Le competenze globali e il quadro delle competenze per un mondo digitale

Protezione dei dati personali PEDP

Implementazione e gestione di un quadro di controlli e strategie di gestione per promuovere il rispetto della legislazione sui dati personali.

Note di orientamento

Include la legislazione che regola la conservazione, l'uso e la divulgazione dei dati personali.

Le attività possono includere, a titolo esemplificativo ma non esaustivo:

  • fornire consulenza di esperti su politiche, procedure e governance
  • progettare prodotti, servizi e sistemi rispettosi della privacy che rispettino la privacy dei clienti e incorporino la protezione dei dati
  • effettuare valutazioni d'impatto, identificare i rischi consentendo nel contempo un uso prudente dei dati e affrontando i problemi relativi a prodotti e servizi
  • rispondere agli incidenti
  • seguire gli sviluppi legislativi
  • creare modelli e quadri di rischio per la privacy
  • lavorare con esperti in materia in settori quali, a titolo esemplificativo ma non esaustivo, legale, pubbliche relazioni, apprendimento e sviluppo, approvvigionamento, sicurezza, gestione dei dati, architettura.

livelli

Definito ai seguenti livelli: 5 6

Protezione dei dati personali: Livelli 1-4

Questa competenza non è tipicamente osservata quando si lavora a questi livelli di responsabilità.

Protezione dei dati personali: Livello 5

Contribuisce allo sviluppo di politiche, standard e linee guida relativi alla legislazione sui dati personali. Fornisce consigli e indicazioni di esperti sull'attuazione dei controlli legislativi sui dati personali in prodotti, servizi e sistemi. Indaga sulle principali violazioni dei dati e raccomanda miglioramenti di controllo appropriati. Crea e mantiene un inventario dei dati soggetti alla legislazione sui dati personali. Conduce valutazioni dei rischi, analisi dell'impatto aziendale per sistemi informativi complessi e specifica eventuali modifiche richieste. Assicura che le richieste formali e le lamentele siano gestite in base alle procedure approvate. Prepara e invia rapporti e registrazioni alle autorità competenti.

Protezione dei dati personali: Livello 6

Sviluppa strategie per il rispetto della legislazione sui dati personali. Assicura che la politica e gli standard per il rispetto della legislazione sui dati personali siano adatti allo scopo, attuali e correttamente implementati. Agisce come contatto dell'organizzazione per le autorità normative. Opera come punto focale per la legislazione sui dati personali per l'organizzazione, collaborando con specialisti per fornire consigli e indicazioni autorevoli.

Protezione dei dati personali: Livello 7

Questa competenza non è tipicamente osservata quando si lavora a questo livello di responsabilità.