01 这是什么?
UAE PDPL 与 KSA PDPL 分别是阿拉伯联合酋长国与沙特阿拉伯王国的个人数据保护法。GDPR 是欧盟的通用数据保护条例。三者共同覆盖了欧洲、海湾合作委员会区域以及服务上述地区公民的组织最需关注的隐私规制。
UAE PDPL, KSA PDPL & GDPR
管辖 AI 工作负载中个人数据的区域与全球隐私规制。
02 为什么要采用?
- 任何涉及上述地区个人数据的 AI 工作负载均需遵从
- 定义合法依据、个体权利与跨境传输规则
- 违规面临严厉处罚
- GDPR 是事实意义上的全球隐私基准
- UAE 与 KSA PDPL 是 GCC 的对应规制,整体方向一致
03 我如何提供帮助
我帮助组织评估在上述规制下的隐私足迹,设计数据清单与合法依据登记册,落地个体权利工作流,梳理跨境传输,并为监管沟通做准备。
04 预期交付物
- 隐私足迹与数据清单
- 合法依据登记册与同意设计
- 个体权利工作流(访问、删除、可携带)
- 跨境传输评估
- 面向监管的就绪计划