La competenza del DPO può essere adesso certificata sotto accreditamento, su base volontaria, a fronte di una norma italiana sviluppata con la collaborazione di tutte le parti interessate. A fronte di questo e dato che l’Italia in materia di tutela della privacy risulta tra i Paesi capofila dell’Unione europea, Accredia sta collaborando fattivamente con il Garante della Privacy per mettere a disposizione la sua esperienza in tema di accreditamento e certificazioni.
Ed è anche in quest’ottica che va letta la Circolare pubblicata dall’Ente lo scorso 13 febbraio al fine di fornire le indicazioni per l’accreditamento degli organismi che certificano la figura del Data Protection Officer sulla base dei requisiti indicati nella norma UNI 11697:2017 “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza, abilità e competenza”. La stessa norma, oltre alla figura del DPO, specifica inoltre i requisiti di conoscenza, abilità e competenze del Data Protection Manager, Valutatore, Specialist.
Una nota tecnica importante che riguarda non solo gli organismi che si vogliono far accreditare ai sensi della UNI CEI EN ISO/IEC 17024 per certificare la competenza dei DPO, ma anche i professionisti che svolgono o che intendono svolgere il ruolo di DPO e le imprese che si vogliono dotare di una figura professionale qualificata.
Per informazioni Circolare tecnica DC N° 03/2018 – Certificazione e accreditamento per la conformità alla norma UNI 11697:2017
Fonte: Accredia