摘要： 1、思维上的根本差异 以PIPL（个人信息保护法）为代表的国内法规，是以“数据”、“资产”为主体、符合监管的要求，评估「资产」风险，是否合规，【风险 × 资产 × 影响】； 而GDPR（通用数据保护条例）是围绕以“数据主体”为保护对象，评估如果数据泄露对他们权利的影响，评估「权益」风险，是否合理，【 阅读全文