TCQAE-隐私信息管理从业人员能力要求.pdf

ICS35.110

A00

T/CQAE

团体标准

T/CQAEXXXX-2021

隐私信息管理从业人员能力要求

CompetencyrequirementsforPrivacyinformationmanagement

practitioners

（征求意见稿）

XXXX-X-XX发布XXX-X-XX实施

中国电子质量管理协会发布

前  言

本文件按照GB/T1.1-2020给出的规章起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由中国电子质量管理协会提出。

本文件由中国电子质量管理协会归口。

本文件起草单位：中国电子技术标准化研究院、北京奥鹏远程教育中心有限公司、北京文思永信科

技有限公司。

本文件主要起草人：李艳杰、张力博、顾达、方正汉。

隐私信息管理从业人员能力要求

1范围

本文件规定了隐私信息管理人员的能力要素、能力要求等。

本文件适用于隐私信息管理人员的岗位能力培训和评价。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期

的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括

所有的修改单）适用于本文件。

GB/T29246—2017信息技术安全技术信息安全管理体系要求

ISO/IEC27701:2019Securitytechniques—ExtensiontoISO/IEC27001andISO/IEC

27002forprivacyinformationmanagement—Requirementsandguidelines

3术语和定义

下列术语和定义适用于本文件。

个人可识别信息personallyidentifiableinformationPII

任何可被用于识别PII主体的相关信息，或可能直接或间接与PII主体相关的信息

[来源：ISO/IEC29100:2011]

PII主体PIIprincipal

与个人可识别信息相关的自然人

注：根据司法管辖区以及特定的数据和隐私立法，也可以使用同义词“数据主体”代替

术语“PII主体”

[来源：ISO/IEC29100:2011]

隐私信息管理体系privacyinformationsystemPIMS

描述对PII处理带来的潜在影响的隐私保护的信息安全管理体系

[来源：ISO/IEC27701:2019]

4隐私信息管理从业人员评价要素

本文件按照知识、技能两个维度提出了隐私信息管理从业人员的能力要素。

表1职业能力要素

能力要素能力说明

指相应岗位人员为完成相应职业种类工作任务所必备的知识，主要指与相应职业种

专业知识

类要求相适应的基础理论知识、技术要求和操作规程等

指相应岗位人员为完成相应职业种类工作任务所应具备的对专业知识应用的水平以

技能

及专业/专用工具使用的掌握

5隐私信息管理从业人员能力要求

概述

为了成功和高效地完成其在组织中的角色，隐私信息管理从业人员应掌握本章节所提出

的隐私信息管理所需知识并符合组织隐私信息管理所需技能要求。

领导力

a.预期结果：