也就是說如果一開始設計上,就是要徵得你的使用者的信任的一個被信託者的話,你本來就已經符合GDPR,GDPR是這樣去設計的。並不是說中小企業就沒有能力,而是說中小企業如果本來把資料當成資產,如果當成搜刮了就跑了的東西,那當然是不行的,可是本來這樣就不是客戶經營的一個很好的方法。