欧盟（EU）规定，所有成员国必须在 20 个月左右的时间内将欧盟有关网络安全和数据保护的立法转化为本国法规。根据西班牙皇家学院的说法，«移植 »一词特指成员国将欧盟指令纳入其国内法。.

由于旧大陆的 17 个国家迟迟未能遵守这一适应性规定, 欧盟委员会发出了正式通知函，这在法律上被视为侵权程序的第一步。该通知函要求将第一部欧盟范围内的立法完全转化为国内法。 关于网络安全. 如果奥地利、西班牙、比利时、保加利亚、克罗地亚、丹麦、法国、希腊、匈牙利、爱尔兰、拉脱维亚、立陶宛、卢森堡、荷兰、波兰、葡萄牙和罗马尼亚在未来两个月内不遵守规定，则可能会收到合理意见。.

欧盟在寻找什么？

该条例旨在统一欧盟网络和信息系统的安全级别。通过这些措施，每个国家都将发展这一领域的能力，促进合作，并改进服务运营商和提供商的事故报告机制。.

两年多来，欧盟一直致力于保护其用户在互联网上的安全。. 通过《数据保护条例 (GDPR）于 2016 年 5 月 24 日生效，其目的是建立在互联网上操纵用户数据的法律机制。它适用于向任何欧盟公民提供商品或服务的任何公司或个人，无论该公司或个人位于何处。它还适用于在欧盟境内开展行动的网络行为监控者。.

同样，该条例明确规定其措施保护欧洲公民的基本权利和自由。, 特别是对个人数据保护的保障。不过，它明确指出，个人数据的自由流动既不受限制，也不受禁 止。.

GDPR 规定必须征得用户同意。 同意收集其个人数据。同意必须是明确的、知情的，并可根据个人的自由意愿随时撤销。同意必须针对每个收集目的。.

同样，该文书还赋予了可携带权，即用户有权 从一家公司索取您的数据，并将其提供给另一家公司或个人。这些数据包括活动日志，用户也可以申请一份副本。.

主动负责原则

在该条例的指导方针中，积极负责的原则旨在让公司 对其用户数据的处理负责，并依法调整其程序。从这个意义上说，需要制定具体的协议，以应对既定保障受到威胁的情况。组织必须在任何违反安全的事件发生后 72 小时内做出反应。.

为帮助成员国实现过渡，"连接欧洲基金 "将在 2020 年前提供 3800 万欧元的资金。.

查阅的资料来源

• noticiasjuridicas.com
• 20minutos.es
• abogacia.es
• cuadernosdeseguridad.com