数字世界的全球技能和能力框架

个人数据保护 PEDP

实施和运作控制与管理策略的框架,从而促进对个人数据法规的遵从。

指导说明

包括对个人数据的持有、使用和披露进行管控的法规。

活动可能包括但不限于:

  • 提供政策、程序和治理方面的专家建议
  • 设计隐私友好型的产品、服务和系统,尊重客户隐私并嵌入数据保护
  • 执行影响评估,在谨慎使用数据和解决产品与服务问题的同时识别风险
  • 响应事件
  • 跟进立法发展
  • 创建隐私风险模型和框架
  • 与包括但不限于法律、公共关系、学习与开发、采购、安全、数据管理、架构等领域的主题专家合作。

等级

在以下级别定义: 5 6

个人数据保护: 级别 1-4

在承担这些级别的责任时,通常不会观察到这项技能。

个人数据保护: 级别 5

协助制定与个人数据法规有关的政策、标准及指导。就产品、服务和系统中实施个人数据立法管制问题提供专家建议与指导。调查重大数据泄露并提出适当的控制改进建议。创建和维护受个人数据法例规管的数据库。对复杂的信息系统进行风险评估和业务影响分析,并指定任何所需更改。确保按照批准的程序处理正式的要求和投诉。准备报告与登记信息,并向有关部门提交。

个人数据保护: 级别 6

制定符合个人数据法规的策略。确保符合现行个人数据法规的政策和标准的目的,并正确执行。充当组织与监管当局的联络人。作为组织个人数据立法的重点,与专家合作,提供权威的建议与指导。

个人数据保护: 级别 7

在承担这种级别的责任时,通常不会观察到这项技能。