企业既是个人信息保护制度的受益者，也是个人信息保护制度的责任人。本书根据作者多年来在个人信息保护法律服务领域积累的经验进行总结，以个人信息保护为基础，深入讲述了全球个人信息保护的整体环境、我国个人信息保护法律制度的发展和现状，以及《个人信息保护法》与《网络安全法》、《数据安全法》之间的关系和意义。此外，作者还探讨了企业根据当前法律规定所需承担的保护合规义务。本书提供了实用的方法和步骤，帮助读者从零开始，系统梳理企业的业务流程和场景，对个人信息进行分类和处理，建立一套完整的内部个人信息保护制度，以及掌握在面临个人信息安全风险时妥善处理这些事故的方法，对企业个人信息保护合规司法实践具有指导价值。

第一章隐私和个人信息保护概述
第一节什么是隐私，个人信息和隐私的关系
一、权利属性不同
二、权利的主、被动性不同
三、授权同意标准不同
四、集合性属性不同
五、隐私保护优先原则
第二节个人信息保护的意义和目的
第三节个人信息的定义和分类
一、个人信息的定义
二、个人信息的类别
第二章域外个人信息保护法制发展现状
第一节欧盟《通用数据保护条例》（GDPR）
一、GDPR的制定背景
二、GDPR的适用范围
三、GDPR下数据主体的七大权利
四、GDPR下数据控制者的四大义务
……