Read Aloud the Text Content

This audio was created by Woord's Text to Speech service by content creators from all around the world.

Text Content or SSML code:

diapositiva successiva Manager privacy È un profilo pertinente a soggetti con un elevatissimo livello di conoscenze, abilità e competenze in uno specifico contesto organizzativo (sia esso un’area funzionale dell’organizzazione sia il settore di appartenenza della stessa) per garantire l’adozione di idonee misure organizzative nel trattamento di dati personali. Tale figura è concepita dalla norma UNI come quel professionista che coordina le attività di trattamento dei dati personali. In particolare coordina trasversalmente i soggetti coinvolti nel trattamento dei dati personali, al fine di garantire il rispetto delle norme di legge applicabili e il raggiungimento nonché il mantenimento del livello di protezione adeguato in base allo specifico trattamento di dati personali effettuato, coordinando sempre trasversalmente i soggetti in essi coinvolti. È evidente che una simile figura presenta grosse affinità sia con il responsabile del trattamento dei dati personali sia con il DPO, e proprio per questi motivi come già si è avuto modo di anticipare le conoscenze richieste sono pressoché analoghe a quelle del DPO, in pratica interscambiabili. Tra i compiti principali del Manager Privacy si annoverano: • Assistere il titolare nel dare seguito alle richieste di esercizio dei diritti degli interessati. • Assistere il titolare nel disporre la cancellazione o la restituzione dei dati personali alla conclusione del trattamento. • Informare periodicamente il titolare sullo stato del trattamento e della protezione dei dati personali. • Gestire il budget per la protezione dei dati personali. • Controllare con continuità il livello complessivo di protezione dei dati personali. • Organizzare e attribuire le responsabilità relative al trattamento e alla protezione dei dati personali. • Approvare le politiche e le procedure per il trattamento e la protezione dei dati personali. • Assistere il titolare nell’approvazione delle misure da adottare per gestire i rischi relativi alla protezione dei dati personali. • Partecipare alle attività di valutazione del rischio relativo alla sicurezza delle informazioni. • Adoperarsi per garantire il rispetto dei requisiti in materia di trattamento e protezione dei dati personali anche nelle attività progettuali. • Comunicare, se appropriato, le violazioni di dati personali agli interessati. • Gestire i registri delle attività di trattamento. • Definire e valutare gli S. L. A. e i P. L. A. che devono essere garantiti da terzi eventualmente coinvolti nel trattamento dati personali. • Integrare le attività per la conformità al trattamento dei dati personali con le attività relative ad altri tipi di conformità ove possibile. diapositiva successiva Requisiti di accesso alla professione 1. Titolo di studio Laurea che includa discipline almeno in parte afferenti alle conoscenze del professionista privacy, legali o tecnico/informatiche. 2. Formazione specifica Corso di almeno 60 ore con attestazione finale avente per argomento la gestione della privacy e della sicurezza delle informazioni. È ammissibile la riduzione delle ore di formazione richieste fino ad un massimo del 10% ,(30% per il valutatore privacy) in caso di possesso di certificazioni professionali riconosciute come attinenti alle conoscenze richieste al professionista privacy in questione. 3. Esperienza lavorativa Minimo di 6 anni di esperienza lavorativa legata alla privacy di cui almeno 3 anni in incarichi di livello manageriale che possono includere anche attività rilevante svolta nell’ambito di consulenza o di prestazione d’opera condotta durante l’esecuzione di ingaggi professionali. Se in possesso di laurea magistrale l’esperienza lavorativa si riduce a 4 anni di cui 2 in incarichi di livello manageriale. Se in possesso di diploma di scuola media superiore, minimo 8 anni di esperienza lavorativa nel settore privacy, di cui almeno 4 anni in incarichi di livello manageriale. diapositiva successiva Specialista privacy È un profilo pertinente a soggetti che supportano il Responsabile per la protezione dei dati personali e/o il Manager privacy nel mettere a punto le idonee misure tecniche e organizzative ai fini del trattamento di dati personali. La norma UNI chiarisce che lo specialista privacy è tenuto a curare la corretta attuazione del trattamento di dati