El marco global de habilidades y competencias para un mundo digital

Protección de datos personales PEDP

Implementar y operar un marco de controles y estrategias de gestión para promover el cumplimiento de la legislación sobre datos personales.

Notas orientativas

Incluye legislación que regula la tenencia, el uso y la divulgación de datos personales.

Las actividades pueden incluir, entre otras, las siguientes:

  • brindar asesoramiento experto sobre políticas, procedimientos y gobierno
  • diseñar productos, servicios y sistemas aptos para la privacidad, que respeten la privacidad del cliente y que incorporen la protección de datos
  • realizar evaluaciones de impacto, identificar riesgos mientras se permite un uso prudente de los datos y abordar problemas con productos y servicios
  • responder a incidentes
  • seguir los desarrollos legislativos
  • crear marcos y modelos de riesgo de privacidad
  • trabajar con expertos en la materia en áreas tales como legal, relaciones públicas, aprendizaje y desarrollo, adquisiciones, seguridad, gestión de datos y arquitectura, entre otras

Niveles de responsabilidad para esta habilidad

5 6

Protección de datos personales: Niveles 1-4

Por lo general, esta habilidad no se observa ni se practica en estos niveles de responsabilidad y rendición de cuentas.

Protección de datos personales: Nivel 5

Contribuye a desarrollar políticas, normas y pautas relacionadas con la legislación de datos personales.

Brinda asesoramiento y orientación de expertos sobre la implementación de controles de legislación de datos personales en productos, servicios y sistemas. Investiga las principales filtraciones de datos y recomienda medidas de control adecuadas.

Crea y mantiene un inventario de datos sujetos a la legislación de datos personales. Realiza evaluaciones de riesgos y análisis de impacto en el negocio para sistemas de información complejos, y especifica los cambios necesarios.

Se asegura de que las solicitudes formales y las quejas se traten de acuerdo con los procedimientos aprobados. Prepara y envía informes y registros a las autoridades pertinentes.

Protección de datos personales: Nivel 6

Desarrolla estrategias para el cumplimiento de la legislación sobre datos personales.

Se asegura de que la política y los estándares para el cumplimiento de la legislación sobre datos personales sean adecuados para el propósito, estén actualizados y se implementen del modo correcto.

Actúa como contacto de la organización ante las autoridades reguladoras.

Opera como un foco de la legislación de datos personales para la organización y trabaja con especialistas para brindar asesoría y orientación autoritarias.

Protección de datos personales: Nivel 7

Por lo general, esta habilidad no se observa ni se practica en este nivel de responsabilidad y rendición de cuentas.