GDPR对在欧洲开展业务的中国企业适用吗？

是的。只要针对欧盟用户提供商品或服务，或监测其行为，即受GDPR约束，无论企业是否在欧盟设有实体。

收到AEPD投诉通知后，应该如何应对？

须在规定期限（通常1个月）内提交书面说明，建议立即聘请律师，梳理数据处理流程，准备合规说明文件，避免处罚加重。

GDPR违规的罚款力度有多大？

最高可达2,000万欧元或企业全球年营业额的4%（两者取高值）。违规类型和情节轻重会影响实际罚款金额。

网站必须有Cookie政策吗？

是的。根据GDPR及西班牙LSSI法规，任何使用非必要Cookie的网站必须获得用户明确同意，并提供清晰可读的Cookie政策。

返回服务列表

数据保护法

随着欧盟《通用数据保护条例》（GDPR）及西班牙《有机数据保护法》（LOPDGDD）的实施，企业在个人数据处理方面承担着日益严格的法律义务。我们为企业提供数据保护合规评估、隐私政策与数据处理协议起草、数据泄露应急处理，以及向西班牙数据保护局（AEPD）的申报与沟通支持，帮助企业建立符合法规要求的数据治理体系。

适合人群

在欧洲运营、处理用户个人数据的互联网与电商企业
需要GDPR合规评估的中小企业
收到西班牙数据保护局（AEPD）投诉或处罚通知的企业
需要起草隐私政策与数据处理协议的企业
跨境传输数据（中欧之间）的企业

服务内容

GDPR与西班牙LOPDGDD合规评估

隐私政策与Cookie政策起草

数据处理协议（DPA）起草与审查

数据泄露应急处置与向AEPD报告

数据主体权利请求处理流程设计

跨境数据传输合规安排（SCCs等）

数据保护影响评估（DPIA）

企业内部数据保护培训

应对AEPD投诉与监管调查

办理流程

1
GDPR与LOPDGDD合规差距审计
全面评估企业数据处理活动，识别与欧盟《通用数据保护条例》（GDPR）及西班牙数据保护法（LOPDGDD）的合规差距。
2
合规文件体系建立
起草隐私政策、Cookie声明、数据处理协议（DPA）及数据处理活动记录（RoPA），建立完整的书面合规体系。
3
员工培训与外部DPO服务
为全体员工提供GDPR专题培训，并可承担外部数据保护官（DPO）职责，代表企业与监管机构对话。
4
数据泄露应急响应与AEPD报告
制定数据泄露应急响应预案，在安全事件发生时按要求在72小时内向西班牙数据保护局（AEPD）完成报告。

数据保护法

适合人群

服务内容

办理流程

GDPR与LOPDGDD合规差距审计

合规文件体系建立

员工培训与外部DPO服务

数据泄露应急响应与AEPD报告

常见问题