| 범위 | 주요내용 | 관련조문 |
| 데이터 보호 책임자의 지위 강화 | 10 명 이상의 자동화된 개인정보 처리를 담당하는 조직의 데이터 보호 책임자 임명(그외 GDPR 제35조에 따른 DPIA가 필요한 경우, 사업상의 개인 데이터의 처리로 정보주체의 자유와 권리에 위험이 발생할 경우 데이터보호책임자 임명) | BDSG 제38조 |
| 고용 데이터 처리를 위한 GDPR 제88조 처리 특례 | 고용 관계를 수립하거나 고용 관계를 확립하거나 법 또는 단체 교섭 협약에 따라 의무를 이행하거나 이행하기로 결정한 경우 직원의 개인 데이터를 고용 목적으로 처리 할 수 있음. 그러나 처리시 주의사항 있음. | GDPR 제88조BDSG 제26조 |
| 새로운 데이터 보안 조치 | -권한이 없는 자에 대한 처리가 수행되는 처리 설비에 대한 액세스 거부 (액세스 제어)-데이터 캐리어의 무단 읽기, 복사, 변경 또는 삭제 방지 (볼륨 컨트롤)-개인 정보의 무단 입력 및 저장된 개인 정보의 무단 지식, 수정 및 삭제 방지 (저장 장치 관리)-승인되지 않은 데이터 전송 설비 (사용자 제어)를 통한 자동 처리 시스템 사용 방지-자동 처리 시스템을 사용할 권리가있는 사람이 자신의 액세스 권한 (액세스 제어)이 적용되는 개인 데이터에만 액세스 할 수 있도록 보장-개인 데이터가 데이터 전송 시설 (전송 제어)을 통해 전송되거나 이용 가능하게 된 장소를 확인하고 결정할 수 있는지 확인.-자동 처리 시스템 (입력 제어)에서 언제 어떤 개인 데이터가 입력되거나 변경되었는지, 그리고 누구에 의해 확인되었는지를 확인하고 확인할 수 있음을 보장-개인 정보의 전송 및 데이터 매체의 전송 (전송 제어)에서 데이터의 기밀성 및 무결성이 보호되는지 확인하고,-장애가 발생한 경우 사용 된 시스템을 복원 할 수 있는지 확인 (복구 가능성)-시스템의 모든 기능을 사용할 수 있고 오작동이 보고되었는지 확인 (신뢰성)-저장된 개인 정보는 시스템 오작동으로 인해 손상 될 수 없음을 보증(데이터 무결성)-주문에서 처리 된 개인 데이터는 고객의 지시에 따라 처리 될 수 있음을 보장 (주문 관리)-개인 데이터가 파손 또는 손실로부터 보호되는지 (가용성 제어)-다른 목적으로 수집 된 개인 데이터가 개별적으로 처리 될 수 있는지 확인 (분리 가능) | BDSG 제9조 부속서 |
| 손해배상 | GDPR과는 달리, 근로자에 대한 청구가 새로 포함되며, 피해자는 금전적 손해가 아닌 손해로 인해 적절한 보상을 요구할 수 있음. (자동 처리가 아닌 경우 책임자의 과실로 인한 손해를 배상 할 수 없는 경우 배상 책임을 면제됨) | BDSG 제83조 제2항 |