Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Norma 11697:2017: Privacy Specialist e Privacy Auditor

dpoIl 30 novembre 2017 l’Ente Nazionale Italiano di Unificazione ha pubblicato la nuova norma UNI 11697:2017, con cui vengono fornite specifiche indicazioni circa le attività professionali non regolamentate in ambito Privacy; norma attesa da molte aziende, che alla data del 25 maggio 2018 saranno obbligate a designare un responsabile della protezione dei dati personali.

Il debutto, nel 2018, della nuova normativa europea sulla protezione dei dati personali impone alle aziende di cominciare ad adeguare policy e organizzazione interna, fin da ora, per arrivare preparate alla data del 25 maggio, quando sarà applicato in tutta l’Unione il Regolamento per la protezione dei dati (Regolamento UE 679/2016).

Da questa data, infatti, la normativa europea sostituirà integralmente quella interna attualmente in vigore;

il nuovo Regolamento sostituirà il nostro Codice Privacy (in vigore dal 2003) e la disciplina in materia di trattamento dei dati tra i vari Paesi membri sarà uniforme.

Al culmine di questo lavoro comune sono state identificate le nuove figure professionali.

È stato definito un insieme minimo di profili, che assieme alla figura del DPO, ossia del Data Protection Officer, allineata alla nuova regolamentazione, include una figura manageriale, una operativa e un valutatore esterno. Queste tre figure in sinergia hanno uno scopo ben preciso: sono state create per poter fornire tutto il supporto necessario ai titolari e ai responsabili del trattamento.

Nello specifico, i profili professionali che vengono presi in considerazione in questa norma sono due primari e due di supporto.

I due profili primari fanno riferimento al Responsabile del trattamento, accuratamente descritto nell’articolo 28 del Regolamento sulla protezione dei dati 679/2016 e al profilo del Responsabile della protezione dei dati, altrettanto accuratamente descritto nella sezione 4 dello stesso Regolamento, dall’articolo 37 all’articolo 39.

I due profili di supporto sono stati chiamati dalla norma con il nome di “specialista privacy” e di “valutatore privacy” (Privacy Specialist o Privacy Auditor).

Anche se il Responsabile del trattamento è un profilo professionale già noto, perché già presente nel decreto legislativo 196/2003 – Codice Privacy, l’impostazione completamente differente che è stata data dal Regolamento, rispetto al decreto legislativo, ha fatto sì che fosse indispensabile creare, in questa norma, una specifica descrizione delle responsabilità e dei compiti di questo soggetto.