Certificazione del Data Protection Officer – UNI CEI EN 17740 e UNI/TS 11945

La Norma UNI CEI EN 17740, che costituisce il recepimento in lingua italiana della norma europea EN 17740, e la norma UNI/TS 11945 definiscono i requisiti per la valutazione di conformità delle figure professionali che operano nel settore del trattamento e la protezione dei dati personali, ossia la professione intellettuale che viene esercitata a diversi livelli di complessità e in diversi contesti organizzativi, siano essi pubblici o privati.

Richiedi un preventivo su misura per le tue esigenze

+39 0514593214 Contattaci Richiedi un preventivo

Data: Non ancora programmato

Tra i destinatari di queste normative vi è anche la figura del Data Protection Officer, ovvero il professionista che possiede capacità, competenze e conoscenze tese a osservare, valutare e gestire il trattamento dei dati personali allo scopo di far rispettare le normative nazionali ed europee in materia di privacy.

La norma UNI CEI EN 17740 definisce come figure professionali, operanti nel settore del trattamento e la protezione dei dati personali, i seguenti profili:

- Responsabile della protezione dei dati (DPO) - figura corrispondente al profilo professionale disciplinato nel Regolamento UE 2016/679, in particolare all’art. 39. È consentita l’assegnazione a tale profilo di compiti diversi e/o ulteriori inclusi in altri profili di livello manageriale nel rispetto del principio di assenza di conflitto di interessi.

- Manager della protezione dei dati - profilo pertinente a soggetti con un elevatissimo livello di conoscenze, abilità e competenze in uno specifico contesto organizzativo (sia esso un’area funzionale dell’organizzazione o sia esso il settore di appartenenza della stessa) per garantire l’adozione di idonee misure organizzative nel trattamento di dati personali.

- Specialista della protezione dei dati - profilo pertinente a soggetti che supportano il Responsabile per la protezione dei dati personali e/o il Manager privacy nel mettere a punto le idonee misure tecniche e organizzative ai fini del trattamento di dati personali.

- Tecnico della protezione dei dati – profilo pertinente a professionisti che progettano e costruiscono sistemi che elaborano dati personali, che hanno una conoscenza specialistica e una responsabilità per le questioni relative alla protezione dei dati.

- Valutatore della protezione dei dati - profilo pertinente a soggetti indipendenti con conoscenze e competenze nel settore informatico/tecnologico e di natura giuridica / organizzativa che conducono attività del trattamento e della protezione dei dati personali, che possono comunque avvalersi di specialisti in entrambi gli ambiti per effettuare attività di audit.

Per maggiori informazioni contatta l'Ufficio all'indirizzo mail: certificazione.personale@kiwacermet.it

Informazioni pratiche

Requisiti

Al candidato che intende intraprendere il percorso di certificazione come Responsabile della protezione dei dati Personali (DPO) vengono richiesti requisiti di accesso differenti in base all’apprendimento Formale, Non Formale o Informale di cui ha beneficiato:

Formazione Formale

Il possesso del titolo di studio dovrà essere dimostrato tramite la presentazione di uno dei seguenti documenti:
- Laurea o laurea magistrale che includa discipline almeno in parte afferenti alle conoscenze del professionista della protezione dei dati, legali o tecnico informatiche;
- Diploma di scuola media superiore.

Formazione Non Formale

- Partecipazione ad un corso di formazione di almeno 80 ore con attestazione finale avente per argomento la gestione della protezione dei dati e della sicurezza delle informazioni.
Per quanto riguarda la formazione specifica (corso e durata) il numero di ore complessivo può essere raggiunto anche con più corsi di formazione e/o con la partecipazione a seminari con attestazione finale o con l’effettuazione di docenza specifica.

Qualora i professionisti abbiano già eseguito precedenti percorsi di formazione, non coincidenti con le indicazioni della norma UNI EN 17740, sarà cura di Kiwa Cermet effettuare un’analitica comparazione tra il percorso già seguito dal candidato richiedente ed il percorso illustrato in questa norma, assumendosi le responsabilità relative.

Formazione Informale

Il candidato deve dimostrare esperienza professionale nel settore della privacy, attraverso un numero di anni proporzionato al tipo di istruzione posseduta, in particolare sono richiesti:

- Se in possesso di laurea minimo 6 anni di esperienza lavorativa legata alla protezione dei dati di cui almeno 4 anni in posizioni manageriali.

- Se in possesso di laurea magistrale l'esperienza lavorativa si riduce a 4 anni di cui 3 in posizioni manageriali.

