itenfrdees

Promos Ricerche è un Consorzio senza fini di lucro. SCOPO: La promozione e l’introduzione dell’innovazione in qualsiasi forma e settore. Scopri di più.

News

Responsabile della protezione dei dati personali: pubblicata la norma UNI 11697:2017

Responsabile della protezione dei dati personali: pubblicata la norma UNI 11697:2017

Stampa Email

L’UNI, Ente Italiano di Normazione, ha pubblicato la norma UNI 11697:2017 che definisce i profili professionali relativi al trattamento e alla protezione dei dati personali coerentemente con le definizioni fornite dall’EQF e utilizzando gli strumenti messi a disposizione dalla UNI 11621-1 “Attività professionali non regolamentate - Profili professionali per l'ICT - Parte 1: Metodologia per la costruzione di profili professionali basati sul sistema e-CF".

Questa norma era attesa da molte aziende, che alla data del 25 maggio 2018 saranno obbligate a designare un responsabile della protezione dei dati personali. I profili professionali che vengono presi in considerazione in questa norma sono due primari e due di supporto.

I due profili primari fanno riferimento al responsabile del trattamento, accuratamente descritto nell’articolo 28 del regolamento generale sulla protezione dei dati 679/2016 e al profilo del responsabile della protezione dei dati, altrettanto accuratamente descritto nella sezione 4 dello stesso regolamento, dall’articolo 37 all’articolo 39. I due profili di supporto sono stati chiamati dalla norma con il nome di specialista privacy e di valutatore privacy.

Anche se il responsabile il trattamento è un profilo professionale già noto, perché già presente nel decreto legislativo 196/2003, l’impostazione completamente differente che è stata data dal regolamento, rispetto al decreto legislativo, ha fatto sì che fosse indispensabile creare, in questa norma, una specifica descrizione delle responsabilità e dei compiti di questo soggetto.

La norma è stata sviluppata secondo lo schema europeo chiamato EQF-European Qualification framework, che rappresenta la linea guida per sviluppare norme applicabili ad attività professionali non regolamentate e non ordinistiche.

AdA