想說ＣＢＰＲ是什麼?
與GDPR不同的是，CBPR並非是一套要求所有國家遵循的規範，
而更像是一種參考框架，各國可依據CBPR制定各國自己的個資保護律法，
並由各國自行對內執行與約束。
它的精神，是在融合國際法遵標準的同時，又尊重各國法規體系的特色。

換句話說，歐盟要求各會員國的隱私法規，須逐漸修正趨近於GDPR規範，
但CBPR是讓各國在同一個框架上，去發展各自的法規體系。

資安只是用來保護資料的其中一環，比資安防護更重要的，
是健全的資料保護與管理制度，利於資料的流通。
國外，逐漸有資料保護長（Data Protection Officer，DPO）的職務。

▉今年六月才通過的：我國獲准設立 APEC 跨境隱私保護規則(CBPR)體系當責機構
https://www.ndc.gov.tw/nc_27_35052
為使我國跨境隱私保護與APEC會員體接軌，國發會於 6月3 日接獲APEC 正式通知，
成功推動我國財團法人資訊工業策進會(以下簡稱資策會)申請成為APEC第9家跨境隱私保護規則
(Cross Border Privacy Rules, CBPR)體系當責機構(Accountability Agent, AA)。
我國係繼美國、日本、新加坡、南韓之後，第5個擁有當責機構的APEC會員經濟體。

▉相關新聞|資策會,臺灣在地認證機構
https://www.ithome.com.tw/news/145331