学习目标/任务说明

在此领域中，数据隐私工程师/从业人员应当能够：

●识别组织隐私计划和实务的内外部要求。

●参与评估隐私策略、计划和政策是否符合法律要求、监管要求和行业最佳实践。

●协调和执行隐私影响评估及其他专注于隐私的评估。

●参与制定符合隐私政策和业务需求的程序。

●实施符合隐私政策的程序。

●参与管理和评估合同、服务水平协议及供应商和其他外部相关方的实务。

●参与隐私事件管理流程。

●与网络安全人员合作进行安全风险评估流程，以解决有关隐私合规和风险缓解的问题。

●与其他从业人员合作，确保在设计、开发和实施系统、应用程序及基础设施期间遵循隐私计划和实务。

●评估企业架构和信息架构，确保支持隐私设计原则和相关考虑因素。

●评估隐私增强技术的发展及监管环境的变化。

●根据数据分类程序识别、验证和实施适当的隐私与安全控制。

●设计、实施和监控流程及程序，以维护最新的清单和数据流记录。

●制定和实施隐私实务的优先级确定流程。

●制定、监控和报告与隐私实务有关的绩效指标和趋势。

●向利益相关方报告隐私计划和实务的状态与成果。

●参与隐私培训并加强隐私实务方面的意识。

●识别需实施补救的问题和流程改进机会。