Privacy - GDPR

News

Pubblicata la norma EN 11697:2017

Questa norma era attesa da molte aziende, quelle che alla data del 25 maggio 2018 saranno obbligate a designare un responsabile della protezione dei dati personali. Questa figura, affatto sconosciuta in Italia, è già nota all’estero ed ecco perché è stato possibile, in fase di elaborazione della norma, fare riferimento anche ad esperienze già maturate all’estero. I profili professionali che vengono presi in considerazione in questa norma sono due primari e due di supporto. I due profili primari fanno riferimento al responsabile del trattamento, accuratamente descritto nell’articolo 28 del regolamento generale sulla protezione dei dati 679/2016 e al profilo del responsabile della protezione dei dati, altrettanto accuratamente descritto nella sezione 4 dello stesso regolamento, dall’articolo 37 all’articolo 39. I due profili di supporto sono stati chiamati dalla norma con il nome di specialista privacy e di valutatore privacy. La norma è stata sviluppata secondo l’ormai ben noto schema europeo chiamato EQF-European Qualification framework, che rappresenta la linea guida per sviluppare norme applicabili ad attività professionali non regolamentate e non ordinistiche. Lo specialista privacy è un soggetto che ha ricevuto una specifica formazione professionale, della durata di almeno 24 ore, che può prestare prezioso aiuto al responsabile del trattamento ed al responsabile della protezione dei dati per effettuare operazioni e verifiche sul territorio. Si pensi ad esempio ad una grande azienda, che può aver designato un responsabile della protezione dei dati, ma che ha bisogno di riferimenti nei vari stabilimenti ed uffici sparsi sul territorio. Lo stesso può dirsi per il valutatore privacy, soggetto che deve aver partecipato ad un corso di un minimo di 40 ore, che può prestare una ancora più approfondita ed incisiva assistenza ai responsabili primari. Fonte: puntosicuro