一个跨境数据保护法涉及世界各地的电子，个人数据的安全运动。在欧盟目前有叫跨境数据保护法通用数据保护条例，它取代了欧盟数据保护指令95/46 / EC。

该法规涉及将个人数据传输到欧盟或EEA（欧洲经济区）以外的位置。除非以下情况，否则一般禁止将公民信息传递给收件人： 收件人所在的司法管辖区具有足够水平的数据保护； 数据出口商已制定数据保护措施； 该禁令存在豁免； 公司，数据处理器和云服务提供商都必须遵守从EEA合法转移数据的规定。

什么是通用数据保护条例（GDPR）法？ 欧盟通用数据保护条例（GDPR）法是在整个欧盟范围内适用的一项法案，该法案指导数据隐私。GDPR法旨在保护所有欧盟公民的数据隐私，并指导处理数据以及跨境传输数据的组织方法。根据GDPR，如果违反行为可能“导致个人权利和自由的风险”，则必须在72小时内通知违反行为。GDPR适用于欧盟内部和欧盟以外的组织（如果它们向欧洲公民提供商品或服务）。它也适用于在线监视数据主体行为的组织。

包括基于云的组织在内的组织可能会因违反《通用数据保护条例》而面临巨额罚款。根据该法规，在线处理16岁以下儿童的个人数据时需要获得父母的同意。