问题所在
供应商在最后一刻递来一份数据处理协议(DPA)。GDPR第28条有9项强制性分项;LGPD增加了巴西特有规定;第172-13号法「LOPDP」增加了多米尼加义务。人工审查每份协议需要90分钟,仍然会遗漏模糊的跨境传输豁免条款。
解决方案
Lawra DPA Review根据GDPR第28条、GDPR第五章(国际传输)、LGPD第38条及第172-13号法「LOPDP」解析数据处理协议。标记每一个缺失的强制条款、每一个薄弱的豁免以及每一个跨境传输机制及其SCCs/英国附录的影响。输出可直接提交供应商的建议修订稿。
核心功能
1
GDPR第28条9项分项合规检查——指令、保密、安全、次级处理商、数据主体协助、违规支持、删除、审计、信息共享。
2
跨境传输分析——SCCs第1-4模块选择、英国附录、瑞士附录,以及适用的多米尼加共和国/拉美等效条款。
3
多框架视角——GDPR + LGPD + 第172-13号法「LOPDP」+ 墨西哥「LFPDPPP」+ 「公约108+」并行审查。
4
建议修订稿——可直接粘贴至供应商草案的可操作文本重写,而非仅仅「标记并担忧」。
应用场景
内部法律顾问在签署前审查SaaS供应商DPA——90分钟缩短至8分钟。
隐私法律顾问对60余家供应商开展年度DPA存量审计。
中型律所就Schrems II判决后的跨境数据流向为跨国客户提供建议。
最适合
内部隐私法律顾问、数据保护官、GDPR/LGPD专家、具备隐私业务的中型律所。
Lawra DPA Review
在监管机构上门之前,发现数据处理协议的漏洞。
评论
正在加载评论...