1. Управление защитой данных — разработка и внедрение политик и процедур управления защитой ПДн организации в соответствии с применимым законодательством и лучшими практиками.
2. Управление ИТ-рисками — эффективное прогнозирование и оценка существующих и потенциальных ИТ-рисков, которые влияют на работу и (или) прибыльность организации, а также на разработку и внедрение общеорганизационных стратегий и процессов, для снижения рисков, связанных с обработкой ПДн.
3. Управление нарушениями безопасности данных — выявление инцидентов в сфере кибербезопасности и утечек данных, определение фактических обстоятельств и последствий нарушений, принятие мер для устранения или уменьшения масштаба последствий инцидентов и утечек, эффективные коммуникации по поводу нарушений с заинтересованными лицами.
4. Управление заинтересованными сторонами — управление ожиданиями и потребностями сторон (стейкхолдеров), заинтересованных в состоянии защищенности ПДн, с учетом требований и целей организации в целом.
5. Аудит и комплаенс — организация эффективного внешнего и внутреннего мониторинга и контроля (в том числе путем реализации процедур информирования о нарушениях и проведения служебных расследований) за соблюдением применимых норм в области ПДн.
6. Управление данными — разработка и внедрение в деятельность организации принципов и правил надлежащей обработки ПДн на различных этапах их жизненного цикла, а также предоставление активных рекомендаций в отношении обработки данных и устранения утечек данных в различных сложных, неоднозначных или многогранных контекстах.
7. Этика данных — применение
этических принципов при формировании процессов обработки ПДн в контексте деятельности организации.
8. Обмен данными — умение адекватно определять ценность ПДн для достижения конкурентного преимущества и (или) целей организации.
9. Навыки дизайн-мышления — руководство методологическими и процессными аспектами
дизайн-мышления для решения конкретных задач организации и управление заинтересованными сторонами на этапах определения проблемы, исследования, формирования идеи и ее осуществления.