Ochrona danych osobowych PEDP

Wdrażanie i obsługa ram kontroli i strategii zarządzania w celu promowania zgodności z przepisami dotyczącymi danych osobowych.

Uwagi zawierające wskazówki

Obejmuje prawodawstwo regulujące przechowywanie, wykorzystywanie i ujawnianie danych osobowych.

Działania mogą obejmować między innymi:

udzielanie porad eksperckich w zakresie zasad, procedur i zarządzania
projektowanie produktów, usług i systemów sprzyjających ochronie prywatności, które szanują prywatność klientów i uwzględniają ochronę danych
przeprowadzanie ocen wpływu, identyfikowanie ryzyka, umożliwiając jednocześnie rozważne korzystanie z danych i rozwiązywanie problemów związanych z produktami i usługami
reagowanie na incydenty
śledzenie zmian legislacyjnych
tworzenie modeli i ram ryzyka ochrony prywatności
współpraca z ekspertami w takich dziedzinach, jak – między innymi – prawo, public relations, nauka i rozwój, zamówienia, bezpieczeństwo, zarządzanie danymi, architektura.

Poziomy

Zdefiniowane na następujących poziomach:

Kliknij, aby dowiedzieć się, dlaczego umiejętności SFIA nie są zdefiniowane na wszystkich 7 poziomach.

Ochrona danych osobowych: Poziomy 1-4

Ta umiejętność zazwyczaj nie jest obserwowana przy pracy na tych poziomach odpowiedzialności.

Ochrona danych osobowych: Poziom 5

Przyczynia się do rozwoju polityki, standardów i wytycznych związanych z przepisami dotyczącymi danych osobowych. Zapewnia fachowe porady i wskazówki w zakresie wdrażania kontroli przepisów dotyczących danych osobowych w produktach, usługach i systemach. Prowadzi dochodzenia w sprawie poważnych naruszeń danych i zaleca odpowiednie usprawnienia kontroli. Tworzy i prowadzi wykaz danych podlegających przepisom dotyczącym danych osobowych. Przeprowadza oceny ryzyka, analizy wpływu na biznes dla złożonych systemów informatycznych i określa wymagane zmiany. Zapewnia, że formalne wnioski i skargi są rozpatrywane zgodnie z zatwierdzonymi procedurami. Przygotowuje i składa sprawozdania i rejestracje do odpowiednich organów.

Ochrona danych osobowych: Poziom 6

Opracowuje strategie zgodności z przepisami dotyczącymi danych osobowych. Zapewnia, że polityka i standardy zgodności z przepisami dotyczącymi danych osobowych są odpowiednie do celu, aktualne i prawidłowo wdrożone. Działa jako osoba kontaktowa organizacji dla organów regulacyjnych. Działa jako punkt centralny w zakresie przepisów dotyczących danych osobowych dla organizacji, współpracując ze specjalistami w celu zapewnienia autorytatywnych porad i wskazówek.

Ochrona danych osobowych: Poziom 7

Ta umiejętność zazwyczaj nie jest obserwowana przy pracy na tym poziomie odpowiedzialności.