هدف: این پژوهش به تحلیل تطبیقی مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) و قوانین حفاظت از داده های ایالات متحده پرداخته و هدف آن ارائه پیشنهاداتی برای بهبود قوانین حفاظت از داده ها در ایران است.روش ها:  این تحقیق از روش های ترکیبی کیفی و کمی برای جمع آوری و تحلیل داده ها استفاده کرده است. داده ها از طریق مطالعه کتابخانه ای، پرسشنامه و مصاحبه های نیمه ساختاریافته جمع آوری و با استفاده از نرم افزار SPSS تحلیل شده اند.یافته ها: یافته ها تحقیق نشان داد که GDPR شامل چارچوب جامع و یکپارچه ای برای حفاظت از داده های شخصی است که به شفافیت، رضایت و اطلاع رسانی تأکید دارد، در حالی که ایالات متحده فاقد یک قانون جامع فدرال است و به مجموعه ای از قوانین بخشی و ایالتی متکی است. همچنین، اجرای GDPR برای کسب وکارها منجر به افزایش شفافیت و مسئولیت پذیری شده، در حالی که قوانین ایالات متحده پیچیدگی های بیشتری ایجاد کرده است.نتیجه:  نتیجه تحقیق حاضر نشان داد که قوانین GDPR به دلیل جامعیت و یکپارچگی خود، به کسب وکارها و سازمان ها امکان می دهد تا با اطمینان بیشتری داده های شخصی را پردازش کنند. این امر موجب افزایش اعتماد عمومی به سیستم های دیجیتال و کاهش نگرانی ها در مورد حفظ حریم خصوصی شده است. در مقابل، در ایالات متحده، فقدان یک قانون جامع فدرال باعث شده که سازمان ها با پیچیدگی ها و چالش های مختلفی در اجرای قوانین حفاظت از داده ها مواجه شوند. نکته دیگر اینکه در ایران، بهبود قوانین حفاظت از داده ها نیازمند توجه به فرهنگ و ساختار اجتماعی و اقتصادی کشور است. بنابراین، علاوه بر الگو برداری از قوانین موفق بین المللی، باید با در نظر گرفتن نیازها و شرایط بومی، قوانین جدیدی تدوین شود. همچنین، افزایش همکاری بین بخش های مختلف دولتی و خصوصی و استفاده از تجربیات کشورهای دیگر می تواند به اجرای بهتر و کارآمدتر قوانین کمک کند. به طور کلی، نتایج این پژوهش نشان می دهد که با تدوین و اجرای یک قانون جامع و یکپارچه حفاظت از داده ها مشابه GDPR و با استفاده از مکانیزم های موثر اجرایی و آموزشی، می توان به بهبود وضعیت حفاظت از داده ها در ایران دست یافت و از چالش ها و مشکلات موجود کاسته است. بنابراین، پیشنهاد می شود برای بهبود قوانین حفاظت از داده ها در ایران یک قانون جامع و یکپارچه مشابه GDPRتدوین و مکانیزم های اجرایی موثر ایجاد شود، آگاهی عمومی و آموزش افزایش یابد، از تجربیات موفق دیگر کشورها استفاده گردد، قوانین با نیازهای خاص جامعه و نظام حقوقی ایران تطبیق پیدا کند، نقش نهادهای نظارتی تقویت شوند، استفاده از فناوری های نوین در حفاظت از داده ها تشویق شود و  همکاری بین نهادهای دولتی و خصوصی فراهم شود.

هرچقدر سازمان ها اطلاعات بیشتری در مورد تهدیدات سایبری که به احتمال زیاد بر زیرساخت ها تأثیر می گذارند داشته باشند ، بهتر می توانند ریسک سایبری را کاهش دهند. هدف از این تحقیق بررسی این موضوع است که چگونه چارچوب کنترل داخلی یکپارچه (2013) به مدیریت ریسک وکنترل-های ریسک سایبری کمک می کند. و همچنین نقش حسابرسی داخلی در کنترل مدیریت ریسک سایبری، برای سازمان ها را نشان می دهد. با اتکا به روش پژوهش کتابخانه ی، تحقیقات پیشین مورد مطالعه و نتایج آنها مورد تجزیه و تحلیل و بررسی قرار گرفته است. نتایج حاصل از این پژوهش بیانگیر این مطلب می باشد که سازمان ها باید در زمینه مدیریت ریسک سایبری سرمایه گذاری کنند و بسته به جایگاه های که درآن قرار دارند کنترل ریسک سایبری را در اولویت، اهداف استراتژیک و برنامه های آتی قرار دهند. همانطور که محیط سایبری تکامل می یابد، مدیریت ریسک و حسابرسی داخلی باید سرعت خود را حفظ کنند و در مرحله برنامه ریزی برنامه حسابرسی، باید چشم انداز تهدید سایبری گسترده را در نظر بگیرد. درحقیقت، سازمان ها با تمرکز روی اجرای چارچوب 2013 ریسک های سایبری خود را شناسایی و در بهترین فرصت آمادگی عکس العمل مناسب جهت مقابله با خطرات ناشی از دنیای سایبری محور را، از خود نشان خواهد داد. در نهایت، ایجاد فرهنگی برمبنای امنیت سایبری، ارزیابی مستمر تمامی تکنولوژی هایی مورد استفاده ، ارزیابی مستمر‎ سیستم های آسیب پذیری، تحلیلی جامع در مورد نمونه حمله های سایبری انجام شده در سازمان ها ، انجام فعالیت های مدیریت ریسک سایبری بصورت مستمر و آموزش امنیت سایبری، مهمترین مواردی هستند که باید مد نظر سازمان ها قرار گیرند.