為取得GDPR適足性認定與因應國內需求，國發會已於108年啟動個人資料保護法(下稱個資法)之修法作業。明年春季台歐雙方將進行第2輪諮商，國發會規劃完成全部諮商後，將於歐方提供正式評估報告予我方3個月內提出個資法修正草案，以儘速取得適足性認定。

歐盟一般資料保護規則（GDPR）於107年5月正式生效，為促進台歐間之資料流通，我國於107年向歐盟申請適足性認定，並提送我國個資保護之自我評估報告，雙方已於108年6月、10月及11月就該報告之相關議題進行3次會議，完成第1輪技術性諮商。歐方對我國適足性認定之發展，表示具有相當前景，雙方並預計於109年春季，針對歐方關注之獨立機關與跨境傳輸等議題之個資法修正重點，進行第2輪諮商。歐方並表示待雙方完成全部諮商後，將提供正式評估報告予我方。

為配合歐盟適足性認定之諮商進程，國發會於108年9月啟動個資法修法作業，已召開多場個資法修法座談會及公聽會，就個人資料之跨境傳輸、個資保護獨立專責機關、產業利用、及當事人權利等個人資料保護議題，與各界進行廣泛討論。國發會表示，由於個資法之修正涉及層面廣泛，且須將歐方提供我方之正式評估報告納入研議，目前規劃將於歐方提出前述報告予我方後3個月，儘速提出個資法修正草案及個資保護獨立機關組織法草案。

國發會表示未來個資法修正重點，除規劃成立個資保護獨立機關外，並因應數位經濟發展，提出符合兼顧適足性認定標準與國內需求之個資法修正草案，以儘快取得適足性認定，並使我國個人資料保護法制更臻完善。