【摘要】欧盟《通用数据保护条例》(GDPR)已于2018年5月25日正式生效,其管辖范围拓展至欧盟境外的"涉欧"数字企业。GDPR在个人数据主体权利强化、数据控制者和处理者的责任加强、跨境传输原则多样化三个方面的变化较大。GDPR的变化会使我国"涉欧"数字企业合规成本增加,导致在欧盟市场推进受阻,数字行业创新速度下降,数字产业供应链管理成本增加。应对GDPR对我国"涉欧"数字企业的影响,我国应加快个人数据保护统一立法、推进行业自律机制与全球行业标准、加入区域性数据隐私规则体系。