关于 GDPR，大家一般是只给一个按钮？还是还做了实际处理？

GDPR 应该要分几个步骤吧，第一步，如你所说在网站页面给一个按钮；第二部，梳理自己收集用户信息情况；第三部，联系律所进行用户信息分类，判断哪些合规哪些不合规；第四部，在律所的指导下进行技术基础设施的合规。当然如果你愿意接受风险（罚没全球营收的 4%或者 2000w 欧元），可以只做第一步。

@timeg0 你说的是大型购物或者社交网站应该要做的，做外贸的小公司我只放一个按钮，显示我收集了哪些信息，用于哪里就可以了吧。

@s609926202 不可以，要求是一样的，你要是不符合，人家只要搞你，就是 2000w 欧元起。

你觉得你记录了人家的电话用于送货，然后发广告过去，人家报欧盟会怎么处理？

找个专职律师给意见

GDPR 不光要求你详细解释清楚你如何存储已经存储了哪些信息，并且你存储的信息如果是能对应到个人的敏感数据就必须要在你的数据库进行加密。
并且欧洲用户在要求你给出你存储的数据时，你必须能提供的出来，用户要求删除时也必须可以删除，不然会处以两千万欧元的罚款