Ochrona danych osobowych PEDP

Wdrażanie i obsługa ram kontroli i strategii zarządzania w celu promowania zgodności z przepisami dotyczącymi danych osobowych.

Uwagi zawierające wskazówki

Obejmuje prawodawstwo regulujące przechowywanie, wykorzystywanie i ujawnianie danych osobowych.

Działania mogą obejmować między innymi:

  • udzielanie porad eksperckich w zakresie zasad, procedur i zarządzania
  • projektowanie produktów, usług i systemów sprzyjających ochronie prywatności, które szanują prywatność klientów i uwzględniają ochronę danych
  • przeprowadzanie ocen wpływu, identyfikowanie ryzyka, umożliwiając jednocześnie rozważne korzystanie z danych i rozwiązywanie problemów związanych z produktami i usługami
  • reagowanie na incydenty
  • śledzenie zmian legislacyjnych
  • tworzenie modeli i ram ryzyka ochrony prywatności
  • współpraca z ekspertami w takich dziedzinach, jak – między innymi – prawo, public relations, nauka i rozwój, zamówienia, bezpieczeństwo, zarządzanie danymi, architektura.

Ochrona danych osobowych: Poziom 5

Przyczynia się do rozwoju polityki, standardów i wytycznych związanych z przepisami dotyczącymi danych osobowych. Zapewnia fachowe porady i wskazówki w zakresie wdrażania kontroli przepisów dotyczących danych osobowych w produktach, usługach i systemach. Prowadzi dochodzenia w sprawie poważnych naruszeń danych i zaleca odpowiednie usprawnienia kontroli. Tworzy i prowadzi wykaz danych podlegających przepisom dotyczącym danych osobowych. Przeprowadza oceny ryzyka, analizy wpływu na biznes dla złożonych systemów informatycznych i określa wymagane zmiany. Zapewnia, że formalne wnioski i skargi są rozpatrywane zgodnie z zatwierdzonymi procedurami. Przygotowuje i składa sprawozdania i rejestracje do odpowiednich organów.

Ochrona danych osobowych: Poziom 6

Opracowuje strategie zgodności z przepisami dotyczącymi danych osobowych. Zapewnia, że polityka i standardy zgodności z przepisami dotyczącymi danych osobowych są odpowiednie do celu, aktualne i prawidłowo wdrożone. Działa jako osoba kontaktowa organizacji dla organów regulacyjnych. Działa jako punkt centralny w zakresie przepisów dotyczących danych osobowych dla organizacji, współpracując ze specjalistami w celu zapewnienia autorytatywnych porad i wskazówek.