案例研究: 欧洲跨国公司在中国扩大全球隐私计划和业务,并实现了符合中国个人信息保护法的合规性。
- 信息治理
客户
全球卡车和工程设备制造商
地点
欧洲和中国
客户需求
为了保持合规,客户需要探索适合中国监管的方法,符合其欧洲总部当前数据治理框架,并通过更新和定制其当前的全球隐私计划,以符合中国个人信息保护法(PIPL)的要求,从而管理风险。
客户解决方案
隐私合规咨询和技术实施
客户当前的隐私实践经过验证,并通过与客户利益相关者的调查确定了当地的要求。为了定制客户的软件模块,我们提供了技术和咨询支持以及工作流程。在隐私技术OneTrust™启动期间,Epiq提供了持续的支持,以确保评估模板的成功部署。此外,创建了一份处理活动记录(RoPA)来管理风险,并提供培训,以将新的隐私软件和流程的知识传递给客户。
为什么 Epiq
具备组织和技术方法的专业知识,Epiq 在支持国际组织满足各个司法管辖区的数据法规要求方面拥有良好的记录,同时保持总部的全球框架。Epiq 拥有一支经过认证的专业团队,与隐私技术 OneTrust™ 合作,将隐私评估和数据映射功能引入业务环境。
结果和好处
100+
涉及8种数据主体类型的个人数据字段进行了审查和咨询。
25
确定了标准合同备案的跨境数据转移场景。
16
完成了企业IT系统数据地图,包括20个以上的处理活动。
4
高风险因素和缓解措施已记录。
客户报价
"在整个过程中,[Epiq] 提供了及时的沟通,快速的回应和专业的服务," 客户表示。“我们期待未来的合作。”