Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'.
I profili professionali nella protezione dei dati
Vai alla BANCA DATI SULLA PROTEZIONE DEI DATI PERSONALI
Come i lettori sanno, ormai da parecchi mesi le commissioni tecniche specialistiche di UNINFO ed UNI hanno lavorato all’elaborazione di una norma sui profili professionali coinvolti nel trattamento e nella protezione dei dati. Terminata l’attività dei comitati tecnici, la bozza viene ora inviata per approvazione al comitato tecnico centrale, per la successiva diffusione in inchiesta pubblica.
L’entrata in vigore, il 24 maggio 2016, del Regolamento europeo 679/2016 ha finalmente formalizzato con ampi dettagli due fondamentali profili professionali, coinvolti nel trattamento e nella protezione dei dati:
- il responsabile del trattamento dei dati,
- il responsabile della protezione dei dati.
Pubblicità
 | Tutti i modelli di procedure pronti all'uso per il responsabile della security (Security Manager) |
La prima figura, nel precedente decreto legislativo 196/2003, era descritta in un paio di righe, mentre la seconda figura non esisteva. Nel nuovo regolamento europeo queste due figure invece vengono illustrate in ampio dettaglio e ciò ha permesso ai gruppi di lavoro specializzati nell’elaborazione di norme sui profili professionali di mettere a punto una norma, che contempla non solo questi due profili principali, ma anche un paio di profili sussidiari.
Per amore di chiarezza, ricordo ai lettori che mentre il profilo professionale del responsabile della protezione dei dati personali è stato presentato come tale, per una serie di ragioni che non è il caso di ripercorrere il profilo professionale del responsabile del trattamento di dati personali è stato invece contrassegnato con l’etichetta “manager privacy”, anche se nel testo della norma viene usata l’espressione corretta.
La norma rappresenta una sintesi tra le modalità di elaborazione di una norma per le professioni informatiche e le modalità applicabili all’elaborazione di una norma secondo lo schema EQF-European qualification framework. Il documento è ponderoso e prende in esame i requisiti di conoscenze, abilità e competenze che questi due fondamentali profili professionali devono avere.
Se non si incontreranno ostacoli significativi durante la fase di inchiesta pubblica, è possibile che nel giro di qualche mese questa norma venga pubblicata e possa costituire un riferimento per tutti i titolari del trattamento, che hanno bisogno urgente sia di responsabili del trattamento, sia di responsabili della protezione dei dati.
Nel frattempo, comitati tecnici specializzati, a livello europeo, come l’ormai famoso articolo 29 working party, stanno elaborando documenti, che aiutano i titolari a meglio comprendere il significato di molte disposizioni, illustrate nel nuovo regolamento.
Colgo l’occasione, e i lettori mi scuseranno se sembrerò ripetitivo, per ricordare che il regolamento europeo è entrato in pieno vigore il 24 maggio 2016 e pertanto tutti i suoi disposti possono essere sin da adesso attuati. La data, da molti menzionata, riferita al 24 maggio 2018, fa solo riferimento alla data ultima entro la quale le disposizioni del regolamento dovranno essere pienamente attuate.
Ciò significa che, per soggetti un po’ sprovveduti, si può accettare il ragionamento che tutte le disposizioni del regolamento debbano essere attuate lavorando sino a mezzanotte del 23 maggio 2018!
Se poi questa sia un’idea saggia, lascio decidere ai lettori.
Adalberto Biasiotti
Vai alla BANCA DATI SULLA PROTEZIONE DEI DATI PERSONALI
Questo articolo è pubblicato sotto una Licenza Creative Commons.I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
