名称:
数据隐私助理
经验:
Associate: 1-2年的数据隐私和网络安全经验
语言:
阿拉伯语是首选
认证:
- 至少1或2以下认证:
- CIPT, CIPM, CIPP/E/US
- ISO 27701首席审核员/实施者
- CISSP
- CDPSE
- DCPP
- CISM
- 优秀的团队合作者
- 优秀的沟通和表达能力
- 优秀的报告写作技巧
- 隐私设计
- DPIAs
- 数据隐私事件管理
- ISO 27701、pci-dss、HIPPA、SOX、GDPR
- 具有与数据隐私和保护相关的国际标准和本地法规要求的经验,例如ISO 27701,GDPR,ISO 27001,PCI DSS,NDMO等。
- 精通以下数据隐私领域:
- 数据隐私和保护策略的发展与回顾
- 数据保护影响评估
- 数据隐私框架的开发,包括TOM,政策,程序和模板
- 数据隐私流程的开发和实施 (例如同意管理、DSAR请求、数据隐私事件管理等)
- 第三方隐私评论
- 根据ISO 27701、GDPR、ISO 27001、PCI DSS、NDMO等进行审核。
- 精通以下与数据保护相关的领域:
- 结构化/非结构化数据的数据发现
- 数据分类和标签
- 数据安全加密控制
- 数据丢失防护
- 数字版权管理
- 使用与隐私管理,数据发现,数据分类/标签和数据安全相关的知名产品的经验将是一个优势
- 执行与数据隐私差距评估/审核相关的项目,构建与数据隐私和保护相关的策略,框架,解决方案设计和实施。
- 成为涉及技术合作伙伴和成员公司的项目沟通的一部分
- 项目可交付成果的文档。
- 确保项目可交付成果的质量
- 成为所有客户演示的一部分。
- 协助PM参加所有项目管理会议,包括:
- 状态更新
- 审计/技术评估报告
- 制定、推动和审查数据隐私框架,包括符合数据隐私法律法规的TOMs、政策、程序和模板
- 执行数据隐私影响评估,及早发现隐私问题,通过纠正措施降低隐私风险和成本。
- 审查和维护隐私管理工作流程,使客户能够根据行业最佳实践识别、记录、调查和解决与数据隐私相关的问题。
- 参与向客户提供服务的提议 (提案撰写)
- 遵守项目管理准则
- 遵守公司的风险管理准则。