Standard Contractual Clauses + BCR (Cross-Border Transfer) → UAE (PDPL 2021) 🇦🇪
Federal Decree-Law No. 45 of 2021 · UAE Data Office
Standard Contractual Clauses + BCR (Cross-Border Transfer) สำหรับUAE (PDPL 2021) ต้องสอดคล้องกับ Federal Decree-Law No. 45 of 2021 — ผู้กำกับ UAE Data Office โทษปรับสูงสุด AED 5M
ทีม Privacy & Cybersecurity ของ NYC Legal ดำเนินการ > 500 compliance program — ครอบคลุม PDPA, GDPR, CCPA, PIPL, LGPD, PIPA, APPI, DPDPA
ระบบกฎหมายUAE (PDPL 2021): Federal Decree-Law No. 45 of 2021 — บังคับโดย UAE Data Office โทษปรับสูงสุด AED 5M DIFC + ADGM มี free-zone privacy law แยก + adequacy with EU pending
Breach notification: 72 ชม. — เรามี 24/7 incident hotline
เส้นทางครบวงจร: Standard Contractual Clauses + BCR (Cross-Border Transfer) → mapping → control implementation → UAE Data Office registration (ถ้าจำเป็น) → ongoing audit
Breach response 72-hour SLA — handled 38 incidents in 2024-2025 (ransomware, vendor breach, insider) ทุกเคส notify PDPC + DPA + affected customer ภายใน window
ครอบคลุม
ขั้นตอนการดำเนินงาน
- 1
วิเคราะห์ Federal Decree-Law No. 45 of 2021
แผน compliance ตาม UAE Data Office
- 2
เตรียม Standard Contractual Clauses + BCR (Cross-Border Transfer)
21-60 วันทำการ ค่าบริการ 85,000-285,000 บาท
- 3
Transfer mechanism
SCC + BCR + TIA + adequacy assessment (ถ้าจำเป็น)
- 4
Local representative
Local DPO หรือ representative ตามกฎหมายปลายทาง
- 5
DPA registration
แจ้ง/ยื่นเอกสารต่อ UAE Data Office (ถ้าจำเป็น)
- 6
Ongoing monitoring
Quarterly review + annual audit + breach drill + DSAR queue monitoring
คำถามที่พบบ่อย
UAE (PDPL 2021)บังคับใช้กฎหมายอะไร?
Federal Decree-Law No. 45 of 2021
Authority กำกับดูแล?
UAE Data Office
โทษปรับสูงสุด?
AED 5M
Breach window?
ภายใน 72 ชม.
ข้อควรระวังในตลาดนี้?
DIFC + ADGM มี free-zone privacy law แยก + adequacy with EU pending
ต้องมี local representative ไหม?
ขึ้นกับ scope of processing
Cross-border transfer ต้องทำอะไร?
SCC + TIA + (ถ้า CN/RU) local data localisation + government assessment