Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Le modalità di selezione di un responsabile della protezione dei dati]( "Le modalità di selezione di un responsabile della protezione dei dati")
![Creative Commons License]()
Licenza Creative CommonsPer visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
![Banca dati, normativa sulla sicurezza]()
Le modalità di selezione di un responsabile della protezione dei dati
Continuano a crescere i bandi di gara, elaborati da pubbliche amministrazioni, che sono alla ricerca di un responsabile della protezione dei dati.
Ricordiamo ai lettori che, per tutte le amministrazioni pubbliche, la individuazione di tale profilo professionale è obbligatoria, mentre per le industrie private la designazione è legata a eventuali criticità, con riferimento ai dati trattati od alle modalità di trattamento di tali dati.
Purtroppo, la lettura di tali bandi di gara spesso desta numerose perplessità, in quanto non sempre vengono valorizzati a sufficienza gli aspetti tecnici oggettivi, legati alla selezione di questo profilo.
Pubblicità
 | Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti. |
È un problema che si pone in tutta Europa, ed è questo il motivo per cui uno specifico comitato tecnico europeo si è già attivato, mettendo punto la norma europea EN 17740, correlata alla precedente norma italiana UNI 11697.
L’obiettivo di mettere a disposizione una norma italiana, e successivamente europea, è stato proprio quello di favorire le pubbliche amministrazioni, ma anche i titolari privati, alla ricerca di un responsabile della protezione dei dati, mettendo a disposizione un elemento di riferimento, che dal codice civile italiano viene considerato come riferimento a regola d’arte.
Ecco perché potrebbe essere semplificata in modo significativo la elaborazione di capitolati di appalto, facendo specifico riferimento a queste norme, che mettono a disposizione alcune decine di pagine, con le specifiche di formazione, abilità e competenza, che caratterizzano un efficiente ed efficace responsabile della protezione dei dati.
Purtroppo, ancora oggi, la conoscenza di queste norme non è sufficientemente allargata e quindi molte amministrazioni, che intendono elaborare in proprio bandi di gara, come accennato in precedenza, spesso lasciano a desiderare in termini di completezza ed accuratezza della richiesta.
Sono inoltre non infrequenti i casi in cui la diffusione del bando di gara non rispetta le regole vigenti, rendendo quindi più difficoltosa la conoscenza dell’esistenza del bando ed impedendo l’allargamento della platea di offerenti, che ritengono di avere i titoli appropriati per, se non vincere la gara, perlomeno partecipare!
Una possibile soluzione a questo problema potrebbe nascere da una attivazione della prestigiosa azienda, che elabora capitolati pubblici, vale a dire CONSIP. CONSIP è certamente dotata di tutte le professionalità necessarie per mettere a punto un bando di gara, che le singole amministrazioni potrebbero poi adattare alle proprie esigenze, soprattutto in termini economici.
Da notare che questo problema si pone in modo particolare in Italia, perché la figura del responsabile della protezione dei dati era già nota in altri paesi europei, che quindi non hanno avuto difficoltà nel recepire il nuovo regolamento generale, che ha obbligato anche l’Italia a recepire questo prezioso profilo professionale.
Ad esempio, se esaminiamo i documenti con cui il regolamento generale europeo è stato recepito in Germania, vediamo come a questo profilo professionale siano affidate incombenze ed offerte protezioni, di livello ben superiore a quelle minime indicate nel regolamento europeo.
Il problema delle protezioni garantite al responsabile a protezione dei dati è particolarmente sentito, perché è evidente che questo soggetto, in molti casi, potrebbe rappresentare un “ostacolo”, piuttosto che un aiuto ad un corretto trattamento di dati personali.
È questo, ad esempio, il motivo per cui il regolamento prevede che il responsabile della protezione dei dati abbia immediato accesso all’alta direzione, vale a dire al titolare del trattamento, per segnalare situazioni anomale o potenzialmente anomale.
È un tema delicato, sul quale non mancheremo di tenere aggiornati i nostri lettori, in modo che le professionalità, debitamente certificate oppure validate, siano correttamente riconosciute ed apprezzate da chi di queste professionalità deve giovarsi.
Adalberto Biasiotti
Licenza Creative CommonsPubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