- Se in possesso di diploma di scuola secondaria di secondo grado, minimo 8 anni di esperienza lavorativa sulla protezione dei dati, di cui almeno 5 anni in posizioni manageriali.

A supporto delle evidenze dell’esperienza lavorativa, il/la candidato/a dovrà fornire a Kiwa Cermet 3 elaborati in cui saranno indicate le esperienze lavorative ritenute più significative a fronte della figura professionale DPO.
Tali elaborati dovranno essere presentati tramite la compilazione del modulo MOD R 01_07_PRS_PRV_Esperienza lavorativa.

Esame

L’esame di certificazione si compone di 3 prove: due prove scritte e una orale.

- La prima prova scritta consiste in una serie di domande chiuse a risposta multipla. La prova contiene 40 domande che coprono gli elementi di conoscenza previsti dalla norma UNI EN 17740. Questa prova è “open book” ossia è consentita la consultazione dei documenti riportati al § 6.6.3 del Regolamento RG 01 PRS_PRV BASE. Il tempo massimo per lo svolgimento è di 80 minuti.

- La seconda prova scritta consiste nell’elaborazione di almeno 3 casi studio sottoposti al candidato al fine di verificarne l’attitudine, le abilità, le competenze e le conoscenze connesse al profilo professionale oggetto di certificazione. Ogni caso studio presenterà al candidato una situazione reale operativa a cui il candidato dovrà rispondere con la trattazione del caso. Il tempo massimo a disposizione per lo svolgimento della prova è di 30 minuti.

- La prova orale consiste in una serie di domande che la commissione sottopone al candidato al fine di approfondire eventuali incertezze riscontrate nelle prove scritte e per approfondire il livello delle conoscenze acquisite dal candidato in tutte le aree previste dalla norma.

Durata della Certificazione - Mantenimento e rinnovo

La Certificazione ha una durata di quattro anni dalla data di delibera del certificato ed è soggetta a mantenimenti annuali; al termine del quadriennio è previsto il rinnovo del certificato.
Il professionista dovrà annualmente produrre e trasmettere a Kiwa Italia le seguenti evidenze:

evidenza dell’esercizio retribuito della professione, almeno un incarico/attività/contratto attraverso il quale si dimostri di aver operato nell’ambito dei compiti richiamati dalla norma UNI;
evidenza di aggiornamento professionale, tramite titoli (attestati/contratti/registri partecipazione e similari) di partecipazione ad attività di formazione, convegni, docenze, relazioni, gruppi di lavoro normativo o tecnico durante l’anno, finalizzate al mantenimento delle competenze specifiche per la certificazione posseduta, per almeno 16 ore all’anno;
un’autodichiarazione ai sensi degli articoli 46 e 76 del DPR 445/2000 contenente:

le attività svolte durante l'anno, di cui al punto 1 rispetto ai punti 4 e 5 della norma UNI 11697, specifiche nel campo della protezione dati
l’elenco completo dei corsi di aggiornamento, partecipazione a convegni, seminari, relazioni e docenze inerenti gli argomenti relativi al settore della privacy come declinato nelle tabelle riepilogative per profilo
la presenza di reclami relativi all’attività certificata
la presenza di contenziosi legali in corso relativi all’attività certificata

evidenza della registrazione e del trattamento dei reclami ricevuti
evidenza del pagamento della quota annuale così come indicato nel tariffario di schema

Nel caso in cui siano presenti reclami o contenziosi legali spetta all’OdC valutarne la relativa gestione.
L’attività di sorveglianza può avere come esito il mantenimento, la sospensione o la revoca della certificazione a fronte della valutazione dell’OdC in merito alla completezza e alla congruità della documentazione presentata, nonché alla gestione di eventuali reclami e/o contenziosi legali.

Al quarto anno il professionista che intenda rinnovare la certificazione è tenuto, prima della scadenza del certificato, ad inoltrare formale richiesta scritta a Kiwa Cermet Italia.
Le evidenze documentali da produrre in questa fase sono analoghe a quelle richieste in fase di mantenimento e sorveglianza annuale.

Se nel periodo di validità della certificazione, le mutate condizioni del contesto lavorativo, professionale o normativo impongono una revisione del profilo professionale, il Customer Care comunicherà le variazioni e le eventuali disposizioni per il mantenimento della certificazione.

Servizi correlati

UNI/PdR 43:2018 - Certificazione del Sistema di Gestione dei dati in ambito ICT secondo il GDPR

La certificazione in accordo alla Prassi UNI/PdR 43:2018 fornisce alle organizzazioni uno strumento di riferimento utile per la gestione in ambito ICT dei dati personali nel rispetto dei requisiti definiti dal Regolamento UE 679/2016 (GDPR).