日常跟踪和解读GDPR、LGPD等全球信息安全法律法规要求和最佳实践,跟踪和解读相关安全态势和监管环境变化,识别国际化业务中面临的信息安全与隐私合规风险,并提出解决方案,推动落地工作
完善隐私合规工程能力建设,对接产品与研发团队,推动合规要求转化为可落地的产品设计与技术方案
建立或完善个人信息保护相关的流程和规范,确保风险收敛及合规技术解决方案在业务场景下落地,包括DSR流程设计、跨境数据传输、APP/SDK 合规等
协调信息安全部门内外、总部与各国家区域的资源与能力,牵头特定内部合规能力建设&治理项目,提升科技合规中台能力
协助维护安全管理制度体系