Dopo oltre un anno di lavori \u00e8 arrivato alla fase finale di inchiesta pubblica il progetto di norma tecnica UNI\/UNINFO \u201cAttivit\u00e0 professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza abilit\u00e0 e competenza\u201d che definisce i profili e le competenze dei professionisti che lavorano nel contesto del trattamento e della protezione dei dati personali.<\/p>\n
Uno degli obiettivi dichiarati fin dal principio \u00e8 stato quello di portare regole comuni condivise, onde evitare un \u201cfar west\u201d a scapito di professionalit\u00e0 e competenze su un mercato gi\u00e0 popolato da iniziative proprietarie, nessuna delle quali qualificante delle prestazioni professionali sulla base della legge n\u00b04 del 2013. Alcuni dei promotori di tali iniziative hanno anche deciso di partecipare ai tavoli per l\u2019elaborazione della norma tecnica, perdendo tuttavia l\u2019occasione per avvicinare la nuova norma ai loro schemi e cercando invece in tutti i modi di fare ostruzionismo verso l\u2019uscita della stessa che invece \u00e8 ora finalmente in vista.<\/p>\n
La norma tecnica, frutto di una collaborazione dichiarata dal principio tra esperti legali ed esperti di ICT provenienti da due commissioni UNI e una commissione UNINFO, recepisce pienamente non solo le disposizioni in materia del Regolamento UE 2016\/679 ma anche tutte le pi\u00f9 recenti indicazioni fornite dal WP 29 andando a mettere insieme le conoscenze delle diverse componenti di maggior rilievo delle norme di legge applicabili e quelle dei sistemi informativi nonch\u00e9 delle tecniche di protezione e sicurezza ad essi relative, ormai imprescindibili nella nostra societ\u00e0.<\/p>\n
Partendo da un\u2019impostazione generale solidamente strutturata e gi\u00e0 riconosciuta a livello europeo e nazionale (EQF ed e-CF), arricchita, ampliata e ulteriormente avvicinata ai contesti non ICT, \u00e8 stato definito un insieme \u201cminimo\u201d di profili professionali che, assieme ad una figura di DPO allineata alla lettera ai dettami del nuovo Regolamento UE 2016\/679, include una figura di taglio manageriale, una figura di tipo operativo e una figura di valutatore esterno. Questi profili, nel loro insieme ed eventualmente anche aggregati tra loro nelle realt\u00e0 pi\u00f9 semplici, sono stati pensati per poter fornire tutto il supporto a titolari e responsabili nella gestione dei trattamenti di dati personali.<\/p>\n
Considerando la prevista entrata in vigore del nuovo Regolamento UE 2016\/679 e delle diverse novit\u00e0 fondamentali al suo interno a maggio 2018 ce ne sar\u00e0 certamente bisogno. Un\u2019innovazione significativa sar\u00e0, ad esempio quella legata al passaggio dall\u2019adozione di misure di sicurezza \u201cstatiche\u201d come quelle presenti nell\u2019Allegato B del d.lgs. 196\/2003 a quelle definite come risultato di attivit\u00e0 di valutazione degli impatti e del rischio, che, assieme all\u2019avanzamento tecnologico registrato negli ultimi quindici anni, richiedono una serie di competenze specifiche.<\/p>\n
Una volta conclusa l\u2019inchiesta pubblica (accessibile e commentabile da tutti inserendo il codice progetto E14D00036 nella pagina http:\/\/www.uni.com\/index.php?option=com_wrapper&view=wrapper&Itemid=900<\/a> e il cui scopo \u00e8 comunque quello di recepire wp29<\/a>feedback di valore da parte di soggetti non gi\u00e0 coinvolti nello sviluppo della norma tecnica), l\u2019Italia sar\u00e0 il primo paese a dotarsi di uno schema nazionale di questo tipo a livello europeo e potr\u00e0 riproporlo per esame ed adozione a livello europeo, proponendosi una volta di pi\u00f9 come locomotiva piuttosto che come fanalino di coda.<\/p>","protected":false},"excerpt":{"rendered":" Dopo oltre un anno di lavori \u00e8 arrivato alla fase finale di inchiesta pubblica il progetto di norma tecnica UNI\/UNINFO \u201cAttivit\u00e0 professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza abilit\u00e0 e competenza\u201d che definisce i profili e le competenze dei professionisti che lavorano nel\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":49,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[9,10,43,81],"class_list":["post-2402","post","type-post","status-publish","format-standard","hentry","category-data-protection-officer","tag-data-protection-officer","tag-dpo","tag-what-to-do","tag-wp29"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2402","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/49"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=2402"}],"version-history":[{"count":2,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2402\/revisions"}],"predecessor-version":[{"id":2413,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2402\/revisions\/2413"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=2402"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=2402"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=2402"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}