ITER prepara i nuovi Data Protection Officer

Data Protection Day 2020: la gestione del rischio nell’era della trasparenza

Al via il Master della durata di 40 ore, con test finale in sede riconosciuto da FAC Certifica

GDPR e DPO

Il nuovo Regolamento Europeo sulla protezione dei dati (GDPR) introduce la figura del Responsabile della Protezione dei Dati Personali (DPO – Data Protection Officer) per le Pubbliche Amministrazioni e le aziende che effettuano trattamenti su larga scala di dati sensibili (biometrici o giudiziari) e/o il monitoraggio sistematico degli interessati. Le responsabilità principali del DPO, figura già presente in alcune legislazioni europee, sono quelle di organizzare e valutare la gestione del trattamento di dati personali all’interno dell’azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

GDPR e Codice Privacy

«Per la prima volta con il GDPR in Europa c’è una regola comune, che apporta uniformità, un approccio alle tematiche della protezione dei dati e della privacy condiviso a livello europeo» ci dice Gianluca De Vincentiis, Consulente Responsabile dello Schema di Certificazione SSI, ISO/IEC 27001 e docente del master ITER. Il GDPR abroga la Direttiva 95/46/CE che disciplinava a livello comunitario il trattamento dei dati, affiancandosi invece al Codice della Privacy (D.lgs 196/2003) attualmente vigente nel nostro Paese. Nonostante il Regolamento prevalga sulla legge nazionale interna, l’applicazione del GDPR non comporta l’abrogazione automatica della legge italiana che regola la medesima materia. Tuttavia tutte le disposizioni in contrasto con la nuova normativa europea dovranno essere disapplicate, in favore della nuova disciplina.

GDPR subito attuativo

«Il Regolamento, diversamente da una Direttiva che deve essere recepita, è subito attuativo. Tuttavia l’eventuale sanzionamento dell’inadempienza avverrà a partire dal maggio 2018. Da quella data gli organi di controllo (Garante Privacy, Guardia di Finanza, ecc.) potranno verificare l’applicazione da parte dell’organizzazione di ciò che prevede la normativa di protezione dei dati personali» spiega De Vincentiis. «Il GDPR lascia mano libera alle aziende circa la nomina del DPO. Che potrà essere sia una figura interna che un professionista. Prevista e obbligatoria in tre casi. Per la PA, gli ospedali e per tutte le organizzazioni che trattano quantità importanti di dati. Una soglia ancora non compiutamente definita ma per la quale non è azzardato ipotizzare una platea molto ampia di destinatari» ci spiega De Vincentiis.

Leggi anche:  Nel 2024 le minacce informatiche aumenteranno con gli attacchi combinati all’identità digitale

Il Master ITER

Per far fronte alle richieste delle aziende, considerata anche la scadenza ormai piuttosto ravvicinata del Regolamento europeo, ITER propone un master, della durata di 40 ore spalmate lungo cinque giornate, in cui si affrontano in maniera esaustiva le tematiche relative al Data Protection Officer, un professionista con competenze giuridiche, informatiche, di risk management e di analisi dei processi. Il corso ha un taglio molto pratico e prevede esercitazioni, role play e case study. «Al termine del corso di formazione è previsto un test scritto da svolgersi l’ultimo giorno del master in aula. Il test finale, sostenibile in sede, è riconosciuto da FAC Certifica come parte del proprio processo di certificazione delle competenze della figura del Data Protection Officer. Il candidato può completare il suo percorso di formazione con la certificazione della figura professionale del DPO secondo lo schema proprietario SK33 proposto dall’Organismo di Certificazione FAC Certifica».

GDPR: videointervista a Giuliano Fasson e Katia Gatti

Giuliano Fasson, senior consultant ICT di Data3 – Katia Gatti, IT specialist-coordinator di Ome Metallurgica Erbese