Pekit PRIVACY GDPR DPO 2.0

Descrizione

Nata sulla scorta dei provvedimenti previsti dal Regolamento UE 2016/679 del 27/04/2016, e con il D.Lgs. 101/2018 del 10 agosto 2018, la certificazione PEKIT PRIVACY GDPR DPO 2.0 – certifica le conoscenze che il Responsabile Protezione Dati – Data Protection Officer (RPD/DPO) deve possedere al fine di espletare gli adempimenti previsti dalla nuova normativa europea e delle modalità attraverso cui lo Stato italiano ne abbia recepito i contenuti e sancito le sanzioni in sede amministrativa e penale.

Il DPO (Data Protection Officer – responsabile della protezione dei dati) è una nuova figura professionale introdotta dall’art. 39 del Regolamento UE 2016/679 del 27/04/2016 dotata di una conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati. Il Data Protection Officer va ad inserirsi nel panorama dei consulenti aziendali ed è un manager in possesso di approfondite conoscenze sia in campo normativo sia in materia di sicurezza informatica.

Il regolamento UE 2016/679 pubblicato il 4 maggio 2016 nella Gazzetta Ufficiale dell’Unione Europea ha trovato definitiva applicazione a decorrere dal 25 maggio 2018. A partire da questa data, è subentrato l’obbligo per determinate aziende e per gli enti pubblici di nominare un “Data Protection Officer”, un nuovo professionista definito come “competente e indipendente” e che potrà anche essere esterno all’ente/impresa.

Il Data Protection Officer certificato PEKIT GDPR DPO 2.0 è una “…figura dotata di una conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati…”, anche nei casi di trattamenti effettuati su larga scala (art. 37).

Sono tenuti a designare obbligatoriamente un Responsabile della protezione dei dati:

• Amministrazioni ed enti pubblici, fatta eccezione per le autorità giudiziarie;
• tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessati;
• tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.

Un titolare del trattamento o un responsabile del trattamento possono comunque designare un Responsabile della protezione dei dati anche in casi diversi da quelli sopra indicati. Inoltre è previsto che un gruppo di imprese o soggetti pubblici possano nominare un unico DPO.

Il DPO secondo la norma UNI 11697/2017

La norma UNI 11697 rilasciata dall’UNI–Ente Italiano di Normazione nel novembre 2017 definisce i profili professionali relativi al trattamento e alla protezione dei dati personali coerentemente con le definizioni fornite dall’EQF e utilizzando gli strumenti messi a disposizione dalla UNI 11621-1 “Attività professionali non regolamentate – Profili professionali per l’ICT – Parte 1: Metodologia per la costruzione di profili professionali basati sul sistema e-CF”. Questa norma definisce pertanto i principali profili professionali nell’ambito del trattamento e della protezione dei dati personali, primo tra tutti il DPO – Data Protection Officer, al fine di stabilire i requisiti fondamentali per l’insieme delle conoscenze, abilità e competenze che la contraddistinguono.

All’art. 6 “Elementi per la valutazione e convalida dei risultati dell’apprendimento” della norma in questione, nell’ambito della valutazione delle conoscenze ed esperienze specifiche del professionista aspirante al ruolo di DPO, viene fatto specifico riferimento ai seguenti criteri:

• 1.1 – Analisi e valutazione del CV
• 1.2 – Esame scritto per la valutazione delle conoscenze
• 1.3 – Esame scritto su “casi di studio”
• 1.4 – Esame orale
• 1.5 – Simulazione di situazioni reali operative (role play)
• 1.6 – Analisi e valutazione di lavori effettuati

In questo

Desideri maggiori informazioni?

Compila il seguente form con i tuo dati e ti ricontatteremo nel più breve tempo possibile!