Защита персональных данных PEDP

Внедрение и функционирование системы контроля и стратегий управления для обеспечения соответствия законодательству о персональных данных.

Уровни ответственности за этот навык

Методические рекомендации:

Включает законодательство, регулирующее хранение, использование и раскрытие персональных данных.

Деятельность может включать, но не ограничиваться:

предоставление экспертных консультаций по вопросам политики, процедур и управления
разработка продуктов, услуг и систем, обеспечивающих конфиденциальность, которые уважают частную жизнь клиентов и обеспечивают защиту данных
проведение оценки воздействия, выявление рисков, обеспечивая при этом разумное использование данных и решение проблем с продуктами и услугами
реагирование на инциденты
следующие изменения в законодательстве
создание моделей и фреймворков риска для конфиденциальности
работа с экспертами в таких областях, как - но не ограничиваясь ими - юридическая, связи с общественностью, обучение и развитие, закупки, безопасность, управление данными, архитектура.

Понимание уровней ответственности этого навыка

Там, где нижние уровни не определены...

Конкретные задачи и обязанности не определены, потому что навык требует более высокого уровня автономии, влияния и сложности в принятии решений, чем обычно ожидается на этих уровнях. Операторы сущности можно использовать для понимания общих обязанностей, связанных с этими уровнями.

Там, где не определены более высокие уровни...

Обязанности и подотчетность не определены, потому что эти более высокие уровни предполагают стратегическое лидерство и более широкое организационное влияние, выходящее за рамки этого конкретного навыка. Смотрите основные утверждения.

Развитие навыков и демонстрация обязанностей, связанных с этим навыком

Определенные уровни показывают постепенное развитие навыков и ответственности.

Там, где нижние уровни не определены...

Вы можете развивать свои знания и поддерживать других людей, которые несут ответственность в этой области, следующим образом:

Изучение ключевых концепций и принципов, связанных с этим навыком и его влиянием на вашу роль
Выполнение соответствующих навыков (см. соответствующие навыки SFIA)
Поддержка других лиц, выполняющих задачи и мероприятия более высокого уровня

Там, где не определены более высокие уровни...

Вы можете прогрессировать, развивая соответствующие навыки, которые лучше подходят для более высоких уровней организационного лидерства.

Нажмите, чтобы узнать, почему навыки SFIA не определены на всех 7 уровнях.

Показать/скрыть дополнительные описания и уровни.

Уровень 1

Уровень 1 - Следовать: Суть уровня: Выполняет рутинные задания под пристальным наблюдением, следует инструкциям и нуждается в руководстве для завершения своей работы. Изучает и применяет базовые навыки и знания.

Уровень 2

Уровень 2 - Помогать: Суть уровня: Оказывает помощь другим, работает под рутинным руководством и использует свое усмотрение для решения рутинных проблем. Активно учится в процессе обучения и на рабочем месте.

Уровень 3

Уровень 3 - Применять: Суть уровня: Выполняет разнообразные задачи, иногда сложные и нестандартные, используя стандартные методы и процедуры. Работает под общим руководством, проявляет осмотрительность и управляет собственной работой в установленные сроки. Инициативно повышает квалификацию и усиливает свое влияние на рабочем месте.

Уровень 4

Уровень 4 - Выполнять: Суть уровня: Выполняет разнообразную сложную деятельность, поддерживает и направляет других, делегирует задачи, когда это необходимо, работает автономно под общим руководством и вносит экспертный вклад в достижение целей команды.

Защита персональных данных: Уровень 5

Уровень 5 - Обеспечивать, советовать: Суть уровня: Обеспечивает авторитетное руководство в своей области и работает под широким руководством. Отвечает за достижение значительных результатов работы, начиная с анализа, выполнения и заканчивая оценкой.

Вносит вклад в разработку политики, стандартов и руководств, связанных с законодательством о персональных данных. Предоставляет экспертные консультации и рекомендации по внедрению механизмов контроля законодательства о персональных данных в продукты, услуги и системы. Расследует крупные нарушения данных и рекомендует соответствующие улучшения контроля. Создает и ведет реестр данных, подпадающих под действие законодательства о персональных данных. Проводит оценку рисков, анализ влияния на бизнес сложных информационных систем и определяет все необходимые изменения. Обеспечивает рассмотрение официальных запросов и жалоб в соответствии с утвержденными процедурами. Готовит и подает отчеты и регистрации в соответствующие органы.

Защита персональных данных: Уровень 6

Уровень 6 - Инициировать, влиять: Суть уровня: Обладает значительным организационным влиянием, принимает решения на высоком уровне, формирует политику, демонстрирует лидерство, способствует организационному сотрудничеству и принимает на себя ответственность в ключевых областях.

Разрабатывает стратегии по соблюдению законодательства о персональных данных. Обеспечивает соответствие политики и стандартов соответствия законодательству о персональных данных, их актуальность и правильное применение. Выступает в качестве контактного лица организации для регулирующих органов. Работает в качестве центра по законодательству о персональных данных для организации, сотрудничая со специалистами для предоставления авторитетных советов и рекомендаций.

Уровень 7

Уровень 7 - Формировать стратегию, вдохновлять, мобилизовать: Суть уровня: Работает на самом высоком организационном уровне, определяет общее видение и стратегию организации и несет ответственность за общий успех.