Accredia / Privacy / Data Protection Officer, le novità previste dal Regolamento Privacy

Data Protection Officer, le novità previste dal Regolamento Privacy

Notizia
02 marzo 2018

Il Regolamento 679 del 2016 sulla Privacy entrerà in vigore il 25 maggio 2018. Tra le varie misure, prevista la presenza del Data Protection Officer che potrà essere certificato sotto accreditamento.

Dopo diciannove anni dall’entrata in vigore della prima legge italiana sulla privacy, il prossimo 25 maggio entrerà in vigore il Regolamento UE 679/2016. Previste importanti novità relativamente al trattamento dei dati della pubblica amministrazione, delle imprese e dei cittadini. Tra queste, senza dubbio una delle più rilevanti riguarda l’introduzione del Data Protection Officer (DPO), il responsabile della protezione dati.

Il DPO dovrà essere presente in tutte le aziende pubbliche, in quelle dove il trattamento dei dati presenti rischi specifichi e quelle che trattano “dati sensibili” (si veda per dettagli l’art. 37 Regolamento Privacy).

Tra i suoi compiti:

  • quello di informare e consigliare in merito agli obblighi derivanti dal Regolamento;
  • verificare l’attuazione e l’applicazione della normativa;
  • fungere da punto di contatto per gli “interessati”, in merito a qualunque problematica connessa al trattamento dei loro dati, e per il Garante per la protezione dei dati personali.

La competenza del DPO può essere adesso certificata sotto accreditamento, su base volontaria, a fronte di una norma italiana sviluppata con la collaborazione di tutte le parti interessate. A fronte di questo e dato che l’Italia in materia di tutela della privacy risulta tra i Paesi capofila dell’Unione europea, Accredia sta collaborando fattivamente con il Garante della Privacy per mettere a disposizione la sua esperienza in tema di accreditamento e certificazioni.

Ed è anche in quest’ottica che va letta la Circolare pubblicata dall’Ente lo scorso 13 febbraio al fine di fornire le indicazioni per l’accreditamento degli organismi che certificano la figura del Data Protection Officer sulla base dei requisiti indicati nella norma UNI 11697:2017 “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza, abilità e competenza”. La stessa norma, oltre alla figura del DPO, specifica inoltre i requisiti di conoscenza, abilità e competenze del Data Protection Manager, Valutatore, Specialist.

Una nota tecnica importante che riguarda non solo gli organismi che si vogliono far accreditare ai sensi della UNI CEI EN ISO/IEC 17024 per certificare la competenza dei DPO, ma anche i professionisti che svolgono o che intendono svolgere il ruolo di DPO e le imprese che si vogliono dotare di una figura professionale qualificata.

Per informazioni Circolare tecnica DC N° 03/2018 – Certificazione e accreditamento per la conformità alla norma UNI 11697:2017