{"id":2298,"date":"2017-01-22T14:57:18","date_gmt":"2017-01-22T13:57:18","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=2298"},"modified":"2017-04-02T06:10:23","modified_gmt":"2017-04-02T04:10:23","slug":"professional-certification-in-gdpr","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2017\/01\/22\/professional-certification-in-gdpr\/","title":{"rendered":"LE CERTIFICAZIONI PROFESSIONALI NEL GDPR"},"content":{"rendered":"

Dopo la complessa mappatura delle certificazioni<\/a> dei Titolari previste dal GDPR passiamo ad analizzare la certificazione delle persone.<\/p>\n

Dal punto di vista normativo questo argomento \u00e8 molto semplice: NON SONO PREVISTE CERTIFICAZIONE DELLE PERSONE<\/strong> o per essere pi\u00f9 precisi: NON SONO RICHIESTE<\/strong>.<\/p>\n

Quindi il GDPR non prevede ne richiede figure professionali certificate, nemmeno per il ruolo pi\u00f9 innovativo previsto dallo stesso, quello del DPO.<\/p>\n

Perch\u00e9 allora tanta enfasi ed un proliferare di certificazioni nell\u2019ambito di questa figura professionale o comunque di figure professionali in ambito privacy?<\/p>\n

Uno stimolo normativo in realt\u00e0 c\u2019\u00e8.<\/p>\n

Come ha ribadito il WP29 nelle recenti linee guida sul DPO, il Titolare dovr\u00e0 dare evidenza delle scelte effettuate in merito alla figura del DPO, in particolare nel caso in cui abbia deciso che tale ruolo non sia obbligatorio all\u2019interno della propria organizzazione.<\/p>\n

Ma i Titolari che hanno valutato che tale ruolo \u00e8 obbligatorio come faranno a dare evidenza di aver scelto la persona giusta? La persona cio\u00e8 in possesso di tutti i requisiti previsti dalla normativa e meglio declinati dal WP29 per ricoprire tale ruolo?<\/p>\n

Probabilmente salvo i Titolari pi\u00f9 qualificati gli altri saranno in difficolt\u00e0 a valutare al proprio interno o esterno chi possa ricoprire tale ruolo. Ancor maggiore il problema si presenter\u00e0 per gli enti pubblici, soggetti questi che obbligatoriamente devono avere un DPO.<\/p>\n

Ecco che qui le certificazioni possono avere un ruolo; LE CERTIFICAZIONI per\u00f2, nel senso pi\u00f9 ampio del termine.<\/p>\n

Non solo quindi quelle relative alle figure professionali privacy, ma anche, ad esempio le certificazioni in ambito sicurezza e audit, per citarne qualcuna.<\/p>\n

Meglio ancora un soggetto che abbia pi\u00f9 certificazioni nei vari ambiti.<\/p>\n

\u00c8 pure evidente che un Titolare pu\u00f2 designare come DPO senza alcun problema un soggetto senza alcuna certificazione, non essendo queste previste dal GDPR, ma che abbia le caratteristiche previste dalla normativa.<\/p>\n

Le certificazioni devono quindi essere valutate per quello che sono; un elemento significativo che si deve assommare alle altre caratteristiche che qualificano una persona.<\/p>\n

Ovvio inoltre che le certificazioni non sono di per s\u00e9 esaustive; non possono infatti garantire una componente essenziale, troppo spesso dimenticata dei requisiti previsti per il DPO:<\/p>\n

Knowledge of the business sector and of the organisation of the controller is useful.<\/em><\/strong> The DPO should also have sufficient understanding of the processing operations carried out, as well as the information systems, and data security and data protection needs of the controller.<\/em><\/p>\n

Quindi se vuoi essere un DPO in una banca forse qualche anno di esperienza di banca la devi avere; idem per gli altri settori.<\/p>\n

IL MERCATO ITALIANO<\/strong><\/p>\n

Nel mercato italiano da diversi anni sono disponibili certificazioni nell\u2019ambito dei profili professionali privacy, basate di regola sulla UNI CEI EN ISO\/IEC 17024, norma che certifica le competenze professionali.<\/p>\n

Gli schemi di certificazioni in genere sono basati su:<\/p>\n