实施措施和隐私治理框架,以根据当地法规管理和保护个人信息,包括开发数据收集模板、协助数据映射、进行供应商管理审查,以及实施数据隐私审计
与关键内部利益相关者合作,审查项目和相关数据,以确保遵守适用的数据隐私和网络安全法律,并在必要时完成隐私影响和跨境数据传输评估并提供建议 作为德国监管机构在所有数据保护相关事项上的主要联系人、负责人和联络人,这些事项是根据该国当地数据保护法律要求的,包括负责管理和协调监管备案、数据事件响应、投诉、数据主体访问请求、隐私合规审查,并与当地数据保护机构就处理相关问题进行合作 作为当地业务部门隐私查询的主要联系人,告知和建议首席法律顾问以及员工他们在数据保护法下的义务,并与当地法律顾问合作执行和起草任何所需文件 与采购、当地法律、营销和MDS合作审查合同和同意书以实施项目,并确保满足当地监管机构的备案要求 监控欧盟当地隐私、网络安全和数据保护法律的变化,并向首席法律顾问、全球合规与首席隐私顾问以及全球数据隐私实践社区法律小组提出建议 与首席法律顾问、全球合规与首席隐私顾问以及业务部门法律顾问合作,了解本地化要求、设定当地标准、审查当地政策和程序,并满足当地监管要求 制定战略和倡议,以确保与关键内部和外部利益相关者的互动 与MDS合作,提高员工对数据隐私和网络安全问题的认识,并提供相关主题的培训 与MDS合作,维护所有数据资产的记录,维护数据安全事件管理计划,以确保及时处理事件,包括影响评估、安全漏洞响应、投诉、索赔或通知,并响应主体访问请求 全面协调和实施当地欧盟业务部门的个人信息安全,并直接负责个人信息安全 建立、维护和更新当地组织持有的个人数据和信息列表(包括个人信息的类型、数量、来源和接收者等)以及授权访问策略