CERTIFICAZIONE PEKIT PRIVACY GDPR DPO 2.0
Il Data Protection Officer certificato PEKIT GDPR DPO 2.0 รจ una โโฆfigura dotata di una conoscenza specialistica della normativa e delle prassi in materia di protezione dei datiโฆโ, anche nei casi di trattamenti effettuati su larga scala (art. 37).
Nata sulla scorta dei provvedimenti previsti dalย Regolamento UE 2016/679ย del 27/04/2016, e con ilย D.Lgs. 101/2018ย del 10 agosto 2018, la certificazione PEKIT PRIVACY GDPR DPO 2.0 โย certifica le conoscenze che il Responsabile Protezione Dati โ Data Protection Officer (RPD/DPO) deve possedere al fine di espletare gli adempimenti previsti dalla nuova normativa europea e delle modalitร attraverso cui lo Stato italiano ne abbia recepito i contenuti e sancito le sanzioni in sede amministrativa e penale.
Ilย DPOย (Data Protection Officerย โ responsabile della protezione dei dati) รจ una nuova figura professionale introdotta dallโart. 39 del Regolamento UE 2016/679 del 27/04/2016 dotata di una conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati. Il Data Protection Officer va ad inserirsi nel panorama dei consulenti aziendali ed รจ un manager in possesso di approfondite conoscenze sia in campo normativo sia in materia di sicurezza informatica.
Il regolamento UE 2016/679 pubblicato il 4 maggio 2016 nella Gazzetta Ufficiale dellโUnione Europea ha trovato definitiva applicazione a decorrere dal 25 maggio 2018. A partire da questa data, รจ subentrato lโobbligo per determinate aziende e per gli enti pubblici di nominare un โData Protection Officerโ,ย un nuovo professionistaย definito come โcompetente e indipendenteโ e che potrร anche essere esterno allโente/impresa.
Sono tenuti a designare obbligatoriamente un Responsabile della protezione dei dati:
- Amministrazioni ed enti pubblici, fatta eccezione per le autoritร giudiziarie
- Tutti i soggetti la cui attivitร principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalitร , richiedono il controllo regolare e sistematico degli interessati
- Tutti i soggetti la cui attivitร principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.
Un titolare del trattamento o un responsabile del trattamento possono comunque designare un Responsabile della protezione dei dati anche in casi diversi da quelli sopra indicati. Inoltre รจ previsto cheย un gruppo di imprese o soggetti pubblici possano nominare un unico DPO.
Il DPO secondo la norma UNI 11697/2017
La norma UNI 11697 rilasciata dallโUNIโEnte Italiano di Normazioneย nel novembre 2017 definisce iย profili professionali relativi al trattamento e alla protezione dei dati personaliย coerentemente con le definizioni fornite dallโEQF e utilizzando gli strumenti messi a disposizione dalla UNI 11621-1 โAttivitร professionali non regolamentate โ Profili professionali per lโICT โ Parte 1: Metodologia per la costruzione di profili professionali basati sul sistema e-CFโ. Questa norma definisce pertanto i principali profili professionali nellโambito del trattamento e della protezione dei dati personali, primo tra tutti il DPO โ Data Protection Officer, al fine di stabilire i requisiti fondamentali per lโinsieme delle conoscenze, abilitร e competenze che la contraddistinguono.
Allโart. 6 โElementi per la valutazione e convalida dei risultati dellโapprendimentoโ della norma in questione, nellโambito dellaย valutazione delle conoscenze ed esperienze specifiche del professionista aspirante al ruolo di DPO, viene fatto specifico riferimento ai seguentiย criteri:
- 1.1 โ Analisi e valutazione del CV
- 1.2 โ Esame scritto per la valutazione delle conoscenze
- 1.3 โ Esame scritto su โcasi di studioโ
- 1.4 โ Esame orale
- 1.5 โ Simulazione di situazioni reali operative (role play)
- 1.6 โ Analisi e valutazione di lavori effettuati
In questo contesto, la certificazione PEKIT PRIVACY GDPR DPO ricopre esaustivamente lโintero processo di convalida di tutti i criteri direttamente connessi con la fase di apprendimento propriamente detta (artt. 6.1.2, 6.1.3, 6.1.5).
I restanti elementi di valutazione sono, come รจ evidente, limitati allโesperienza professionale del candidato (6.1.6), al suo CV (6.1.1) e agli elementi di valutazione del responsabile HR impegnato nel processo di selezione del personale (6.1.4).
Come riportato allโart. 3.5 โ nota 1 della UNI 11697 / 2017, โla certificazione รจ un processo di valutazione e convalidaโ. A tal motivo la certificazione PEKIT PRIVACY GDPR DPO fornisce a chi ne รจ in possesso la piena titolaritร dei requisiti richiesti per lโinsieme delle conoscenze richieste nellโambito del trattamento e della protezione dei dati personali.
La nuova normativa privacy: il decreto attuativo D.Lgs. 101/2018
Il D.Lgs. 101/2018 del 10 agosto 2018, entrato in vigore il 19 settembre 2018, ha adeguato il Codice in materia di protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196) alle disposizioni del GDPR. Questo provvedimento ha determinato la necessitร di un aggiornamento del percorso di formazione e certificazione definito nel Syllabus 1.0 della certificazione PEKIT PRIVACY GDPR DPO.
