作过程中还应特别留意对个人数据的保密问题，由于个人数据往往涉及数据主体的隐私问题，因此去标识化的处理对个人数据而言极其重要。即使企业在处理个人数据过程中均严格按照标准操作，隐私问题的忽视仍然会导致其接受欧盟GDPR规定的严厉处罚。

在企业运作过程中，欧盟GDPR的规定可谓涉及数据处理的方方面面，往往扮演着数据控制者及处理者角色的企业作为欧盟GDPR监管的重点，务必要认真研读欧盟GDPR，以更加合理规范的运作机制投入到数据处理的工作当中。

严正声明：本文章内容为佑碧艾商务咨询（上海）有限公司（以下简称LEB）原创作品，LEB对该作品享有全部著作权。欢迎转发，如需以任何形式转载请注明作品出处及标注作者（LEB）署名，违者将承担相应法律责任。特此声明。