GDPR

无论您的企业位于何处，都能做到可证明的 GDPR 合规。

处理活动记录与数据保护影响评估

能够证明您合规的实质性材料

最接近 GDPR 的可认证替代方案

通晓两种制度的数据保护专家

它是什么

《通用数据保护条例》（欧盟 2016/679）规范对欧盟／欧洲经济区境内个人的个人数据处理，确立了各项原则、合法依据、数据主体权利、问责制以及 72 小时内的违规通报义务。英国实施等效制度（UK GDPR 以及 Data Protection Act 2018）。

任何组织，无论位于何处，只要向欧盟／欧洲经济区或英国境内个人提供商品或服务，或对其行为进行监测；管辖范围跟随数据主体，因此没有欧洲办事处的企业也常常被纳入其中。

数据保护差距评估与数据测绘／处理活动记录（RoPA）

合法依据与同意审查以及 DPIA 支持

政策、隐私告知与访问请求／权利处理工作流

处理者合同审查与违规响应准备

国际数据传输审查（标准合同条款、充分性认定、传输影响评估）

外包 DPO 以及持续的问责证据构建

差距评估ISMS 设计内部审计阶段 1 与阶段 2 支持整改指导认证就绪

官方上并不存在此类认证。GDPR 是一部法律，而非认证方案。我们让您做到可证明的合规，并可瞄准 ISO 27701——这一与 GDPR 对齐的主要可认证隐私框架。

很可能适用，只要您向欧盟／欧洲经济区境内个人提供服务或对其进行监测。地域适用范围跟随数据主体，而非您的总部所在地。我们会在差距分析阶段评估其适用性。

聚焦的差距评估与数据测绘工作通常需四到八周；修复时长取决于您处理的个人数据量以及现有记录的状态。我们会先优先处理风险最高的处理活动，使您能迅速向监管机构和客户展示切实的进展。