服务

通过我们的定制解决方案保持领先地位

遵守

我们的数据保护咨询服务让您可以联系我们经验丰富且知识渊博的数据保护顾问团队,他们将帮助您了解和分析您现有的数据保护合规框架,就发现的任何问题提供建议,然后提供进一步支持以降低相关风险带着这些问题。

安排会议

数据映射

了解并了解流入、流出和流出组织的个人数据。

缺口分析

确定需要采取哪些步骤才能从当前状态转变为符合 个人资料保护 的状态。

DPIA

帮助您识别和最小化项目的数据保护风险。可能对个人造成高风险的处理需要 DPIA。

审计

评估和验证您(或您的数据处理者)当前的数据保护控制、政策和程序。识别风险领域并提供合规性文件证据。

政策写作

起草隐私声明、政策和标准,以帮助您的企业遵守 个人资料保护。

同意管理

在需要时获取同意,并确保满足必要的要求(同意和明确同意)在整个生命周期内有效。

记录管理

从创建/接收、分类、使用、归档、保留、存储到最终处置的整个生命周期的文件化信息

数据传输

评估个人数据传输和处理的合法性。纳入必要的 个人资料保护 要求以保护跨境转移。

合规营销

为您的线上和线下营销活动采用最合适的法律依据。实施适当的控制和实践。

公司文件

根据法规更新一些文件,例如:职位描述、内部规定或公司遵守的其他规定

合同

为控制器与控制器、控制器与处理器以及处理器与子处理器的关系制定适当的数据保护条款

就业文件

雇佣合同、员工信息说明、员工同意

供应商管理

通过实施协议、政策和程序,确保供应商妥善处理委托给他们的个人数据。

尽职调查

评估第三方当前和历史数据保护合规性,收集有关实际或潜在风险的信息。作为合并或收购的一部分至关重要。

电子隐私

确保电子通信(包括 Web、互联网电子邮件、应用程序、电话、即时消息)合规

信息安全

保护您组织的数据免遭未经授权的访问或修改,以确保其可用性、机密性和完整性。

数据主体请求

评估、管理和响应数据主体的访问、限制、删除、反对和移植请求。

事件管理

识别、调查和修复数据泄露后的问题。事件发生后尽快恢复运营,以尽量减少数据泄露的影响。

我们减轻了管理合规工作的负担,让您可以专注于构建产品或业务。

隐私合规有许多不同的方面:确保适当的安全措施、维护文档、通过设计应用隐私以及培训您的员工。作为您组织的合规合作伙伴,我们可以承担大部分负担,同时让您围绕数据处理做出决策,并变得相对自主。

大多数组织的 个人资料保护 合规性都有多个利益相关者,最常见的是 CEO、CTO、法律负责人和产品所有者。虽然他们都关心公司和产品的合规性,但他们的动机是不同的。我们了解到,他们所有人都需要在某个阶段和程度参与,但日常管理通常由我们可以与之合作的内部隐私拥护者监督。我们还在适当的情况下直接与利益相关者联系,以确保我们满足他们的期望

我们的顾问为您的数据保护合规性带来全新的视角,并帮助您了解您的数据环境以及为遵守数据保护法律而需要采取的步骤。

我们的套餐由经过认证的欧盟 个人资料保护 从业者提供,适用于处于个人数据保护旅程各个阶段的企业。

小本生意
  • 最多 20 名员工
  • 典型参与:2-3 天
  • 初始差距分析
  • 数据映射
  • 定制合规文件
  • 合规管理
  • ICO 注册 DPO
  • 主体权利指引
  • 个人数据泄露指南
  • 进行 DPIA
  • 员工意识培训
  • 年度合规审计
$3425 / AED 12500
从...开始
立即购买
中型企业
  • 21-200 名员工
  • 典型参与:3-5 天
  • 初始差距分析
  • 数据映射
  • 定制合规文件
  • 合规管理
  • ICO 注册 DPO
  • 主体权利指引
  • 个人数据泄露指南
  • 进行 DPIA
  • 员工意识培训
  • 年度合规审计
$4600 / AED 16750
从...开始
立即购买
企业
  • 超过200名员工
  • 典型参与:变化
  • 初始差距分析
  • 数据映射
  • 定制合规文件
  • 合规管理
  • ICO 注册 DPO
  • 主体权利指引
  • 个人数据泄露指南
  • 进行 DPIA
  • 员工意识培训
  • 年度合规审计
$总碱值
negociable
立即购买
数据保护官 (DPO)

