EN | FR | ES | CH

关于我们服务司法管辖区行业指南针 ✦ 问玛雅

服务 07

数据保护与隐私

覆盖PDPL（阿联酋）、GDPR、DIFC及ADGM数据保护法规，帮助企业建立完善的隐私合规体系。

联系我们 ✦ 问玛雅

服务概述

数据保护与隐私

数据保护法规在全球范围内快速演变，阿联酋已通过《个人数据保护法》（PDPL），DIFC和ADGM各自制定了自贸区专属的数据保护法规，欧盟GDPR对境外处理欧洲居民数据的企业同样适用。Marensa Advisory为您提供切实可行的合规方案，而非一味追求学术理论的繁琐堆砌。

服务内容

PDPL（阿联酋联邦）、DIFC及ADGM数据保护合规评估
GDPR适用性分析及合规差距评估
数据处理活动记录（ROPA）编制
隐私通知及Cookie政策起草
数据主体权利流程设计（访问权、更正权、删除权）
数据保护影响评估（DPIA）执行
第三方数据处理协议（DPA）审查
数据泄露响应规程建立
数据保护官（DPO）外包服务支持

适用对象

处理大量个人数据的持牌金融服务机构
向欧洲客户提供服务，需满足GDPR要求的阿联酋企业
需要满足DIFC/ADGM数据保护要求的自贸区企业
将数据保护纳入产品设计（隐私内嵌）的金融科技公司
运营后因监管调查或客户要求而需完善隐私合规的企业

工作流程

我们的方法

01

数据审计

全面梳理贵司收集、处理、存储和共享个人数据的方式，形成数据流向图。

02

法规适用分析

根据贵司所在司法管辖区、客户群体及业务模式，厘清适用的数据保护法规体系。

03

合规建设

制定政策文件、内部程序、员工培训及必要的技术/组织措施，弥合合规差距。

04

持续合规支持

提供年度合规审查、法规变化监测及数据泄露事件响应等持续支持服务。

开始合作

告诉我们您的数据保护合规目标。

我们对新客户委托保持审慎选择。

联系我们 ✦ 问玛雅