O modelo global de competências para o mundo digital

Proteção de dados pessoais PEDP

Implementação e operação de uma estrutura de controles e estratégias de gestão para promover o cumprimento da legislação de dados pessoais.

Notas orientativas

Inclui a legislação relativa à retenção, uso e divulgação de dados pessoais.

As atividades podem incluir, entre outros:

  • aconselhamento especializado sobre políticas, procedimentos e governança
  • projeto de produtos, serviços e sistemas que respeitem a privacidade do cliente e integrem a proteção de dados
  • realização de avaliações de impacto, identificação de riscos, permitindo o uso prudente de dados, e resolução de problemas com produtos e serviços
  • resposta a incidentes
  • acompanhamento do desenvolvimento legislativo
  • criação de modelos e estruturas de risco de privacidade
  • atuação junto a especialistas no assunto em áreas como jurídica, relações públicas, aprendizagem e desenvolvimento, compras, segurança, gerenciamento de dados e arquitetura.

Níveis de responsabilidade para esta habilidade

5 6

Proteção de dados pessoais: Níveis 1-4

Essa habilidade normalmente não é observada ou praticada nesses níveis de responsabilidade e prestação de contas.

Proteção de dados pessoais: Nível 5

Contribui para o desenvolvimento de políticas, normas e diretrizes relacionadas à legislação de dados pessoais. Fornece aconselhamento especializado e orientação sobre a implementação de controles da legislação de dados pessoais em produtos, serviços e sistemas. Investiga as principais violações de dados e recomenda melhorias de controle apropriadas. Cria e mantém um inventário dos dados que estão sujeitos à legislação de dados pessoais. Conduz avaliações de risco, análise de impacto nos negócios para sistemas de informação complexos e especifica quaisquer mudanças necessárias. Garante que as solicitações e reclamações formais sejam tratadas de acordo com os procedimentos aprovados. Prepara e envia relatórios e registros às autoridades competentes.

Proteção de dados pessoais: Nível 6

Desenvolve estratégias para o cumprimento da legislação de dados pessoais. Garante que a política e os padrões de conformidade com a legislação de dados pessoais sejam adequados, atuais e corretamente implementados. Atua como o contato da organização para as autoridades reguladoras. Opera como um foco para a legislação de dados pessoais para a organização, trabalhando com especialistas para fornecer aconselhamento e orientações confiáveis.

Proteção de dados pessoais: Nível 7

Essa habilidade normalmente não é observada ou praticada nesse nível de responsabilidade e prestação de contas.