一站式GDPR合规咨询
助力企业全面落实欧盟《通用数据保护条例》
所有涉及处理个人数据的组织均应当重视数据保护。
自欧盟《通用数据保护条例》生效以来,任何违反数据保护的行为都可能面临高额罚款。对于企业而言,数据保护违规可能导致制裁、赔偿责任以及声誉损失的风险,显著增加了企业落实和强化数据保护的压力。
四步落实GDPR数据保护管理体系
欧盟《通用数据保护条例》及相关国内法对企业处理个人数据提出了明确的数据保护要求。作为外部数据保护专员,我们将个性化服务与标准化方案相结合,支持客户落实数据保护项目,以高效、务实且经济的方式落实《通用数据保护条例》。
我们的服务流程分为以下四个步骤:
1、团队成员介绍和数据保护风险分析
首先,我们会分析公司数据保护现状,同时进一步了解您和贵公司。此外,我们会评估潜在的数据保护风险,为后续咨询服务奠定基础。
2、制定行动计划并建立数据保护体系
现状分析报告将明确目前所需措施,为双方共同制定行动计划提供依据。
我们将承担以下任务:
- 评估现状中的风险
- 制定实施方案
- 提出优先级建议,包括处理顺序及时间表
- 提供项目管理咨询或全权承担项目管理
- 监督实施进展
- 技术和组织措施(TOMs)
- 数据处理活动记录(控制者和处理者)
- 隐私声明(网站、员工、其他)
- 网站审查(表单、Cookie横幅、同意声明等)
- 数据保护影响评估(DSFA)
- 数据泄露处理流程
- 行使数据主体权利的流程
- 同意声明管理
- 委托数据处理合同管理
- 供应商及所用软件审查(Vendor Review)
3、再次审核
在落实行动计划后,我们将再次审核公司的数据合规情况,并进行完整的记录存档。
4、持续的数据保护咨询&定期沟通
数据合规是建立良好客户关系的重要前提。对个人数据的合规处理应成为企业的日常实践。我们将为您提供持续支持与专业指导,确保您的数据保护管理体系与时俱进:
- 关于数据保护热点话题及法律更新
- 数据保护专员持续提供咨询及定期沟通进展
- 更新数据保护管理体系中的文档和处理活动记录
- 审查委托数据处理合同
- 与监管机构及数据主体沟通
我们的服务:
根据企业需求,我们提供不同层次的数据保护咨询方案。我们可协助贵公司管理层及员工处理相关事务,让您专注于核心业务。
我们的服务将外部数据保护专员的优势与注册律师的咨询相结合。法律咨询由Eggert & Partner 律师事务所的数据保护律师负责。
您处理好数据保护了吗?
我们致力于协助贵公司构建高效、安全且具竞争力的数据保护管理体系。为落实欧盟《通用数据保护条例》,我们提供分层次的支持方案,以满足贵公司的实际需求。