指定 DPO 来监控内部合规性、告知数据保护义务并充当监管机构和数据主体的联络点。


安排会议

代表您行事

代表您的组织,无论您是数据控制者还是数据处理者

与当局联络

就您的处理活动的任何疑问或疑虑与阿联酋的信息专员办公室(或其他相关监管机构)联络

接触点

作为您的组织处理其数据的个人的第一联系人。

数据保护建议

就您遵守相关隐私法规的义务向您的团队提供指导和建议

内部审计

监控您的内部政策和程序,包括处理操作

持续监控

监控您对数据保护法律和内部数据保护政策的遵守情况

审查流程

审查和管理您的内部运营流程并通过设计实施数据隐私

处理记录

向信息专员办公室(或其他相关监管机构)提供处理活动记录

训练

持续并定期提高员工对数据保护实践问题和原则的认识

DPIA 支持

就 DPIA 是否必要、如何进行一项和预期结果提供建议

数据主体

协助与数据主体通信并支持处理数据主体请求

DPO 有一组预定义的任务,包括对数据处理活动进行监督,就个人数据的处理提供建议,以及提高 个人资料保护 意识。在您作为外部 DPO 与我们合作时,我们将确保认真执行这些任务,并为随着时间的推移改进合规性制定路线图。

对于大多数组织而言,任命内部数据保护官并不是一个真正的解决方案:角色不能轻易组合,必须没有利益冲突,并且需要定期接受培训。

我们的套餐基于每月所需可用性的估计小时数,从每月几小时到多天不等。 – 无论您喜欢通过电话、视频会议还是电子邮件进行交流,我们都可以为您提供帮助。

小本生意
  • 最多 20 名员工
  • DPO 时间:每月最多 4 小时
  • ICO 注册 DPO
  • 具有直接联系方式的命名 DPO
  • 主体权利指引
  • 个人数据泄露指南
  • 支持 DPIA
  • 员工意识培训 Slides
  • 年度合规审计
$499 / AED 1825
/ 月
从...开始
立即购买
中型企业
  • 21-200 名员工
  • DPO时间:每月最多一天
  • ICO 注册 DPO
  • 具有直接联系方式的命名 DPO
  • 主体权利指引
  • 个人数据泄露指南
  • 支持 DPIA
  • 员工意识培训 Slides
  • 年度合规审计
$995 / AED 3635
/ 月
从...开始
立即购买
企业
  • 超过200名员工
  • DPO时间:根据您的要求定制
  • ICO 注册 DPO
  • 具有直接联系方式的命名 DPO
  • 主体权利指引
  • 个人数据泄露指南
  • 支持 DPIA
  • 员工意识培训 Slides
  • 年度合规审计
$TBN
面议
立即购买
政策包

政策起草是一个专门设计的过程,旨在使中小型企业提名的授权个人能够遵守个人数据保护。生成您的个性化文档,涵盖您在业务实践中采取的各种行动。

安排会议

横幅和 Cookie 同意管理

包裹有什么用?
  • 管理安全并保护您的网站查看者、客户和最终用户的数据隐私;
你得到了什么?
  • 网站扫描和检测正在使用的 cookie
  • 带有定制 Cookie 声明的横幅
  • Cookie 删除和阻止
  • Cookie 描述:类别、目的信息、过期时间、原始域
  • 同意日志和管理
  • 报告
涵盖的情况:
  • 网站、Web 应用程序、在线商店
$5 / AED 18.25
/月
从...开始

在线隐私和 cookie 政策

包裹有什么用?
  • 在线商店,网站上的演示文稿(网络);
  • 移动应用程序。
你得到了什么?
  • 隐私政策;
  • Cookie 政策;
  • 合规指南。
涵盖的情况:
  • 用户帐户、产品订购和交付;
  • 计费和付款;
  • 客户联系和反馈表;
  • 发送营销信息;
  • 以及您设置的任何其他情况;
$579 / AED 2115
从...开始

内部文件

包裹有什么用?
  • 执行内部措施以达到合规要求;
  • 维护操作登记册;
  • 管理对数据主体的请求;
你得到了什么?
  • 包含公司为确保合规而必须实施的规则和措施的内部政策和程序;
  • 管理数据主体权利的响应模型;
  • 内部注册;
$720 / AED 2630
从...开始

员工或招聘

包裹有什么用?
  • 在与员工互动时;
  • 在与求职者的互动中。
你得到了什么?
  • 信息说明;
  • 同意书;
  • 雇佣合同的附录.
涵盖的情况:
  • 签订和执行个人劳动合同;
  • 员工评估和职业发展;
  • 争议解决;
  • 以及您设置的任何其他情况;
$250 / AED 915
从...开始

客户或供应商

包裹有什么用?
  • 与互动 个人 或法人实体;
  • 与自然人或法人的互动 供应商.
你得到了什么?
  • 信息说明;
  • 同意书;
涵盖的情况:
  • 签订和执行合同;
  • 计费和付款;
  • 客户联系和反馈表;
  • 发送营销信息;
  • 以及您设置的任何其他情况;
$175 / AED 639
从...开始

营销

包裹有什么用?
  • 以实物形式/线下获得营销同意(同意);
你得到了什么?
  • 合规指南
  • 同意书;
$95 / AED 347
从...开始

视频监控

包裹有什么用?
  • 有关使用监控摄像头的信息;
你得到了什么?
  • 视频监控信息说明:
$35 / AED 128
从...开始
训练

随着数据流经历与员工流动性、工具更新、产品和服务发布相关的自然变化,更新培训成为必要。培训对于确保所有员工遵守数据保护法并了解数据保护对您的业务的影响至关重要。

安排会议

通过为您的组织提供内部培训课程、网络研讨会和定制,我们以一种有意义和激励的方式让您的团队参与进来。

它是给谁的?