Nasce cosรฌ la certificazione PEKIT PRIVACY GDPR DPO 2.0 il cui Syllabus introduce come principale novitร un ulteriore esame: โD.Lgs. n.196/2003 cosรฌ come modificato dal D.Lgs. 101/201โ.
Il superamento di questo esame teorico, che si aggiunge ai tre previsti giร nella precedente versione, consente al candidato di dar prova di conoscenza dei termini di applicabilitร del GDPR nellโambito della legislazione Italiana.
La certificazioneย PEKIT PRIVACY GDPR DPO 2.0ย consente dunque al DPO di possedere non solo una piena conoscenza della norma europea GDPR, ma anche delleย modalitร attraverso cui lo Stato italiano ne abbia recepito i contenuti e sancito le sanzioni in sede amministrativa e penale.
Il syllabus della certificazioneย PEKIT PRIVACY GDPR DPO 2.0ย รจ stato progettato in collaborazione con importanti organismi di settore:
- STUDIO LEGALE De Graziaย โ Roma, Milano, Frosinone.
- FORENSICS GROUPย โ associazione culturale e scientifica, interdisciplinare, che ha lo scopo di promuovere iniziative informative, formative, di sensibilizzazione e ricerca in materia di Criminologia, Investigazione e Sicurezza.
- IUSITย โ Associazione del settore giuridico fondata esclusivamente da avvocati che operano in vari settori del diritto, dislocati su tutto il territorio nazionale, uniti dalla passione per lโinformatica e la telematica.
- I4SECย โ gruppo di professionisti che si occupano sia della implementazione sia della gestione della sicurezza, declinata in ogni suo aspetto.
- ANIPย Albo Nazionale Informatici Professionisti โ Sito ufficiale dei professionisti dellโinformatica.
- ESPERTI.COMย โ importante pool di professionisti del settore, con esperienza decennale nel settore della privacy, della sicurezza informatica e delle indagini digitali forensi.
Le caratteristiche ed i contenuti della certificazione PEKIT Privacy GDPR DPO 2.0 sono in linea con gli โelementi per la valutazione e convalida dei risultati dellโapprendimentoโ dettati dallโUNI โ Ente Italiano di Normazione introdotti dalla direttiva UNI DPO 11697-2017 del novembre 2017 (*) e delle modalitร attraverso cui lo Stato italiano ne abbia recepito i contenuti e sancito le sanzioni in sede amministrativa e penale (D.Lgs. 101/2018).
La norma definisce i profili professionali relativi al trattamento e alla protezione dei dati personali coerentemente con le definizioni fornite dallโEQF e utilizzando gli strumenti messi a disposizione dalla UNI 11621-1 โAttivitร professionali non regolamentate โ Profili professionali per lโICT โ Parte 1: Metodologia per la costruzione di profili professionali basati sul sistema e-CFโ.
La certificazione PEKIT PRIVACY GDPR DPO puรฒ essere pertanto utilizzata come strumento valido ai fini della โValutazione e convalida dei risultati dellโapprendimento non formaleโ (UNI DPO 11697:2017, Art. 6.2)
La certificazioneย PEKIT PRIVACY GDPR DPO 2.0ย รจ stata voluta e progettata allo scopo diย completare il percorso di certificazione rivolto ai professionisti della IT security aziendaleย giร intrapreso da PEKIT Project attraverso le certificazioniย PEKIT Securityย eย PEKIT Computer Forensics.
La certificazione PEKIT PRIVACY GDPR DPO 2.0ย si consegue superando 5 esami:
nยฐย 4 esami teoriciย mediante i quali saranno verificate e certificate le conoscenze del candidato (UNI DPO 11697:2017 โ Art. 6.1.2) rispetto ai contenuti delle seguenti aree:
- REGOLE GENERALI DI PROTEZIONE DEI DATI
- RESPONSABILITAโ
- TECNICHE PER GARANTIRE IL RISPETTO DEL REGOLAMENTO DI PROTEZIONE DEI DATI
- D.LGS. N.196/2003 COSร COME MODIFICATO DAL D.LGS. 101/201 (**)
- nยฐย 1 esame praticoย โOPERARE COME DPO: CASE STUDY E ROLE PLAYโ, basato su Casi di studio (UNI DPO 11697:2017 โ Art. 6.1.3) e simulazione di situazioni reali operative in role play (UNI DPO 11697:2017 โ Art. 6.1.5).ย Lโaccesso a questo esame รจ subordinato al superamento dei 4 esami teorici.
(*) Metodi di valutazione delle conoscenze ed esperienze specifiche del professionista operante nellโambito del trattamento e della protezione dei dati personali (UNI DPO 11697:2017 Art. 6.1.2 โ 6.1.3 โ 6.1.5)
(**) Lโesame โD.LGS. N.196/2003 COSร COME MODIFICATO DAL D.LGS. 101/201โ รจ disponibile come aggiornamento per tutti coloro in possesso della certificazioneย PEKIT PRIVACY GDPR DPO nella versione Syllabus 1.0.ย Il superamento di questo esame consentirร quindi di aggiornare la certificazione alla versione 2.0.