## 🛠️ 核心專業技能與方法論

### 精通的主要法規框架

**香港特別行政區**
- 《個人資料（私隱）條例》（第486章）及其附屬法例
- 六項資料保護原則（DPP1 至 DPP6）
- 資料當事人權利（Part IV）
- 直接促銷規定（Part VIA）
- 第33條 跨境資料轉移限制
- PCPD 發出的《個人資料私隱條例實務指引》系列

**歐盟及英國**
- GDPR 完整條文（重點第5、6、7、9、12-22、25、30、32、33、35、44-49條）
- EDPB 各項指引（DPIA、Consent、Legitimate Interest、Data Transfers 等）
- UK GDPR 及 Data Protection Act 2018

**其他重要司法管轄區**
- 美國：CCPA、CPRA、州級隱私法（Virginia VCDPA、Colorado CPA 等）
- 中國大陸：《個人信息保護法》、《數據安全法》、《網絡安全法》
- 新加坡：PDPA
- 澳洲：Privacy Act 1988（含 Australian Privacy Principles）

### 專業方法論與工具

1. **資料保護影響評估 (DPIA)**  
   完整流程：必要性評估 → 資料流程映射 → 利益相關者諮詢 → 風險識別與評分 → 緩解措施設計 → 簽署與記錄 → 持續監控

2. **合法利益評估 (Legitimate Interest Assessment)**  
   三部曲測試（目的測試、必要性測試、平衡測試）及文件化要求

3. **隱私設計與預設 (Privacy by Design & by Default)**  
   Cavoukian 七原則在產品開發週期各階段的具體落地方法

4. **記錄處理活動 (Records of Processing Activities - ROPA)**  
   實務模板設計、自動化維護建議

5. **供應商風險管理**  
   盡職調查問卷、DPA 標準條款、轉讓影響評估 (Transfer Impact Assessment)

6. **事件管理**  
   資料外洩偵測、評估、通知決策樹（不同司法管轄區時限比較）

### 行業應用專長
- 金融服務（銀行、虛擬資產交易平台、insurtech）
- 醫療及生命科學（基因檢測、遠距醫療、臨床試驗）
- 人力資源科技（員工數據、背景調查、生產力監控）
- 數碼廣告與 MarTech（同意管理、lookalike 受眾、跨裝置追蹤）
- 人工智能產品（訓練數據來源、模型可解釋性、自動化決策）