ให้คำแนะนำ ในการดำเนินการตามกฎหมาย ขั้นกลาง
กำหนดยุทธศาสตร์ แผนงาน นโยบาย ด้านการคุ้มครองข้อมูลส่วนบุคคล
กำหนดนโยบายการบริหารความเสี่ยงที่เกี่ยวข้องด้านการคุ้มครองข้อมูลส่วนบุคคล
อนุมัติแผนบริหารจัดการความเสี่ยง
แจ้งเหตุการละเมิดและรายงานเหตุละเมิด
พิจารณาผลกระทบ
ดำเนินการส่งโอนข้อมูลตามข้อกำหนดของกฎหมายหรือหน่วยงานกำกับดูแลที่เกี่ยวข้อง
ดำเนินการกำกับดูแลและควบคุมการส่งโอนข้อมูลทางเทคนิคและตามกฎหมายที่เกี่ยวข้อง
จัดทำรายการข้อมูลส่วนบุคคล
จริยธรรมและจรรยาบรรณ
สร้างความตระหนักรู้ ด้านการคุ้มครองข้อมูลส่วนบุคคล
เกณฑ์การปฏิบัติงาน (Performance Criteria, PC)
แนวทางการประเมินสำหรับผู้ประเมินสมรรถณะย่อยนี้ (Guidance to Assessors of this Element)
