Глобальная система навыков и компетенций для цифрового мира

Защита персональных данных PEDP

Внедрение и функционирование системы контроля и стратегий управления для обеспечения соответствия законодательству о персональных данных.

Методические рекомендации:

Включает законодательство, регулирующее хранение, использование и раскрытие персональных данных.

Деятельность может включать, но не ограничиваться:

  • предоставление экспертных консультаций по вопросам политики, процедур и управления
  • разработка продуктов, услуг и систем, обеспечивающих конфиденциальность, которые уважают частную жизнь клиентов и обеспечивают защиту данных
  • проведение оценки воздействия, выявление рисков, обеспечивая при этом разумное использование данных и решение проблем с продуктами и услугами
  • реагирование на инциденты
  • следующие изменения в законодательстве
  • создание моделей и фреймворков риска для конфиденциальности
  • работа с экспертами в таких областях, как - но не ограничиваясь ими - юридическая, связи с общественностью, обучение и развитие, закупки, безопасность, управление данными, архитектура.

Уровни ответственности за этот навык

5 6

Защита персональных данных: Уровни 1-4

Этот навык, как правило, не соблюдается и не практикуется на этих уровнях ответственности и подотчетности.

Защита персональных данных: Уровень 5

Вносит вклад в разработку политики, стандартов и руководств, связанных с законодательством о персональных данных. Предоставляет экспертные консультации и рекомендации по внедрению механизмов контроля законодательства о персональных данных в продукты, услуги и системы. Расследует крупные нарушения данных и рекомендует соответствующие улучшения контроля. Создает и ведет реестр данных, подпадающих под действие законодательства о персональных данных. Проводит оценку рисков, анализ влияния на бизнес сложных информационных систем и определяет все необходимые изменения. Обеспечивает рассмотрение официальных запросов и жалоб в соответствии с утвержденными процедурами. Готовит и подает отчеты и регистрации в соответствующие органы.

Защита персональных данных: Уровень 6

Разрабатывает стратегии по соблюдению законодательства о персональных данных. Обеспечивает соответствие политики и стандартов соответствия законодательству о персональных данных, их актуальность и правильное применение. Выступает в качестве контактного лица организации для регулирующих органов. Работает в качестве центра по законодательству о персональных данных для организации, сотрудничая со специалистами для предоставления авторитетных советов и рекомендаций.

Защита персональных данных: Уровень 7

Этот навык, как правило, не соблюдается и не практикуется на этом уровне ответственности и подотчетности.