Permanent Education and Knowledge on Information Technology – Privacy GDPR DPO 2.0
Nata sulla scorta dei provvedimenti previsti dal Regolamento UE 2016/679 del 27/04/2016, e con il D.Lgs. 101/2018 del 10 agosto 2018, la certificazione PEKIT PRIVACY GDPR DPO 2.0 – certifica le conoscenze che il Responsabile Protezione Dati – Data Protection Officer (RPD/DPO) deve possedere al fine di espletare gli adempimenti previsti dalla nuova normativa europea e delle modalità attraverso cui lo Stato italiano ne abbia recepito i contenuti e sancito le sanzioni in sede amministrativa e penale.
Il DPO (Data Protection Officer – responsabile della protezione dei dati) è una nuova figura professionale introdotta dall’art. 39 del Regolamento UE 2016/679 del 27/04/2016 dotata di una conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati. Il Data Protection Officer va ad inserirsi nel panorama dei consulenti aziendali ed è un manager in possesso di approfondite conoscenze sia in campo normativo sia in materia di sicurezza informatica.
Il regolamento UE 2016/679 pubblicato il 4 maggio 2016 nella Gazzetta Ufficiale dell’Unione Europea ha trovato definitiva applicazione a decorrere dal 25 maggio 2018. A partire da questa data, è subentrato l’obbligo per determinate aziende e per gli enti pubblici di nominare un “Data Protection Officer”, un nuovo professionista definito come “competente e indipendente” e che potrà anche essere esterno all’ente/impresa.
Il Data Protection Officer certificato PEKIT GDPR DPO 2.0 è una “…figura dotata di una conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati…”, anche nei casi di trattamenti effettuati su larga scala (art. 37).
Sono tenuti a designare obbligatoriamente un Responsabile della protezione dei dati:
Un titolare del trattamento o un responsabile del trattamento possono comunque designare un Responsabile della protezione dei dati anche in casi diversi da quelli sopra indicati. Inoltre è previsto che un gruppo di imprese o soggetti pubblici possano nominare un unico DPO.
La norma UNI 11697 rilasciata dall’UNI–Ente Italiano di Normazione nel novembre 2017 definisce i profili professionali relativi al trattamento e alla protezione dei dati personali coerentemente con le definizioni fornite dall’EQF e utilizzando gli strumenti messi a disposizione dalla UNI 11621-1 “Attività professionali non regolamentate – Profili professionali per l’ICT – Parte 1: Metodologia per la costruzione di profili professionali basati sul sistema e-CF”. Questa norma definisce pertanto i principali profili professionali nell’ambito del trattamento e della protezione dei dati personali, primo tra tutti il DPO – Data Protection Officer, al fine di stabilire i requisiti fondamentali per l’insieme delle conoscenze, abilità e competenze che la contraddistinguono.
All’art. 6 “Elementi per la valutazione e convalida dei risultati dell’apprendimento” della norma in questione, nell’ambito della valutazione delle conoscenze ed esperienze specifiche del professionista aspirante al ruolo di DPO, viene fatto specifico riferimento ai seguenti criteri:
In questo contesto, la certificazione PEKIT PRIVACY GDPR DPO ricopre esaustivamente l’intero processo di convalida di tutti i criteri direttamente connessi con la fase di apprendimento propriamente detta (artt. 6.1.2, 6.1.3, 6.1.5).
I restanti elementi di valutazione sono, come è evidente, limitati all’esperienza professionale del candidato (6.1.6), al suo CV (6.1.1) e agli elementi di valutazione del responsabile HR impegnato nel processo di selezione del personale (6.1.4).
Come riportato all’art. 3.5 – nota 1 della UNI 11697 / 2017, “la certificazione è un processo di valutazione e convalida”. A tal motivo la certificazione PEKIT PRIVACY GDPR DPO fornisce a chi ne è in possesso la piena titolarità dei requisiti richiesti per l’insieme delle conoscenze richieste nell’ambito del trattamento e della protezione dei dati personali.
Il D.Lgs. 101/2018 del 10 agosto 2018, entrato in vigore il 19 settembre 2018, ha adeguato il Codice in materia di protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196) alle disposizioni del GDPR. Questo provvedimento ha determinato la necessità di un aggiornamento del percorso di formazione e certificazione definito nel Syllabus 1.0 della certificazione PEKIT PRIVACY GDPR DPO. Nasce così la certificazione PEKIT PRIVACY GDPR DPO 2.0 il cui Syllabus introduce come principale novità un ulteriore esame: “D.Lgs. n.196/2003 così come modificato dal D.Lgs. 101/201”.
Il superamento di questo esame teorico, che si aggiunge ai tre previsti già nella precedente versione, consente al candidato di dar prova di conoscenza dei termini di applicabilità del GDPR nell’ambito della legislazione Italiana.
La certificazione PEKIT PRIVACY GDPR DPO 2.0 consente dunque al DPO di possedere non solo una piena conoscenza della norma europea GDPR, ma anche delle modalità attraverso cui lo Stato italiano ne abbia recepito i contenuti e sancito le sanzioni in sede amministrativa e penale.
Il syllabus della certificazione PEKIT PRIVACY GDPR DPO 2.0 è stato progettato in collaborazione con importanti organismi di settore:
Le caratteristiche ed i contenuti della certificazione PEKIT Privacy GDPR DPO 2.0 sono in linea con gli “elementi per la valutazione e convalida dei risultati dell’apprendimento” dettati dall’UNI – Ente Italiano di Normazione introdotti dalla direttiva UNI DPO 11697-2017 del novembre 2017 (*) e delle modalità attraverso cui lo Stato italiano ne abbia recepito i contenuti e sancito le sanzioni in sede amministrativa e penale (D.Lgs. 101/2018).
La norma definisce i profili professionali relativi al trattamento e alla protezione dei dati personali coerentemente con le definizioni fornite dall’EQF e utilizzando gli strumenti messi a disposizione dalla UNI 11621-1 “Attività professionali non regolamentate – Profili professionali per l’ICT – Parte 1: Metodologia per la costruzione di profili professionali basati sul sistema e-CF”.
La certificazione PEKIT PRIVACY GDPR DPO può essere pertanto utilizzata come strumento valido ai fini della “Valutazione e convalida dei risultati dell’apprendimento non formale” (UNI DPO 11697:2017, Art. 6.2)
La certificazione PEKIT PRIVACY GDPR DPO 2.0 è stata voluta e progettata allo scopo di completare il percorso di certificazione rivolto ai professionisti della IT security aziendale già intrapreso da PEKIT Project attraverso le certificazioni PEKIT Security e PEKIT Computer Forensics.
La certificazione PEKIT PRIVACY GDPR DPO 2.0 si consegue superando 5 esami:
(*) Metodi di valutazione delle conoscenze ed esperienze specifiche del professionista operante nell’ambito del trattamento e della protezione dei dati personali (UNI DPO 11697:2017 Art. 6.1.2 – 6.1.3 – 6.1.5)
(**) L’esame “D.LGS. N.196/2003 COSÌ COME MODIFICATO DAL D.LGS. 101/201” è disponibile come aggiornamento per tutti coloro in possesso della certificazione PEKIT PRIVACY GDPR DPO nella versione Syllabus 1.0. Il superamento di questo esame consentirà quindi di aggiornare la certificazione alla versione 2.0.
Via Principe Umberto, 36
90047 Partinico PA
Tel: +39 091 748 4039
Cell: +39 388 159 6510
Lunedì – Venerdì 9:00. – 18:00