Protezione dei dati personali PEDP
Implementazione e gestione di un quadro di controlli e strategie di gestione per promuovere il rispetto della legislazione sui dati personali.
Note di orientamento
Include la legislazione che regola la conservazione, l'uso e la divulgazione dei dati personali.
Le attività possono includere, a titolo esemplificativo ma non esaustivo:
- fornire consulenza di esperti su politiche, procedure e governance
- progettare prodotti, servizi e sistemi rispettosi della privacy che rispettino la privacy dei clienti e incorporino la protezione dei dati
- effettuare valutazioni d'impatto, identificare i rischi consentendo nel contempo un uso prudente dei dati e affrontando i problemi relativi a prodotti e servizi
- rispondere agli incidenti
- seguire gli sviluppi legislativi
- creare modelli e quadri di rischio per la privacy
- lavorare con esperti in materia in settori quali, a titolo esemplificativo ma non esaustivo, legale, pubbliche relazioni, apprendimento e sviluppo, approvvigionamento, sicurezza, gestione dei dati, architettura.
Livelli di responsabilità per questa abilità
5 | 6 |
Protezione dei dati personali: Livelli 1-4
Questa abilità non viene in genere osservata o praticata a questi livelli di responsabilità e affidabilità.
Protezione dei dati personali: Livello 5
Contribuisce allo sviluppo di politiche, standard e linee guida relativi alla legislazione sui dati personali. Fornisce consigli e indicazioni di esperti sull'attuazione dei controlli legislativi sui dati personali in prodotti, servizi e sistemi. Indaga sulle principali violazioni dei dati e raccomanda miglioramenti di controllo appropriati. Crea e mantiene un inventario dei dati soggetti alla legislazione sui dati personali. Conduce valutazioni dei rischi, analisi dell'impatto aziendale per sistemi informativi complessi e specifica eventuali modifiche richieste. Assicura che le richieste formali e le lamentele siano gestite in base alle procedure approvate. Prepara e invia rapporti e registrazioni alle autorità competenti.
Protezione dei dati personali: Livello 6
Sviluppa strategie per il rispetto della legislazione sui dati personali. Assicura che la politica e gli standard per il rispetto della legislazione sui dati personali siano adatti allo scopo, attuali e correttamente implementati. Agisce come contatto dell'organizzazione per le autorità normative. Opera come punto focale per la legislazione sui dati personali per l'organizzazione, collaborando con specialisti per fornire consigli e indicazioni autorevoli.
Protezione dei dati personali: Livello 7
Questa abilità non viene in genere osservata o praticata a questo livello di responsabilità e affidabilità.