欧盟《一般数据保护条例》和“隐私盾协议”中都有对设立个人数据监管部门的要求，而我国并没有专门统筹监督个人信息保护法律法规执行的有关部门，各个行业的主管部门对该行业的个人信息保护的监管力度也远远不够，公民遭遇了个人信息泄露和侵害后，往往陷入上诉无门的境地。虽然公安部在全国开展了多次打击整治网络侵犯个人信息犯罪的专项行动，每次均有不同程度的斩获，但运动式的执法往往成本较高，长期的效果不太好。有些地方的消费者保护委员会尝试针对某些企业涉嫌违规获取消费者个人信息且未及时回应提起消费民事公益诉讼，但类似的案例太少，远不能对当前愈演愈烈的个人信息泄露和侵害情况形成威慑。2014年2月成立的中共中央网络安全和信息化领导小组办公室的机构职责是着眼国家安全和长远发展，统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题；研究制定网络安全和信息化发展战略、宏观规划和重大政策；推动国家网络安全和信息化法治建设，不断增强安全保障能力。其主要任务并不是个人信息监督管理，既不能对有关情况开展调查，也不能协调解决消费者与商家的个人信息侵害问题，更不会代表广大消费者提起团体诉讼，因此该机构无法监督有关法律的执行。为了更好地将现有的个人信息保护法律法规落实到位，有必要参考日本、欧盟等国家和地区的做法，在组织规模及人员编制上，充分考虑个人信息保护业务涉及日常监管、相关指南和标准发布等方面，将分散在各个委办局中与之相关的部门和人员加以整合，设置专门的个人信息安全监督管理部门，配备足够的执法人员和相应职权，完善监管手段，推进实施个人信息安全风险评估、个人信息去识别化等措施，让个人信息流动不再处于“裸奔”状态。(www.daowen.com)