Previous Page  28 / 53 Next Page
Information
Show Menu
Previous Page 28 / 53 Next Page
Page Background

SPECIALE GDPR

58

dicembre 2017

La maggior parte delle istituzioni interessate sono co-

stituite da Assicurazioni, Associazioni, Banche di credi-

to e finanza, Condomini, Fisco, Giornalismo, Giustizia,

Imprese, Istruzione, Lavoro, Marketing, Ordini e Collegi

professionali, Propaganda elettorale, Pubblica Ammini-

strazione, Pubblica Sicurezza, Sanità e Ricerca Scienti-

fica, Sport, Telecomunicazioni (incluso Internet e social

media), Trasporti, Videosorveglianza.

Dunque, dal 25 maggio 2018 le organizzazioni pubbli-

che e le imprese private con le suddette caratteristiche

avranno l’obbligo di adeguare i propri processi interni

gestionali e nominare obbligatoriamente il proprio DPO.

Il profilo delle conoscenze del DPO

Sebbene l’art. 37 del GDPR non specifica le conoscenze

e le competenze professionali di cui si deve tener con-

to in fase di nomina, e non richiede figure professionali

certificate, proprio le certificazioni in questo ambito

saranno utili alle aziende nel dare evidenza della scelta

effettuata in merito alla figura del DPO che, perciò, deve

possedere un’adeguata conoscenza della normativa, delle

prassi di gestione dei dati personali, oltre a competenze

giuridiche, informatiche, di risk management e di analisi

dei processi. Quindi, un adeguato livello di conoscenza

specialistica, proporzionato alla sensibilità, alla comples-

sità e alla quantità dei dati sottoposti a trattamento.

Si può, dunque, considerare necessaria un’approfondita

conoscenza del GDPR, senza però ignorare l’importan-

te e utile conoscenza del settore di attività in cui ope-

ra l’organizzazione del titolare dei dati, oltre ad avere

un’adeguata conoscenza di base sulle operazioni di ge-

stione dei sistemi informativi, in particolare in merito

alle esigenze di sicurezza informatica e protezione dati.

Quindi, competenze specifiche e diversificate, soprat-

tutto informatiche e giuridiche, poiché non è remoto il

rischio che siano in molti a improvvisarsi qualificati, met-

tendo in grande difficoltà i loro committenti, facendo

così correre loro rischi di immeritate pesanti sanzioni.

AICA, già da tempo, garantisce queste conoscenze me-

diante alcune sue certificazioni trasversali, come ‘e4job’

e ‘Informatica Giuridica’, e quelle verticali come ‘IT Se-

curity’ e ‘Privacy in Sanità’, i cui esami, per i rispettivi

moduli, possono essere sostenuti in modalità online

presso uno dei tanti nodi della fitta rete di Test Center

AICA, circa 3.000, diffusi su tutto il territorio nazionale.

segue da pagina 54

Il gruppo AICA di Cyber Security e Privacy (da sinistra):

Roberto Bellini, Giuseppe Mastronardi (Presidente AICA),

Sergio Ferri e Antonio Piva

Bibliografia

Regolamento (UE) 2016/679 del Parlamento Europeo e

del Consiglio, del 27 aprile 2016, relativo alla protezione

delle persone fisiche con riguardo al trattamento dei dati

personali, nonché alla libera circolazione di tali dati che

abroga la direttiva 95/46/CE (regolamento generale sulla

protezione dei dati):

http://eur-lex.europa.eu/legal-content/IT/TXT/?uri=

CELEX%3A32016R0679

WP243 - Linee guida sui responsabili della protezione dei

dati (RPD):

http://www.garanteprivacy.it/web/guest/home/docweb/-/

docweb-display/docweb/5930287

Le Certificazioni Informatiche di Aica:

http://www.aicanet.it/certificazioni-informatiche
1 23 24 25 26 27 28 29 30 31 32 33 34 53  FlippingBook