道德数据保护实践对于业务至关重要,以便维护客户善意和法律风险管理。

由于潜在罚款的潜在不合规,数据保护不再是它,销售和营销部门的问题,而是在每个董事会的议程上。

我们拥有大量的经验,可以向一系列关于数据保护,隐私和网络问题的客户提供大量的客户,包括英国和美国律师事务所(包括英国和美国律师事务所)以及英国的跨国企业以及国际组织的资金和专业服务公司。

我们提供明确,商业务实的咨询,即遵守一般数据保护法规(GDPR),并具有快速发展的数据隐私监管制度。我们强调在需要合规步骤,准备政策和合同安排,并支持客户在处理数据主题请求和投诉时。我们还提供风险管理建议和在发生事件发生的情况下支持。

数据保护& privacy expertise

  • 数据安全
  • 数据主体权利
  • 处理监管机构
  • 捍卫或履行违反数据保护法的损害赔偿索赔
  • 直销
  • 起草隐私政策,数据保留策略&事件响应计划

数据保护& privacy FAQs

数据控制器通常需要在英国的ICO中注册,但经过少数有限的豁免。由于大多数企业将作为数据控制器作为一个学位,因此注册的要求适用于大多数业务。有三个单独的登记层(根据控制器的员工人数和营业额,有三个单独的登记层(适用于这些各自的费用)。如果您希望使用ICO注册公司的帮助,请使用上面提供的详细信息与我们联系。

从法律角度来看,在GDPR下有通知要求,适用于某些类型的违规行为。您必须在意识到数据泄露的72小时内通知ICO,除非是“不太可能导致风险”对有关人士的权利和自由。对于更高的风险泄露,可能还需要通知受影响的数据受试者“without undue delay”。在建议时,我们经历了数据漏洞,并且能够协助的数据泄露在您的业务中进行。

除非建立适当的转移机制,否则GDPR通常禁止转移英国/欧洲截止境之外的个人数据。就从英国公司转移到美国父母的数据方面,除非美国公司签署英国 - 美国隐私盾牌,否则最合适的机制可能是缔约方进入纳入标准合同条款的数据转移协议。如果您希望我们的帮助起草此类数据转移协议,请告知我们。

SaaS解决方案的提供者将作为您的数据处理器。因此,您需要确保与该服务有关的订阅协议包含根据GDPR规定的某些强制性数据处理条款。这些术语将对提供商允许代表您流程的数据进行施加明确的条件。我们经常草拟和审查数据处理条款,如果需要,很乐意为您提供量身定制的建议。

“该公司在空间中具有信誉良好和知识渊博。”


Chambers UK,2021年

搜索

Portfolio
标题 简历 电子邮件

移除所有

下载