歐盟《一般資料保護規範》(GDPR) 是由歐盟通過，有關網絡保安及個人私隱使用的條例，適用於全球有儲存或使用歐盟成員的公司或機構。在不同的情況下，歐盟會根據 GDPR 向企業或公司追討不同的罰則*，其中一項是公司全年營業額的 4% 或 20,000,000 歐羅^，以高者為準。由於罰則相當重而且已有不少超過10億的罰款個案，全球不少企業皆因此改革及更新其網絡保安、客戶個人私隱資料的使用及相關守則。因為只要企業或公司的資料庫內，例如網店、討論區、有會員制的公司及網頁內有Newsletter 訂閱的公司等，有一位以上歐盟居民個人私隱資料，便需要遵守。即使該企業或公司沒有歐盟地區的辦公室，GDPR 委員會仍然可能以不同的方式向該企業或公司追究。StormEye與歐盟內的律師樓合作，為香港及亞洲企業客戶提供相關公司政策、實際網絡保安操作及培訓課程。

資料來源：GDPR 委員會 ｜ Facebook Dating postponed in Europe over GDPR compliance
*有關最新罰則可參考： https://www.enforcementtracker.com/
^數據來源：https://gdpr.eu/what-is-gdpr/

1. 有關條款覆蓋性，只要數據庫內有歐盟成員，GDPR 對全球企業有效。
2. 有關匯報，GDPR 有針對企業在發現網絡保安事件後，72小時內要向有關當局匯報的規定。
3. 有關罰則，香港個人私隱條例並沒有確實罰則，而GDPR 訂有嚴重的罰則。
4. 有關DPO (個人私隱保護專員) ，GDPR內明確表明每間公司需有最少一位DPO，主管不同方面的網絡保安及客戶資料保障，此職位可以由公司內部同事兼任或外部顧用。
5. 有關用戶權力，GDPR 定義了8項用戶應享用的權力，企業需協助用戶履行權力。