Certificazione PEKIT Privacy GDPR DPO 2.0

Nata sulla scorta dei provvedimenti previsti dal Regolamento UE 2016/679 del 27/04/2016, e con il D.Lgs. 101/2018 del 10 agosto 2018, la certificazione PEKIT PRIVACY GDPR DPO 2.0 – certifica le conoscenze che il Responsabile Protezione Dati – Data Protection Officer (RPD/DPO) deve possedere al fine di espletare gli adempimenti previsti dalla nuova normativa europea e delle modalità attraverso cui lo Stato italiano ne abbia recepito i contenuti e sancito le sanzioni in sede amministrativa e penale.

Il DPO (Data Protection Officer – responsabile della protezione dei dati) è una nuova figura professionale introdotta dall’art. 39 del Regolamento UE 2016/679 del 27/04/2016 dotata di una conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati. Il Data Protection Officer va ad inserirsi nel panorama dei consulenti aziendali ed è un manager in possesso di approfondite conoscenze sia in campo normativo sia in materia di sicurezza informatica.

Il regolamento UE 2016/679 pubblicato il 4 maggio 2016 nella Gazzetta Ufficiale dell’Unione Europea ha trovato definitiva applicazione a decorrere dal 25 maggio 2018. A partire da questa data, è subentrato l’obbligo per determinate aziende e per gli enti pubblici di nominare un “Data Protection Officer”, un nuovo professionista definito come “competente e indipendente” e che potrà anche essere esterno all’ente/impresa.

Sono tenuti a designare obbligatoriamente un Responsabile della protezione dei dati:

• Amministrazioni ed enti pubblici, fatta eccezione per le autorità giudiziarie
• Tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessati
• Tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.

Un titolare del trattamento o un responsabile del trattamento possono comunque designare un Responsabile della protezione dei dati anche in casi diversi da quelli sopra indicati. Inoltre è previsto che un gruppo di imprese o soggetti pubblici possano nominare un unico DPO.

Il DPO secondo la norma UNI 11697/2017

La norma UNI 11697 rilasciata dall’UNI–Ente Italiano di Normazione nel novembre 2017 definisce i profili professionali relativi al trattamento e alla protezione dei dati personali coerentemente con le definizioni fornite dall’EQF e utilizzando gli strumenti messi a disposizione dalla UNI 11621-1 “Attività professionali non regolamentate – Profili professionali per l’ICT – Parte 1: Metodologia per la costruzione di profili professionali basati sul sistema e-CF”. Questa norma definisce pertanto i principali profili professionali nell’ambito del trattamento e della protezione dei dati personali, primo tra tutti il DPO – Data Protection Officer, al fine di stabilire i requisiti fondamentali per l’insieme delle conoscenze, abilità e competenze che la contraddistinguono.

All’art. 6 “Elementi per la valutazione e convalida dei risultati dell’apprendimento” della norma in questione, nell’ambito della valutazione delle conoscenze ed esperienze specifiche del professionista aspirante al ruolo di DPO, viene fatto specifico riferimento ai seguenti criteri:

• 1.1 – Analisi e valutazione del CV
• 1.2 – Esame scritto per la valutazione delle conoscenze
• 1.3 – Esame scritto su “casi di studio”
• 1.4 – Esame orale
• 1.5 – Simulazione di situazioni reali operative (role play)
• 1.6 – Analisi e valutazione di lavori effettuati

I restanti elementi di valutazione sono, come è evidente, limitati all’esperienza professionale del candidato (6.1.6), al suo CV (6.1.1) e agli elementi di valutazione del responsabile HR impegnato nel processo di selezione del personale (6.1.4).

La nuova normativa privacy: il decreto attuativo D.Lgs. 101/2018

Il D.Lgs. 101/2018 del 10 agosto 2018, entrato in vigore il 19 settembre 2018, ha adeguato il Codice in materia di protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196) alle disposizioni del GDPR. Questo provvedimento ha determinato la necessità di un aggiornamento del percorso di formazione e certificazione definito nel Syllabus 1.0 della certificazione PEKIT PRIVACY GDPR DPO.

Nasce così la certificazione PEKIT PRIVACY GDPR DPO 2.0 il cui Syllabus introduce come principale novità un ulteriore esame: “D.Lgs. n.196/2003 così come modificato dal D.Lgs. 101/201”.

Il superamento di questo esame teorico, che si aggiunge ai tre previsti già nella precedente versione, consente al candidato di dar prova di conoscenza dei termini di applicabilità del GDPR nell’ambito della legislazione Italiana.

Il syllabus della certificazione PEKIT PRIVACY GDPR DPO 2.0 è stato progettato in collaborazione con importanti organismi di settore:

• STUDIO LEGALE De Grazia – Roma, Milano, Frosinone.
• FORENSICS GROUP – associazione culturale e scientifica, interdisciplinare, che ha lo scopo di promuovere iniziative informative, formative, di sensibilizzazione e ricerca in materia di Criminologia, Investigazione e Sicurezza.
• IUSIT – Associazione del settore giuridico fondata esclusivamente da avvocati che operano in vari settori del diritto, dislocati su tutto il territorio nazionale, uniti dalla passione per l’informatica e la telematica.
• I4SEC – gruppo di professionisti che si occupano sia della implementazione sia della gestione della sicurezza, declinata in ogni suo aspetto.
• ANIP Albo Nazionale Informatici Professionisti – Sito ufficiale dei professionisti dell’informatica.
• ESPERTI.COM – importante pool di professionisti del settore, con esperienza decennale nel settore della privacy, della sicurezza informatica e delle indagini digitali forensi.

La certificazione PEKIT PRIVACY GDPR DPO 2.0 è stata voluta e progettata allo scopo di completare il percorso di certificazione rivolto ai professionisti della IT security aziendale già intrapreso da PEKIT Project attraverso le certificazioni PEKIT Security e PEKIT Computer Forensics.

La certificazione PEKIT PRIVACY GDPR DPO 2.0 si consegue superando 5 esami:

n° 4 esami teorici mediante i quali saranno verificate e certificate le conoscenze del candidato (UNI DPO 11697:2017 – Art. 6.1.2) rispetto ai contenuti delle seguenti aree:

1. REGOLE GENERALI DI PROTEZIONE DEI DATI
2. RESPONSABILITA’
3. TECNICHE PER GARANTIRE IL RISPETTO DEL REGOLAMENTO DI PROTEZIONE DEI DATI
4. D.LGS. N.196/2003 COSÌ COME MODIFICATO DAL D.LGS. 101/201 (**)

• n° 1 esame pratico “OPERARE COME DPO: CASE STUDY E ROLE PLAY“, basato su Casi di studio (UNI DPO 11697:2017 – Art. 6.1.3) e simulazione di situazioni reali operative in role play (UNI DPO 11697:2017 – Art. 6.1.5). L’accesso a questo esame è subordinato al superamento dei 4 esami teorici.

(*) Metodi di valutazione delle conoscenze ed esperienze specifiche del professionista operante nell’ambito del trattamento e della protezione dei dati personali (UNI DPO 11697:2017 Art. 6.1.2 – 6.1.3 – 6.1.5)

(**) L’esame “D.LGS. N.196/2003 COSÌ COME MODIFICATO DAL D.LGS. 101/201” è disponibile come aggiornamento per tutti coloro in possesso della certificazione PEKIT PRIVACY GDPR DPO nella versione Syllabus 1.0. Il superamento di questo esame consentirà quindi di aggiornare la certificazione alla versione 2.0.