A decorrere dal 25 maggio 2018 è subentrato l’obbligo per determinate aziende e per gli enti pubblici di nominare un “Data Protection Officer”, un nuovo professionista definito come “competente e indipendente” e che potrà anche essere esterno all’ente/impresa.
Sono tenuti a designare obbligatoriamente un Responsabile della protezione dei dati:
• Amministrazioni ed enti pubblici, fatta eccezione per le autorità giudiziarie;
• tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessati;
• tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.
• Un titolare del trattamento o un responsabile del trattamento possono comunque designare un Responsabile della protezione dei dati anche in casi diversi da quelli sopra indicati.
Inoltre è previsto che un gruppo di imprese o soggetti pubblici possano nominare un unico DPO.
La norma UNI 11697 rilasciata dall’UNI–Ente Italiano di Normazione nel novembre 2017 definisce i profili professionali relativi al trattamento e alla protezione dei dati personali coerentemente con le definizioni fornite dall’EQF e utilizzando gli strumenti messi a disposizione dalla UNI 11621-1 “Attività professionali non regolamentate – Profili professionali per l’ICT – Parte 1: Metodologia per la costruzione di profili professionali basati sul sistema e-CF”. Questa norma definisce pertanto i principali profili professionali nell’ambito del trattamento e della protezione dei dati personali, primo tra tutti il DPO – Data Protection Officer, al fine di stabilire i requisiti fondamentali per l’insieme delle conoscenze, abilità e competenze che la contraddistinguono.
La certificazione PEKIT PRIVACY GDPR DPO 2.0 è stata progettata allo scopo di completare il percorso di certificazione rivolto ai professionisti della IT security aziendale già intrapreso da PEKIT Project attraverso le certificazioni PEKIT Security e PEKIT Computer Forensics.
La certificazione PEKIT PRIVACY GDPR DPO 2.0 si consegue superando 5 esami: n° 4 esami teorici e n° 1
esame pratico “OPERARE COME DPO: CASE STUDY E ROLE PLAY“.