美国伊利诺伊州的滚动草甸（2017年8月30日） -根据ISACA新的高级管理人员和董事会调查，不到三分之一的人对组织准备GDPR的进展感到满意。关于35％的人不了解其组织进展情况。

        为了帮助企业解决国内生产总值遵守情况并更好地保护其利益相关者的数据隐私，全球协会ISACA已经使用COBIT治理框架发布了10个实施GDPR的技巧。其中提示：

        发展紧迫感 - 获得执行级支持是关键。

        认为GDPR是一个机会 - 记住组织存在为利益相关者创造价值，并应用GDPR要求增加价值。

        清查组织目前的治理框架和做法，包括数据保护计划。

        任命数据隐私官（DPO）。

        规划和排练事件响应计划。

        这些提示和更多内容可用于采用GDPR使用COBIT 5，可从www.isaca.org/privacy免费下载。ISACA将于2017年9月17日提供免费的GDPR网络研讨会。隐私教授Rebecca Herold将介绍“如何执行GDPR数据保护影响评估”。 

         “GDPR比以前的隐私要求更具侵略性，对违规行为造成更严重的后果。CIAI??T，CRISC，CRISC的作者马克·托马斯（Mark Thomas）指出，在个人资料保护所要求的水平方面，它也没有界定什么是“合理的”手段，这就使得国内生产总值管理机构在审查违规罚款方面具有广泛的自由度。 ISACA的GDPR论文和Escoute咨询公司的总裁。“配备坚实治理结构的公司已经赢了一半。对于那些没有的人，这是采用一个的重要驱动力。“

         ISACA还发布了一本名为“ 实施隐私保护计划”的新书。本书为使用COBIT支持关键隐私原则，实现个人信息全面保护提供实用指导。本出版物提供了所有组织应遵循的良好隐私惯例，无论它们是否受到GDPR的影响。

         ISACA提供的其他隐私权资源包括：

         隐私原则和计划管理指南

         数据隐私审核/保证计划

         芝加哥训练周