Защита персональных данных PEDP
Внедрение и функционирование системы контроля и стратегий управления для обеспечения соответствия законодательству о персональных данных.
Методические рекомендации:
Включает законодательство, регулирующее хранение, использование и раскрытие персональных данных.
Деятельность может включать, но не ограничиваться:
- предоставление экспертных консультаций по вопросам политики, процедур и управления
- разработка продуктов, услуг и систем, обеспечивающих конфиденциальность, которые уважают частную жизнь клиентов и обеспечивают защиту данных
- проведение оценки воздействия, выявление рисков, обеспечивая при этом разумное использование данных и решение проблем с продуктами и услугами
- реагирование на инциденты
- следующие изменения в законодательстве
- создание моделей и фреймворков риска для конфиденциальности
- работа с экспертами в таких областях, как - но не ограничиваясь ими - юридическая, связи с общественностью, обучение и развитие, закупки, безопасность, управление данными, архитектура.
Уровни ответственности за этот навык
5 | 6 |
Защита персональных данных: Уровни 1-4
Этот навык, как правило, не соблюдается и не практикуется на этих уровнях ответственности и подотчетности.
Защита персональных данных: Уровень 5
Вносит вклад в разработку политики, стандартов и руководств, связанных с законодательством о персональных данных. Предоставляет экспертные консультации и рекомендации по внедрению механизмов контроля законодательства о персональных данных в продукты, услуги и системы. Расследует крупные нарушения данных и рекомендует соответствующие улучшения контроля. Создает и ведет реестр данных, подпадающих под действие законодательства о персональных данных. Проводит оценку рисков, анализ влияния на бизнес сложных информационных систем и определяет все необходимые изменения. Обеспечивает рассмотрение официальных запросов и жалоб в соответствии с утвержденными процедурами. Готовит и подает отчеты и регистрации в соответствующие органы.
Защита персональных данных: Уровень 6
Разрабатывает стратегии по соблюдению законодательства о персональных данных. Обеспечивает соответствие политики и стандартов соответствия законодательству о персональных данных, их актуальность и правильное применение. Выступает в качестве контактного лица организации для регулирующих органов. Работает в качестве центра по законодательству о персональных данных для организации, сотрудничая со специалистами для предоставления авторитетных советов и рекомендаций.
Защита персональных данных: Уровень 7
Этот навык, как правило, не соблюдается и не практикуется на этом уровне ответственности и подотчетности.