GDPR 将数据保护注意事项置于组织流程的z重要位置。  它可提高公司收集、处理和使用个人数据的透明度，致力于在整个欧盟保护个人数据——无论数据存储在何处。

2018 年 5 月 25 日生效后，GDPR 目前并未强制要求第三方认证。 但是，在组织应如何管理其信息安全方针、管控措施和流程方面，ISO 27001 和 GDPR 的要求是相吻合的。 获得 ISO / IEC 27001:2013 认证可表明致力于满足 GDPR 要求，同时表明合规性和负责任。

GDPR 的益处

建立信任

遵守新法规可确保组织遵循更加透明并以客户为中心的运营方式，从而建立消费者信任和信心。 没有努力遵守 GDPR 的组织不太可能被监管机构看好。 未经同意擅自使用个人数据或未能保护个人数据等行为，z高违规罚款高达 2000 万欧元或企业上一年全球营业额的 4％，以较大数额为准。 

简化流程

GDPR 鼓励采取有助员工尊重个人隐私权的简化流程。

有计划的数据保护

任何项目从一开始就推动数据保护，可提前化解问题，确保合规性。