본 논문은 GDPR 준수의 어려움, 특히 조직 간 경계를 넘나드는 데이터 처리 활동에서의 어려움을 해결하기 위해, 데이터 처리 활동의 법적 타당성을 자동으로 입증하는 사례 일반적인 방법론을 제안한다. 개인정보보호 전문가의 사례별 법적 자격 부여를 기반으로 법적 주장을 구축하여, 투명성과 책임성을 높이고 GDPR 해석의 변화에도 적응 가능하며 새로운 또는 기존의 분산 데이터 처리 시스템에 통합될 수 있는 전문가 시스템을 제시한다. GDPR의 목적 제한 원칙 분석을 기반으로 형식적 온톨로지와 의미론을 정의하고, 규범적 추론을 위한 도메인 특화 언어인 eFLINT에 구현하였다. 또한 XACML 아키텍처 표준을 확장하여 GDPR 기반 규범적 추론을 접근 및 사용 제어 시스템에 통합하는 방법을 보여준다. 결과적으로 GDPR 요구사항을 참조하여 시스템을 설계하고 비판적으로 평가한다.
