Le cadre mondial des aptitudes et des compétences pour le monde numérique

Protection des données personnelles PEDP

Implémentation et opération d’un cadre de contrôles et stratégies de gestion pour promouvoir conformité à la législation de données personnelles.

Notes d’orientation

Comprend la législation réglementant la détention, utilisation et divulgation de données personnelles.

Les activités peuvent inclure -- mais ne sont pas limitées à :

  • fourniture d’avis d’expert sur les directives, procédures et gouvernance
  • conception de produits, services et systèmes respectueux de la vie privée des clients et intégrants la protection des données
  • activités d’évaluations d’impact, identification des risques tout en maintenant une utilisation prudente des données et adressant les problèmes avec produits et services.
  • réponse aux incidents
  • suivi des développements législatifs
  • création de modèles et cadres de risques de confidentialité
  • travail avec des experts en la matières tels que -- mais pas limité à -- légaux, relations publics, apprentissage et développement, approvisionnement, sécurité, gestion des données, architecture.

Niveaux de responsabilité pour cette compétence

5 6

Protection des données personnelles: Niveaux 1-4

Cette compétence n’est généralement pas observée ou pratiquée à ces niveaux de responsabilité et de responsabilisation.

Protection des données personnelles: Niveau 5

Contribue au développement de directives, normes et instructions relatifs à la législation des données personnelles. Fournit avis et conseils d’expert sur l’implémentation de contrôles légaux des données personnelles dans les produits, services et systèmes. Enquête sur les violations majeures de données et recommande des améliorations appropriées des contrôles. Crée et tient à jour un inventaire des données soumises à la législation sur les données personnelles. Effectue des évaluations de risques, analyses d'impact commercial pour systèmes d'information complexes et spécifie les changements requis. Veille à ce que les plaintes et demandes formelles soient traitées conformément aux procédures approuvées. Prépare et soumet des rapports et dossiers aux autorités compétentes.

Protection des données personnelles: Niveau 6

Développe des stratégies de conformité à la législation relative aux données personnelles. Assure que les directives et normes de conformité à la législation sur les données personnelles soient adaptées aux besoins, à jour et correctement implémentés. Agit comme point de contact de l’organisation pour les autorités de régulation. Fonctionne comme point de ralliement de l’organisation pour la législation sur les données personnelles, travaillant avec des spécialistes pour fournir avis et orientations faisant autorité.

Protection des données personnelles: Niveau 7

Cette compétence n’est généralement pas observée ou pratiquée à ce niveau de responsabilité et de responsabilisation.