Protection des données personnelles PEDP
Mise en œuvre et exploitation d’un cadre de contrôles et de stratégies de gestion visant à favoriser la conformité à la législation sur les données personnelles.
Notes d’orientation
Cela inclut la législation sur la détention, l’utilisation et la divulgation des données personnelles.
Les activités peuvent inclure, mais sans s’y limiter :
- donner un avis d’expert sur les politiques, les procédures et la gouvernance
- concevoir des produits, des services et des systèmes qui respectent la vie privée des clients et intègrent la protection des données
- évaluer l’impact et identifier les risques tout en veillant à une utilisation prudente des données et en traitant les problèmes avec les produits et les services
- répondre aux incidents
- suivre l’évolution de la législation
- créer des modèles et des cadres relatifs aux risques pour la confidentialité
- travailler avec des experts dans des domaines tels que, mais sans s’y limiter, le juridique, les relations publiques, l’apprentissage et le développement, l’approvisionnement, la sécurité, la gestion des données, l’architecture.
Levels of responsibility for this skill
5 | 6 |
Protection des données personnelles: Niveaux 1-4
Cette compétence n’est généralement pas observée ou pratiquée à ces niveaux de responsabilité et de responsabilisation.
Protection des données personnelles: Niveau 5
Contribue à l’élaboration des politiques, normes et directives relatives à la législation sur les données personnelles. Donne son avis et des conseils d’expert sur la mise en œuvre des contrôles relatifs à la législation sur les données personnelles dans les produits, services et systèmes. Enquête sur les graves infractions à la sécurité des données et recommande des options pour améliorer les contrôles. Crée et tient à jour l’inventaire des données soumises à la législation sur les données personnelles. Effectue l’évaluation des risques et l’analyse de l’impact commercial pour les systèmes d'information complexes, et spécifie les changements requis. Veille à ce que les plaintes et les demandes formelles soient traitées conformément aux procédures approuvées. Prépare et soumet des rapports et des dossiers aux autorités compétentes.
Protection des données personnelles: Niveau 6
Développe des stratégies pour assurer la conformité à la législation relative aux données personnelles. Veille à ce que les directives et normes de conformité à la législation sur les données personnelles soient adaptées aux besoins, actualisées et correctement appliquées. Fait office de personne-ressource de l’organisation pour les autorités réglementaires. Est la personne de référence pour la législation sur les données personnelles au sein de l’organisation, en travaillant avec des spécialistes pour fournir un avis et des conseils d’expert.
Protection des données personnelles: Niveau 7
Cette compétence n’est généralement pas observée ou pratiquée à ce niveau de responsabilité et de responsabilisation.