定期审查和更新您的数据隐私文档和商业协议，以反映法律和组织运营方式的变化。您的隐私文档需要准确反映您收集的数据类型;您如何收集、处理和存储这些信息;你保留它多长时间;以及您这样做的原因。您可能还必须考虑您在哪些市场运营，以及您的文档和商业协议需要如何更新与适用的数据保护法相关。

 为了在不同的业务场景下，确保编写的条款和条件必须符合当地、国家和行业的要求，我们推荐数据处理协议起草或审阅时遵循以下步骤 ：

主要实施步骤

1. 审查现有政策和程序，并进行差距分析。在审查或修改任何客户或供应商合同之前，公司应对现有的数据隐私合规计划、政策和程序进行彻底审查，并标记任何不符合GDPR和其他监管标准的内容。与其他法规（例如《反海外腐败法》）一样，您还应该验证可能处理您数据的第三方供应商是否符合 GDPR 要求，或者在 2018 年 5 月之前顺利实现合规。这种“差距分析”还应包括确保数据保留策略指定信息保留多长时间，并且存在数据映射，以显示整个组织中数据存储的位置和方式。

这种审查和差距分析将确保公司的GDPR合规流程与其战略目标保持一致，并有助于确定最佳实践和内部政策，以指导和促进合规性。它还揭示了危险信号，不一致之处和在修改任何合同之前可以解决的补救措施。

2. 制定前进的剧本。在公司进行详细的GDPR差距分析后，他们可以转向合同审查和补救。第一个组成部分应该是设计一个全面的行动手册，以指导遗留合同和未来合同的端到端合同起草和合同修订过程。许多公司既是数据的控制者又是处理者，剧本应该考虑这对端到端合同流程的影响。除了列出需要遵循的流程外，该行动手册还应包括GDPR修订模板，其中包括新的GDPR合规条款，以及合同谈判者如何处理交易对手可能阻力的指南。该行动手册将用于红线和谈判修正案或公司收到的任何交易对手模板。制定行动手册将有助于通过标准化合同补救方法并明确列出所需的批准模板和条款语言，最大限度地降低与GDPR不合规相关的风险。

3. 审查和确定范围内的合同。完成上述步骤后，公司可以转向审查合同。根据公司的规模，可能会有大量的合同需要审查，并在必要时进行修改。使用人工智能/机器学习合同审查工具可以大大加快识别活动和非活动协议、抽象相关合同条款以及确定 GDPR 合规性补救的合同类型的过程。在此阶段，公司将希望：

首先按旧客户和供应商合同是活跃还是非活跃来分类。只有将在 2018 年 5 月之后继续使用的合同才应进一步审查，以确定是否超出 GDPR 合规性目的的范围;

最初优先考虑风险最高、活动范围内最活跃的合同，以进行审查和潜在的补救措施;和确定这些合同是否符合 GDPR。除非条款已经更新，否则这些合同将不合规，需要修改。此外，如果根据合同关系条款，数据被转移到欧盟以外，则需要建立适当的数据传输机制，例如标准合同条款。

4. 起草并发送修改。合同审查完成后，公司应起草包含更新的GDPR合规条款的修正案，并将其发送给范围内的交易对手。请记住，某些交易对手可能没有响应，需要多次跟进。此外，不要假设所有客户和供应商都将跟上GDPR的影响。一些修正案谈判将非常顺利地进行，而另一些则可能更加困难和冗长。这些可能性和对合同谈判者的指导将在剧本中详细说明。

5. 完成并执行合同。在约定的语言到位后，最终确定并执行修改后的合同，并将其上传或存储在合同生命周期管理平台或存储库中，并以结构化数据格式输入关键条款。通过这种方式，如果公司被要求证明GDPR合规性，公司将拥有可审计的“事实来源”。

我们的沟通方案

定期审查和更新您的数据隐私文档和商业协议，以反映法律和组织运营方式的变化。您的隐私文档需要准确反映您收集的数据类型;您如何收集、处理和存储这些信息;你保留它多长时间;以及您这样做的原因。您可能还必须考虑您在哪些市场运营，以及您的文档和商业协议需要如何更新与适用的数据保护法相关。

我们的法律团队可以帮助您提供广泛的数据隐私文档，包括定制文档。这包括对以下内容的支持：

•  隐私和 Cookie 声明

•  隐私政策和声明

•  符合 GDPR 的营销同意书和政策

•  第30条 处理活动的记录

•  数据泄露处理程序

•  管理DSAR并就程序提供建议

•  供应链合同、数据处理者合同和数据共享协议

•  就处理的法律依据提供建议

•  在家办公政策

•  国际数据传输和适当的保护措施，包括 SCC 和 BCR

我们为各行各业的客户提供隐私、数据保留和信息安全政策方面的建议。我们可以帮助您应对国际数据传输的复杂性，并确保您拥有正确的保护措施。