Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Dalla norma UNI 11697 alla norma EN 17740 in tema di privacy]( "Dalla norma UNI 11697 alla norma EN 17740 in tema di privacy")
![Creative Commons License]()
Licenza Creative Commons
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
![Banca dati, normativa sulla sicurezza]()
Dalla norma UNI 11697 alla norma EN 17740 in tema di privacy
Il comitato tecnico CEN/CLC/JTC 13, chiamato “cybersecurity and data protection”, il cui segretariato è affidato all’ente normativo tedesco DIN, ha pubblicato una norma dal titolo: requisiti per i profili professionali legati al trattamento ed alla protezione dei dati personali.
Questa norma in molti punti si sovrappone alla norma italiana, pubblicata tempo addietro, e secondo la quale già numerose persone fisiche si sono certificate.
È in corso attualmente, presso Accredia, il processo che permette di stabilire le modalità di migrazione per soggetti già certificati secondo la norma italiana, passando alla norma europea. Nel frattempo, può essere utile per tutti i lettori avere una panoramica dei profili professionali previsti da questa norma.
Il profilo professionale del data protection officer corrisponde al profilo professionale descritto nel regolamento europeo 679/2016, articolo 39. Ricordo ai lettori che per alcuni tipi di titolari, come ad esempio le istituzioni pubbliche, è obbligatorio designare un data protection officer, la cui funzione è quella di assistere il titolare nel rispetto della protezione dei dati personali, ma senza avere funzioni di line, ma piuttosto di staff.
Pubblicità
 | Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti. |
Segue il data protection manager, che corrisponde a un professionista con un elevato livello di conoscenza e competenza, per lo specifico settore in cui è chiamato ad operare, per garantire che il titolare adotti le appropriate misure organizzative, che permettano di proteggere in modo soddisfacente i dati personali trattati.
Segue il data protection specialist, che è un profilo corrispondente a un professionista che può assistere il data protection officer ed il data protection manager nello sviluppare le misure tecniche e organizzative afferenti al trattamento di dati personali.
Segue il data protection engineer, che è un profilo corrispondente a professionisti che siano in grado di progettare e costruire sistemi che trattano dati personali, in modo soddisfacente e rispettoso delle disposizioni di legge. Questo tecnico può lavorare in parallelo con gli esperti di software e di sistema, con le tecniche connesse, in modo da mettere a punto un sistema di trattamento pienamente soddisfacente.
Infine, segue il data protection auditor, vale a dire un professionista indipendente, che ha conoscenze sia nel settore tecnologico, sia nel settore legale e organizzativo, in modo da poter effettuare delle valutazioni competenti, oggettive ed indipendenti sulle modalità di trattamento dei dati personali.
Successivamente la norma, secondo lo schema normativo europeo, passa ad illustrare le conoscenze, le abilità e le competenze necessarie per soddisfare ai requisiti previsti per lo specifico profilo.
Sarà mia cura tenere aggiornati i lettori sulle modalità con cui questa norma potrà essere recepita in Italia, secondo uno schema validato da Accredia.
Adalberto Biasiotti
Licenza Creative CommonsI contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
