我们委托IG Geek小姐做这项工作,是因为我们希望看到数据保护拼图中一个重要但似乎缺失的部分,即人的元素。
我们经常听到同事、客户和我们自己说“人是最大的风险”,我们每天都看到这一点——系统安全到位,但防御和数据却因人为错误或欺骗而被破坏。但人的因素不仅仅是网络钓鱼攻击的风险,而是整个组织中的角色。
在数据保护法中,组织有责任,但组织是由人组成的。因此,确保您的员工了解他们的角色以及他们需要什么,以确保整个组织拥有有效的数据保护计划是关键。这不仅仅是It部门或办公室管理员的角色,每个人都有自己的角色。
这就是为什么这个框架如此有价值——它不仅仅是一套技能和造诣。相反,它关注数据处理中存在的不同角色,并为该角色分配能力,了解在不同的处理活动中,人们可能会做不同的事情。
我们委托这项工作是因为我们希望在处理活动工具的记录中以及在进行数据保护影响评估时有效地映射角色。该框架允许我们根据员工的实际工作为他们提供个性化的报告和学习计划。毕竟,如果人是最大的风险,我们必须将他们置于数据保护风险管理框架的核心。
我们已经根据创造性公共许可证提供了这个数据保护能力框架,因为我们希望您使用它,从中受益,并根据您的需要开发它。
我们很乐意听到您关于如何在您的组织和行业中使用和调整它的信息。这意味着向我们发送您的想法、改进建议以及您所做的任何调整——我们真的希望看到这一点在整个社区得到发展。
里面是什么?
该框架分为三个数据保护能力领域:
- 商业与法律
- 技术和工具
- 人与价值观
这些涵盖了组织需要考虑的数据保护实践和管理的所有方面。
每个领域都有一个实践领域,在这些领域中都有特定的焦点话题。
每个能力都由“你”陈述定义,该陈述描述了与数据保护良好实践相关的行为。“你”取决于你在这一过程中的角色,但从广义上讲,从信息处理者到DPO的复杂程度越来越高。
为了有所帮助,我们确定了一些可以用证据证明和支持行为的方式,但这些方式不应被视为穷尽或规定性的。组织和个人可以自由添加自己的想法来展示和衡量这些能力。
- 登录 发表评论