标签：DPA

1.合规前的准备与数据分类（逐步操作） （1）建立项目组：指定数据保护负责人(DPO)、法律顾问与IT负责人；明确责任与联系人信息；（2）数据清单：导出并分类所有数据（敏感个人数据、普通个人数据、非个人数据），用表格记录数据类型、来源、处理目的、保留期限；（3）风险等级：对每类数据打分（高/中/低），确定哪些必须保留在泰国境内、哪些可跨境流