giovedì, 28 marzo 2024

W la Privacy

W la Privacy

Data Protection Officer, servono conoscenze non "pezzi di carta"

02/11/2017

ROMA – Si aprono nuove opportunità per i professionisti che vogliono specializzarsi nella privacy e non sono pochi gli operatori del settore formazione che, con una certa “disinvoltura”, alimentano una molteplicità di corsi finalizzati a ottenere abilitazioni.

Nicola Bernardi, presidente Federprivacy, ha espresso il suo parere a questo riguardo, ricordando che, se da un lato è certo che entro il 25 maggio 2018 tutte le pubbliche amministrazioni e migliaia di altre aziende private dovranno essersi dotate di un Responsabile della Protezione dei Dati (fino a 45mila gli esperti della materia richiesti dal mercato del lavoro), dall'altro è altrettanto vero che è imprescindibile ricercare e intraprendere un percorso formativo serio, qualificante e in grado di portare a un'autentica conoscenza della materia e non alla consegna di un semplice “pezzo di carta”.

L'art. 37 del Regolamento UE 2016/679 prescrive con chiarezza che questa figura debba essere individuata “in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati”, ma l'Autorità Garante ha sottolineato che la normativa attuale non prevede l'obbligo di attestazioni formali sul possesso delle conoscenze richieste, e neppure l’iscrizione ad appositi albi professionali.

Attestati o certificazioni rilasciate da enti di terza parte che documentino le competenze conseguite al termine di un ciclo di formazione rappresentano un valido strumento per valutare il possesso di un livello di preparazione di un candidato DPO adeguato rispetto alla complessità dei compiti da svolgere. Per questa ragione i professionisti devono saper valutare con attenzione e selezionare le varie proposte formative, soprattutto dinanzi all'offerta di corsi di vario genere, proposti senza molti scrupoli come se fossero una sorta di “abilitazione” o “idoneità” per diventare Data Protection Officer.

Bernardi ricorda altresì che le Linee Guida WP243 del 13 dicembre 2016 precisano che il livello di conoscenza specialistica richiesto al Data Protection Officer non trova una definizione tassativa, ma è soggetto a diverse variabili in base alla realtà in cui questo opera e ai trattamenti effettuati. Per questo, destano non poche perplessità anche i tentativi in corso di pubblicare una norma tecnica italiana in UNI per definire degli appositi standard per lo svolgimento di un ruolo che standardizzabile non è.

Articolo a cura di Nicola Bernardi, presidente di Federprivacy


maggiori informazioni su:
www.federprivacy.it



Tutte le news

Privacy e Videosorveglianza

Preparazione alla Certificazione

Ethos Academy

Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia

Webinar
La Norma CEI 64-8

Cybersecurity

Webinar

Ethos Academy

La cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia