歐盟即將自2018年5月25日起實施更嚴格的個人資料保護規則（ General Data Protection Regulation, GDPR），影響層面包括監理機關，有蒐集用戶之事業體，處理及利用單位，被蒐集個資之當事人，本會為通訊傳播監理機關，對此新規定之施行前後相關準備工作，及是否對產業影響及新的契機，須預做準備，首先須了解世界上各國對GDPR的調適及發展，以作為本會監理政策擬定之參考。 GDPR未來實施前後，有關產業或監理機關是否準備好？大會邀請eBay、Microsoft、OneTrust…等等公司代表介紹案例後，讓我們深切了解不管公務機關或非公務機關在調整個資管理制度時，應從組織全景著手，並先確認是否已進行「適用法規盤點」、「作業及特定目的盤點」、「個人資料盤點」、「資料流分析」以確認組織是否將整體之法規風險及作業風險皆已納入考量。 另針對個資安全、個資長(Data Protection Officer, DPO)腳色及組織如何轉型，以因應外界的威脅及檢討資料安全保護及流程漏洞檢測，亦即任何資訊系統接存有不安全性，如何減輕網路駭客入侵或勒索軟體之危害程度，可選擇較佳技術，做好防火牆作業及擬定災害發生時應變標準化流程，可於事情發生時將災害減至最輕。早期設置CISO，負責組織內安全規劃工作，現今改為DPO設置，相同定位DPO為專業腳色，從事工作定有相當規範，並能不受外力、預算及其他因素干擾，能獨立行使職權，對組織內資料保護工作為關鍵要角。 面對數位經濟環境下，對於通訊傳播產業之相關隱私權及個資保護須配合提升，尤其是電子隱私(e-Privacy)認知及強化，如何在國內或國際相關個資法規及環境底下，建構符合規定及有益健全制度或產業發展之措施，並配合辦理相關教育訓練或宣導活動，提升組織所有同仁對GDPR之認知，進而創造產業動能、增加消費者信任及提升品牌形象。