La Norma UNI 11697 e la Prassi di riferimento UNI/PdR 66:2019 definiscono rispettivamente i requisiti e alcune raccomandazioni per la valutazione di conformità delle figure professionali che operano nel settore del trattamento e la protezione dei dati personali, ossia la professione intellettuale che viene esercitata a diversi livelli di complessità e in diversi contesti organizzativi, siano essi pubblici o privati.
Destinatario di questa certificazione è la figura professionale del Data Protection Officer, ovvero del professionista che presenta capacità, competenze e conoscenze tese a osservare, valutare e gestire il trattamento dei dati personali allo scopo di far rispettare le normative europee e nazionali in materia di privacy.
La Certificazione del Professionista del trattamento e della protezione dei dati personali, considerabile come attestazione delle competenze professionali acquisite e della formazione eseguita in accordo alla norma UNI 11697 e alla Prassi UNI/PdR 66:2019, prevede 4 profili professionali:
Per maggiori informazioni contatta l'Ufficio all'indirizzo mail: certificazione.personale@kiwacermet.it
Al candidato che intende intraprendere il percorso di certificazione come Responsabile della protezione dei dati Personali (DPO) vengono richiesti requisiti di accesso differenti in base all’apprendimento Formale, Non Formale o Informale di cui ha beneficiato:
Formale:
Non Formale:
Per quanto riguarda la formazione specifica il numero di ore complessivo può essere raggiunto anche con più corsi di formazione, con la partecipazione a seminari o con l’effettuazione di docenza specifica.
Qualora dei professionisti abbiano già seguito precedenti percorsi di formazione, non coincidenti con le indicazioni della norma UNI 11697, sarà cura dell’OdC effettuare un’analitica comparazione tra la formazione a cui si è sottoposto il candidato ed il percorso illustrato in questa norma, assumendosi le responsabilità relative.
Informale:
Il candidato deve dimostrare esperienza professionale nel settore della privacy, attraverso un numero di anni proporzionato al tipo di istruzione posseduta, in particolare sono richiesti:
L’esame di certificazione si compone di 3 prove: due prove scritte e una orale.
La prova orale sarà suddivisa in:
1. Approfondimento delle risposte errate delle due prove scritte. Nel caso il candidato dimostri significative carenze di conoscenza o competenza durante questa fase, il candidato non potrà proseguire la prova orale e l’esame verrà ritenuto non superato.
2. Discussione/Simulazioni di situazioni reali operative (Es: casi di studio, esercitazioni, role-play, simulazioni…), per valutare oltre alle abilità e alle competenze, anche le capacità personali (per esempio, capacità relazionali, comportamenti personali attesi).
3. Analisi e discussione dell’elaborato: prima dello svolgimento della sessione d’esame alla commissione esaminatrice vengono forniti 3 elaborati, che i singoli candidati partecipanti alla sessione d’esame hanno presentato in fase di iscrizione, frutto dell’esperienza professionale. La commissione d’esame sceglierà 1 tra i 3 elaborati presentati che sarà oggetto di analisi e discussione durante la prova orale.
4. Domande nell’ambito delle aree di conoscenze giuridica e tecnica.
Nel corso della prova orale la commissione esaminatrice dovrà approfondire anche la conoscenza da parte del candidato dei concetti di “Privacy by Design”, “Privacy by Default”, tecniche di anonimizzazione, pseudonimizzazione, DPIA, trattamento dei dati personali e relativi fattori di rischio.
La Certificazione ha una durata di quattro anni dalla data di delibera del certificato ed è soggetta a mantenimenti annuali; al termine del quadriennio è previsto il rinnovo del certificato.
Il professionista dovrà annualmente produrre e trasmettere a Kiwa Italia le seguenti evidenze:
Nel caso in cui siano presenti reclami o contenziosi legali spetta all’OdC valutarne la relativa gestione.
L’attività di sorveglianza può avere come esito il mantenimento, la sospensione o la revoca della certificazione a fronte della valutazione dell’OdC in merito alla completezza e alla congruità della documentazione presentata, nonché alla gestione di eventuali reclami e/o contenziosi legali.
Al quarto anno il professionista che intenda rinnovare la certificazione è tenuto, prima della scadenza del certificato, ad inoltrare formale richiesta scritta a Kiwa Cermet Italia.
Le evidenze documentali da produrre in questa fase sono analoghe a quelle richieste in fase di mantenimento e sorveglianza annuale; il professionista dovrà in aggiunta sostenere una verifica sul mantenimento delle competenze tramite un esame scritto per la valutazione delle conoscenze.
Se nel periodo di validità della certificazione, le mutate condizioni del contesto lavorativo, professionale o normativo impongono una revisione del profilo professionale, il Customer Care comunicherà le variazioni e le eventuali disposizioni per il mantenimento della certificazione.