personali. È, in pratica, l’esperto operativo per la protezione dei dati personali. In particolare svolge le attività operative che si rendono progressivamente necessarie durante tutto il ciclo di vita di un trattamento di dati personali collaborando con una figura manageriale (quale, per esempio, il manager privacy competente). Tra i compiti di maggiore rilevanza attribuiti dalla norma tecnica allo specialista privacy rientrano: • Condurre le attività di valutazione d’impatto sulla protezione dei dati personali. • Fornire supporto specialistico relativamente a questioni specifiche. • Proporre le misure da adottare per gestire i rischi relativi al trattamento e alla protezione dei dati personali. • Redigere e aggiornare le politiche e le procedure per il trattamento la protezione dei dati personali. • Attuare processi relativi alla protezione dei dati personali. • Attuare soluzioni tecniche per la protezione dei dati personali. • Documentare i processi relativi al trattamento e alla protezione dei dati personali affinché venga riscontrata l’evidenza della conformità del trattamento effettuato. • Documentare la gestione delle soluzioni tecniche per il trattamento e la protezione dei dati personali. • Documentare le violazioni dei dati personali. diapositiva successiva Requisiti di accesso alla professione 1. Titolo di studio Diploma di scuola media superiore. 2. Formazione specifica Corso di almeno 24 ore con attestazione finale avente per argomento la gestione della privacy e della sicurezza delle informazioni. È ammissibile la riduzione delle ore di formazione richieste fino ad un massimo del 10% in caso di possesso di certificazioni professionali riconosciute come attinenti alle conoscenze richieste al professionista privacy in questione. 3. Esperienza lavorativa Minimo di 4 anni di esperienza lavorativa legata alla privacy. Se in possesso di laurea l’esperienza lavorativa si riduce a 2 anni. diapositiva successiva Valutatore privacy È un profilo pertinente a soggetti indipendenti con conoscenze e competenze nel settore informatico/tecnologico e di natura giuridica/organizzativa che conducono attività del trattamento e della protezione dei dati personali che possono comunque avvalersi di specialisti in entrambi gli ambiti per effettuare attività di audit. Il valutatore privacy secondo quanto previsto dalla norma UNI deve controllare la conformità del trattamento di dati personali a leggi e regolamenti applicabili. in particolare esamina periodicamente il trattamento di dati personali, valutando il rispetto di leggi e regolamenti applicabili e approva le misure necessarie a eliminare eventuali non-conformità rilevate, mantenendo una posizione indipendente da chi svolge attività manageriali e operative. Tra i compiti di maggiore rilevanza assegnati dalla norma UNI al valutatore privacy rientrano: • Programmare, pianificare e svolgere le attività di audit. • Riesaminare la documentazione relativa al trattamento e alla protezione dei dati personali ed effettuare interviste al personale ad ogni livello dell’organizzazione. • Descrivere gli scostamenti rilevati rispetto a leggi e regolamenti applicabili. La predetta norma tecnica individua specifici compiti anche tra le Competenze e-CF assegnate come: • A.5. Progettazione di Architetture di livello 3 • A.6. Progettazione di Applicazioni di livello 1 • B.5. Produzione della documentazione di livello 2 • D.10. Gestione dell’Informazione e della Conoscenza di livello 4 • E.3. Gestione del Rischio di livello 2 • E.5. Miglioramento del Processo di livello 4 • E.8. Gestione della Sicurezza dell’Informazione di livello 2. diapositiva successiva Requisiti di accesso alla professione 1. Titolo di studio Diploma di scuola media superiore. 2. Formazione specifica Corso di almeno 40 ore con attestazione finale avente per argomento la gestione della privacy e della sicurezza delle informazioni. È ammissibile la riduzione delle ore di formazione richieste fino ad un massimo del 10% in caso di possesso di certificazioni professionali riconosciute come attinenti alle conoscenze richieste al professionista privacy in questione. 3. Esperienza lavorativa Minimo di 6 anni di esperienza lavorativa legata alla privacy di cui almeno 3 anni in incarichi di audit. Se in possesso di laurea l’esperienza lavorativa si riduce a 4 anni di cui 2 in incarichi di audit. Se in possesso di laurea magistrale minimo 3 anni di esperienza lavorativa di cui 2 in incarichi di audit.