信息和数据合规性 PEDP Beta
(new)
实施和促进对信息和数据管理法规的遵守。
SFIA 9 简体中文翻译:测试版
SFIA 9 英文版现已可用。
- 这是 SFIA 9 的简体中文测试版。
-
我们使用 Phrase Localization Platform 创建了这个版本,结合了:
- SFIA 8 的翻译内容
- 7 家领先机器翻译提供商的贡献
- 我们将在审核和质量检查后更新此翻译。
- 如果您发现任何错误或有任何问题,请与我们联系。
注意:虽然机器翻译有助于创建初始版本,但专业审核能确保准确性和符合语境的用语。
指导说明
(modified)
包括对个人数据的持有、使用和披露进行管控的法规。
活动可能包括但不限于:
- 提供政策、程序和治理方面的专家建议
- 设计隐私友好型的产品、服务和系统,尊重客户隐私并嵌入数据保护
- 执行影响评估,在谨慎使用数据和解决产品与服务问题的同时识别风险
- 响应事件
- 跟进立法发展
- 创建风险模型和框架
- 与包括但不限于法律、公共关系、学习与开发、采购、安全、数据管理、架构等领域的主题专家合作。
了解此技能的责任级别
在未定义较低级别的情况下...
- 没有定义具体的任务和职责,因为该技能需要比这些级别的通常预期的更高的自主性、影响力和决策复杂性。您可以使用本质语句来了解与这些级别相关的一般职责。
如果未定义更高的级别...
- 职责和问责制没有定义,因为这些更高层次涉及战略领导和更广泛的组织影响力,超出了这一特定技能的范围。请参阅本质陈述。
发展技能并展示与该技能相关的责任
定义的级别显示了技能和责任的增量进展。
在未定义较低级别的情况下...
您可以通过以下方式发展您的知识并支持在该领域负有责任的其他人:
- 学习与此技能相关的关键概念和原则及其对您的角色的影响
- 执行相关技能(请参阅相关的 SFIA 技能)
- 支持他人执行更高级别的任务和活动
如果未定义更高的级别...
- 你可以通过发展更适合更高层次组织领导的相关技能来取得进步。
单击以了解为什么 SFIA 技能没有在所有 7 个级别中定义。
显示/隐藏额外的描述和级别。
该技能的责任级别
| 4 | 5 | 6 |
级别 3
级别 3 - 应用:
该级别的本质:使用标准方法和程序执行各种任务,有时是复杂和非例行的任务。在一般指导下工作,行使酌处权,在截止日期内管理自己的工作。在工作场所积极主动地提高技能和影响力。
信息和数据合规性: 级别 4
级别 4 - 帮助:
该级别的本质:执行各种复杂的活动,支持和指导他人,在适当时委派任务,在一般指导下自主工作,并为实现团队目标贡献专业知识。
(new)
支持实施与信息和数据法规以及合规性要求相关的政策、标准和准则。监督与信息管理相关的内部授权、审计和控制的有效控制的实施情况。报告信息控制的综合状态,为有效的决策提供信息。识别与使用受特定法规相关的信息和数据的风险。根据需要推荐补救措施。
信息和数据合规性: 级别 5
级别 5 - 确保,建议:
级别的本质:在其领域内提供权威性指导,并在广泛的指导下开展工作。负责提供从分析、执行到评估的重要工作成果。
(modified)
为信息和数据合规性的政策、标准和准则做出贡献。提供有关在产品、服务和系统中实施合规性控制的权威建议。调查违规行为并提出控制改进建议。维护法定数据清单,进行风险评估并指定必要的更改。确保按照程序处理正式请求和投诉。准备报告并向相关机构提交报告,确保满足所有合规性要求。
信息和数据合规性: 级别 6
级别 6 - 主动,影响:
级别精髓:对组织有重大影响,做出高层决策,制定政策,展现领导力,促进组织协作,并在关键领域接受问责。
(unchanged)
制定符合个人数据法规的策略。确保符合现行个人数据法规的政策和标准的目的,并正确执行。充当组织与监管当局的联络人。作为组织个人数据立法的重点,与专家合作,提供权威的建议与指导。