高管

董事和高级利益相关者。

经理人

部门经理和数据所有者。

运营商

面向工作人员的一般数据。

经常性

年度进修培训。
.
涵盖哪些科目?
  • 背景
  • 行话破坏
  • 范围
  • 处罚
  • 个人资料保护 核心原则
  • 合法依据
  • 数据主体权利
  • 数据泄露
  • 安全最佳实践
你为什么要参加?
实现个人数据隐私合规并保持客户信任依赖于所有员工都意识到他们的行为的影响。
培训是一种非常有效的方法:
  • 保持持续的意识
  • 在整个员工队伍中嵌入安全性
  • 避免代价高昂的违规行为
  • 保护贵公司的声誉和资产
阿联酋代表

阿联酋第 xx 条要求向阿联酋居民提供商品或服务或监控阿联酋居民行为的组织在阿联酋境内设有联络点。

安排会议

TBN 通过为您的组织提供内部培训课程、网络研讨会和定制,我们以一种有意义和激励的方式让您的团队参与进来。

它是如何工作的

我们将审查您的隐私政策,并确保为您的代表提供适当的联系方式。这些详细信息必须清晰可见,可供希望与您联系的数据主体和监管机构访问。您的代表要求保留一份您的处理活动记录 (RoPA)。因此,我们将审查您现有的,或协助您为 ypur 阿联酋处理活动构建您的 RoPA。

在我们建立了您的 RoPA 后,我们会定期对其进行维护和更新。我们将接收、分类并在适当的情况下回应数据主体和监管机构的请求,如有必要进行翻译,并协助您做出适当的回应。

然后,我们使用这些记录来帮助我们回应数据主体的请求或监管机构的询问。

服务包括什么?
  • 代表公司履行阿联酋数据保护法规定的义务
  • 如果公司在代表收到与处理个人数据相关的所有问题的通信之日起 3 个工作日内收到来自数据主体或监管机构的任何通信,则使用双方同意的通信渠道接收、转发并立即通知公司由公司。
  • 始终保持与数据主体和监管机构合作所需的联系方式(“公共联系信息”)准确和最新。如果联系方式发生变化,代表将立即通知公司。
  • 对记录进行年度验证并进行更新,前提是这些更新最多对应于记录的 25%。
  • 任命一名自然人,他将能够以监管机构和相关数据主体使用的一种或多种语言进行有效沟通。
  • 应监管当局的要求,将记录提供给他们。
  • 根据公司的要求,支持公司完成与隐私和合规相关的任何其他任务。
服务福利
任命一名代表是一项法律要求,但任命我们为您的阿联酋代表有很多好处。这些包括:
  • 高性价比
  • 访问由经验丰富的数据保护专业人员组成的庞大团队
  • 各种语言的专业翻译请求,包括阿拉伯语
  • 覆盖整个阿联酋
  • 从 100 多个已完成项目中获得的经验和共享的最佳实践
保险

网络保险通常涵盖您的企业对涉及敏感客户信息的数据泄露的责任,并可以协助处理因数据泄露而导致的财务和声誉后果,以确保您的企业保持正常运行

安排会议

数据泄露和数据丢失可能导致监管罚款和公关噩梦。旨在应对数据泄漏和破坏的一些潜在深远影响的保险范围可以帮助您和您的公司保持受到保护

网络保险通常涵盖哪些内容?
  • 业务中断损失(由勒索软件攻击、分布式拒绝服务攻击、操作员错误(意外删除数据)或任何其他阻止您交易的病毒或恶意软件造成)
  • 为最大限度地减少网络勒索威胁(第三方窃取您的数据或威胁进行拒绝服务攻击)以及因相关业务中断而导致的任何经证实的利润损失而产生的成本。
  • 恢复被病毒或恶意软件意外删除、损坏、破坏或加密的数据的成本。
  • 由于任何意外违约或版权或诽谤(诽谤和诽谤)而产生的费用
  • 您对丢失个人数据或违反世界任何地方的任何隐私法规的责任。
  • 您对任何银行或支付卡公司在丢失信用卡数据后施加的任何罚款和处罚的责任,包括在保护您免受有效索赔时产生的所有法律费用m
  • 媒体责任包括诽谤、侵犯隐私权。
  • 维修或更换硬件的费用。
  • 修复被保险企业声誉的费用。
免责声明: 上面列出的信息包含一般描述,可能仅部分符合我们的保险合作伙伴所涵盖的责任。
我们的合作伙伴有哪些?
Coming soon