2021年3月25日，欧洲议会（European Parliament）通过《关于通用数据保护条例（GDPR）实施两年后执行情况的委员会评估报告》（Commission Evaluation Report on the Implementation of the General Data Protection Regulation Two Years after its Application）（以下简称“评估报告”）。

评估报告指出：总体上，GDPR在实施两年后总体上是成功的，现阶段暂无必要进一步更新或审查该立法，并且需要进一步加强GDPR的执行，尤其是对于大型数字平台、综合性企业以及其他从事数字服务的企业。

评估报告从多个方面分析了GDPR实施两周年现状以及今后企业合规和监管要点，其中，企业应特别注意以下方面：

此外，评估报告还就对于小企业和组织的支持、监管机构执法工作、监管机构间的合作与一致性机制、准则制定、国际个人数据流动与合作、欧盟立法计划等做了整体性评估。

值得大家注意的是，评估报告认为在GDPR实施后的18个月中，虽然各监管部门做出了785项行政罚款，但是对于不同违法行为的投诉约有275,000项，只有很少一部分提交的投诉得到了跟进。另一方面，自GDPR实施以来，最大的10起行政罚款已经累计超过2亿欧元，其中最大的行政罚款高达5,000万欧元。这意味着，今后GDPR的执法将变得更为普遍，监管机构对于投诉的跟进将会更为积极，被涉及的企业也将会更多。

面对日益强化的GDPR监管，企业必须保持警觉并尽快采取措施应对其可能存在的合规风险。TÜV南德意志集团建议企业尽快识别属于GDPR规制范畴内的流程，并通过校准现有流程与GDPR要求进行初步检查。

捡证网提供相关认证咨询服务，咨询电话：13636483412 QQ: 495226609 邮箱：yangda@jz-cert.com