《歐盟通用資料保護規則》(GDPR) 是迄今為止覆蓋面最廣的全球性資料隱私保護法規，已於 2018 年 5 月 25 日生效。不管你是法人或自然人，不論公司規模大小，擁有的歐洲民眾個資多寡，只要你的核心業務直接或間接和歐洲民眾個資的蒐集、處理和利用有關的話，都必須遵守 GDPR對於個資保護的規範和要求。

企業因應GDPR可分為下列幾個步驟來落實：

1. 盤點及探索 – 進行資料清查，找出企業擁有的個人資料，以及所在位置
2. 評估及管理 – 制定及實施資料管控計畫，對個資的存取、管理和使用，更完善的定義原則、角色與責任
3. 保護及控管 – GDPR 要求組織必須採取更進階的技術來保護個人資料，萬一資料外洩，必須能主動通知主管機關和當事人
4. 回應及報告 – 企業必須保存個資處理的相關記錄，如處理目的、個資類別、分享資料的第三方身分、安全技術等資訊，不只取信於大眾，更能保護自己

加密認證機制

TrustView IDP加密採用RSA, AES對稱金鑰和非對稱金鑰加密技術混合運用的方式，將需要保護的個資文件加密起來，被准予的使用者才可以開啟加密文件，不相關的使用者則無法開啟加密文件，進而落實個資檔案存取管控。

授權管理機制

針對加密後的個資檔案，再使用DRM (Digital Rights Management) 技術去針對每份文件可以做到不同使用者分別授與不同使用權限，權限可細分為讀、印、存、寫、截圖和閱讀期間等，透過不同權限的授與，讓有權利對資料內容做處理運用的使用者，獲得較大的操作權限。

稽核事件機制

另外，不管是管理者或是使用者，在系統上從登入、登出到使用個資檔案的操作行為，包括不合法的使用狀況，以及對文件政策的修改，都會被詳細的記錄下來，提供企業做為稽核的依據，也可以用來過濾不安全的使用者，立即採取必要措施，倘若發生個資外洩，亦能透過事件記錄在最短時間找出原因和對象。