本篇章簡述GDPR個資處理原則及賦予個資當事人的各項權利，並就GDPR與我國個資法差異及依據隱私工程之指引，在現有《個人資料保護法》的基礎上，提供法律遵循面、程式開發及系統管理面兩個面向的因應措施以兹建議，期盼臺灣成為亞洲第三個符合GDPR適足性認定的國家。隨著數位經濟科技發展與全球化影響，個人資料保護議題帶來許多新的挑戰，歐盟為提升個人資料保護規範密度，並建立歐盟境內一體適用之管理規範，歐洲議會於2016年4月27日通過《歐盟一般資料保護規則》，並於2016年5月25日生效，盼個人資料保護與資料自由流通間取得一個平衡，並透過隱私保護方能帶來雙贏局面。