GDPR 与数据
卢森堡 GDPR 与数据保护律师
事务所指导您的 GDPR 合规工作:处理活动记录、隐私政策、数据处理协议(DPA)以及与 CNPD 的往来事务。
GDPR 适用于任何处理个人数据的组织。在卢森堡,监管机构是 CNPD。
事务所将一项复杂的监管义务转化为清晰的、与您业务相称的应对方法。
需求所在
网站、客户档案、人力资源及营销工具:大多数企业在没有任何正式框架的情况下处理个人数据。
告知声明、处理活动记录以及与服务提供商的合同往往付之阙如。
风险所在
GDPR 规定了可能高达极大金额的罚款,再加上在发生数据泄露时的声誉风险。
缺乏法律依据或缺乏有效告知,会使一项处理活动成为非法。
事务所如何提供帮助
梳理您的各项处理活动、起草处理活动记录、隐私政策及数据处理条款,并在接受检查时提供支持。
事务所根据您的真实风险水平对各项行动排定优先次序。我们的数字工具只是帮助收集和评估信息;法律分析由在卢森堡律师公会注册执业的律师提供。
业务领域
何时求助于事务所
- 使您的网站和档案达到 GDPR 合规。
- 起草一份隐私政策和告知声明。
- 为与处理者的关系搭建框架(DPA)。
- 处理数据主体请求或 CNPD 检查。
方法
我们的服务流程
- 1
信息收集
您通过结构化表单或初次通话描述您的需求。我们的数字工具仅用于整理这些信息并节省时间。
- 2
律师评估
Maglo 律师审阅您的情况,识别其中的法律问题,并确认委托的可行性及确切范围。
- 3
透明报价
在任何委托开始之前,您都会收到清晰的费用方案,可以是固定费用或费用区间。未经您的同意,不会产生任何收费。
- 4
法律工作
事务所根据需要进行起草、谈判或诉讼。每一项交付成果都由在卢森堡律师公会注册执业的律师设计并批准。
- 5
跟进与交付
您可以透明地跟进自己的案件,并连同所需的说明一起收到最终定稿的文件。
所需文件
- • 对您各项处理活动及工具的描述
- • 现有的政策和声明
- • 与您服务提供商的合同
交付成果
- • 一份处理活动记录
- • 一份隐私政策及告知声明
- • 数据处理条款(DPA)
指示性时间
基础合规可在几周内完成,具体取决于范围。
固定费用或持续支持
视范围而定(审查、文件、持续支持),事先报价,自 1 500 EUR 起。
FAQ
常见问题
GDPR 适用于我的小企业吗?
是的,只要您处理个人数据(客户、员工、潜在客户),无论规模大小,GDPR 都适用于您的小企业。
我需要任命一名 DPO 吗?
任命数据保护官仅在某些情形下是强制性的。事务所会告诉您,您的组织是否需要 DPO。
在卢森堡由谁执行 GDPR?
在卢森堡,GDPR 由国家数据保护委员会(CNPD)执行,它是有管辖权的监管机构。