Certificazione DPO: i chiarimenti sulla UNI 11697

In che cosa consiste la norma UNI 11697:2017?

E’ obbligatoria per poter esser nominato DPO?

La UNI 11697:2017 è una norma italiana, che è stata pensata come una norma tecnica con la quale vengono definiti i requisiti relativi ai professionisti, che opereranno nell’ambito del trattamento e della protezione dei dati personali.

Il Regolamento Europeo aveva così descritto la figura del Data Protection Officer“Un esperto che deve essere in grado di fornire consulenza al management aziendale circa le prescrizioni della legge sulla protezione dei dati personali, sorvegliando poi che esse siano correttamente applicate, fungendo inoltre da punto di contatto con l’Autorità per la privacy e con gli interessati”.

Al DPO è richiesta, quindi, un’adeguata conoscenza della normativa, degli aspetti tecnici e gestionali relativi alla sicurezza dei dati.

Ricordiamo anche che per poter essere nominato DPO è neccessaria una laurea, un corso di almeno 80 ore su “Gestione della Privacy e Sicurezza delle Informazioni” con attestazione finale e minimo 6 anni di esperienza lavorativa legata alla privacy. (Gli anni di esperienza possono aumentare o diminuire in base al titolo di studio conseguito).

Di conseguenza lo scopo della norma UNI sarebbe quello di assicurare chedeterminate figure professionali possiedano, mantengono e migliorino nel tempo la neccessaria competenza“.

Tuttavia il Garante italiano ha dichiarato che tale certificazione non rientra in quelle disciplinate dall’art.42 del Regolamento, quindi non potrà essere approvata nè dal Comitato europeo per la protezione dei dati nè dall’Autorità di controllo italiana.

Nonostante ciò ha precisato che la norma UNI 11697:2017 può rappresentare, al pari di altri titoli, un modo per poter dimostrare il possesso delle proprie competenze e conoscenze neccesarie per svolgere il ruolo di Data Protection Officer.

Oltre al DPO, la UNI 11697 delinea anche le seguenti figure professionali:

  • Manager Privacy: è colui che assiste il titolare nelle attività di coordinamento di tutti i soggetti che sono coinvolti nel trattamento dei dati personali;
  • Specialista Privacy: è colui che collabora con il Manager Privacy e svolge le attività operative necessarie al trattamento dei dati personali;
  • Valutatore Privacy: è colui che esamina periodicamente il trattamento dei dati personali, valutando il rispetto alle normative.

 

Condividi su:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.