PROFILI PROFESSIONALI RELATIVI AL TRATTAMENTO E ALLA PROTEZIONE DEI DATI

La norma UNI 11697:2017 definisce i requisiti relativi all’attività professionale di soggetti operanti nell’ambito del trattamento e della protezione dei dati personali, ossia la professione intellettuale che viene esercitata a diversi livelli di complessità e in diversi contesti organizzativi, pubblici e privati.

 

DEFINIZIONE DEI PROFILI PROFESSIONALI

I professionisti operanti nell’ambito del Trattamento e della Protezione dei Dati Personali svolgono un’ampia gamma di attività aventi frequentemente una natura trasversale rispetto agli altri processi aziendali.
Pertanto, devono avere conoscenze in merito alla gestione e verifica di un insieme variegato di processi e/o sistemi informativi, significativi all’interno di Organizzazioni pubbliche o private.

Questi professionisti operano per il conseguimento degli obiettivi assegnati avvalendosi di specifiche conoscenze, abilità e competenze variabili a seconda dell’ambito operativo, essendo il Trattamento e la Protezione dei Dati Personali altamente eterogeneo ed in costante evoluzione.

In questo contesto la Norma UNI 11697:2017 ha voluto definire i quattro principali profili professionali in tale ambito

  • Responsabile della Protezione dei Dati Personali (DPO)*
    È una figura corrispondente al profilo professionale disciplinato nel Regolamento UE 2016/679, in particolare all’art. 39.
  • Manager privacy (Privacy Manager)*
    È una figura pertinente a soggetti con un elevatissimo livello di conoscenze, abilita e competenze in uno specifico contesto organizzativo (sia esso un’area funzionale dell’organizzazione sia il settore di appartenenza della stessa) per garantire l’adozione di idonee misure organizzative nel trattamento di dati personali.
  • Specialista privacy (Privacy Specialist)*
    È una figura pertinente a soggetti che supportano il Responsabile per la protezione dei dati personali e/o il Manager Privacy nel mettere a punto le idonee misure tecniche e organizzative ai fini del trattamento di dati personali.
  • Valutatore Privacy (Privacy Auditor)*
    È una figura pertinente a soggetti indipendenti con conoscenze e competenze nel settore informatico/tecnologico e di natura giuridica/organizzativa che svolge attività di audit nell’ambito del trattamento e della protezione dei Dati Personali.

Detti requisiti sono delineati, a partire dai compiti e dalle attività specifiche identificate, in termini di conoscenza, abilità e competenza in conformità al Quadro Europeo delle Qualifiche (European Qualifications Framework – EQF) e sono espressi in maniera tale da agevolare e contribuire a rendere omogenei, per quanto possibile, i processi di valutazione e convalida dei risultati dell’apprendimento.

* fonte UNI 11697:2017

PERCORSO FORMATIVO SPECIFICO PER CERTIFICARE LE COMPETENZE DEL PROFESSIONISTA PRIVACY

In questo contesto, Dasa-Rägister ha predisposto un percorso modulare per consentire al discente, attraverso la partecipazione in aula o a distanza, di maturare competenze e qualifiche al termine di ogni singola sessione formativa.

Il percorso si compone di 3 moduli:

  1. Privacy Specialist,
  2. Privacy Manager,
  3. Data Protection Officer,

alternati da momenti teorici e pratici al fine di rendere il discente in grado di:

  • predisporre un registro del trattamento
  • elaborare un’analisi di rischio
  • effettuare una valutazione di impatto
  • predisporre un accordo sindacale
  • struttura un piano di Business Continuity
  • predisporre un piano di Audit
  • redigere un rapporto di Audit

 

Per qualsiasi ulteriore informazione o chiarimento, contattaci al numero 388/1595299 (Referente: Gaia Romagnolo, dalle ore 9.00 alle ore 16.00).