【摘要】《一般数据保护条例》(General Data Protection Regulation,以下简称GDPR)自2018年5月25日正式生效后,成为目前最新的数据保护法规,主要影响世界范围内为欧盟公民提供商品和服务的企业。本文主要讨论内部审计在评价企业GDPR的遵循、实施差距评估以及向数据保护官提供咨询支持、提高企业合规意识等方面如何发挥重要作用。