1.熟悉国内、外个人隐私保护、数据安全相关政策、标准和规范,了解产品的数据安全和隐私保护设计原则。

  2.深刻理解公司的商业模式和业务流程,对业务域中的风险和当前管控水位进行全面、客观、合理的梳理和评估,刻画风险图

  3.基于风险识别结果,给业务方提供切实可行的改进方案,包括机制完善、流程优化和能力丰富等,并推动落地、确保执行

  4.通过风险感知和数据化手段,沉淀和优化风险监测指标,丰富、完善风险识别和应对能力。