34% 领域1 - 隐私治理(治理、管理及风险管理)
识别需要整改的问题和改进流程的机会。
- 确定组织治理与风险管理计划和实践中的内部及外部特定隐私要求。
- 参与评估隐私政策、项目和程序,以确保其与法律法规要求、监管规定以及/或行业最佳实践相一致。
- 协调并/或执行隐私影响评估(PIA)和其他专注于隐私的评估工作。
- 参与制定符合隐私政策和业务需求的程序。
- 实施符合隐私政策的程序。
- 参与管理和评价供应商以及其他外部方的合同、服务水平和实践。
- 参与隐私事件管理流程。
- 与网络安全人员协作,参与安全风险评估过程,以解决隐私合规和风险缓解问题。
- 与其他从业者合作,确保在系统、应用程序和基础设施的设计、开发及实施过程中遵循隐私计划和实践。
- 制定并/或执行隐私实践的优先级排序流程。
- 开发、监控和/或报告与隐私实践相关的性能指标和趋势。
- 向相关利益相关者报告隐私计划和实践的状态和结果。
- 参加隐私培训,并推动提高对隐私实践的认识。
- 识别需要整改的问题以及改进流程的机会。
36% 领域2 - 隐私架构
与其他从业者合作,确保在系统、应用程序及基础设施的设计、开发与实施过程中遵循隐私计划和实践。
- 协调并/或执行隐私影响评估(PIA)和其他以隐私为中心的评估,以识别适当的追踪技术及与隐私政策相符的技术隐私控制措施。
- 参与制定符合隐私政策和业务需求的隐私控制程序。
- 实施与隐私政策相一致的隐私架构相关程序。
- 与网络安全人员合作参与安全风险评估过程,以解决隐私合规性和风险缓解问题。
- 与其他从业者合作,确保在系统、应用程序和基础设施的设计、开发及实施过程中遵循隐私计划和实践。
- 评估企业架构和信息架构,以确保其支持隐私设计原则和考量因素。
- 评估隐私增强技术的最新进展以及监管环境的变化。
- 根据数据分类程序识别、验证并/或实施适当的隐私和安全控制。
30% 领域3 - 数据生命周期
参与制定符合隐私政策和业务需求的数据生命周期程序。
- 识别与组织数据生命周期实践相关的内部和外部隐私要求。
- 协调并/或执行关于组织数据生命周期实践的隐私影响评估(PIA)和其他以隐私为中心的评估。
- 参与制定与隐私政策和业务需求相符的数据生命周期程序。
- 实施与隐私政策相一致的数据生命周期相关程序。
- 与其他从业者合作,确保在设计、开发和实施系统、应用程序及基础设施时遵循隐私计划与实践。
- 评估企业架构和信息架构,确保其支持隐私设计原则和数据生命周期的考量因素。
- 根据数据分类程序识别、验证并/或实施适当的隐私和安全控制措施。
- 设计、执行和/或监控流程与程序,以保持库存记录和数据流记录的时效性。
支持下列任务
支持下列任务:
- 确定组织隐私计划和实践所需的内部和外部要求。
- 参与评估隐私政策、项目及程序,确保其符合法律要求、监管规定和行业最佳实践。
- 协调并/或执行隐私影响评估(PIA)和其他以隐私为中心的评估。
- 参与制定与隐私政策和业务需求相一致的流程。
- 实施与隐私政策相符的流程。
- 参与管理和评价供应商及其他外部合作伙伴的合同、服务水平和实践。
- 参与隐私事件管理过程。
- 与网络安全人员合作,在安全风险评估过程中处理隐私合规性和风险缓解问题。
- 与其他从业者协作,确保在系统、应用和基础设施的设计、开发和实施中遵循隐私计划和实践。
- 评估企业架构和信息架构,确保支持隐私设计原则和考量因素。
- 评估隐私增强技术的发展以及监管环境的变化。
- 根据数据分类程序识别、验证并/或实施合适的隐私和安全控制措施。
- 设计、实施和/或监控保持库存记录和数据流记录更新的流程和程序。
- 开发和/或实施隐私实践的优先级排序过程。
- 开发、监控和/或报告与隐私实践相关的性能指标和趋势。
- 向相关利益相关者报告隐私计划和实践的状态和结果。
- 参加隐私培训,提高对隐私实践的认识。
- 发现需要整改的问题以及改进流程的机会。