Riparte nel 2021 il corso di formazione “Privacy Officer e Consulente Privacy nella Videosorveglianza”, una full immersion specialistica organizzata da Ethos Academy con il patrocinio e la consulenza scientifica di Federprivacy.
Superano quota 10mila gli addetti ai lavori iscritti a Federprivacy, complice l'introduzione del Gdpr. Oltre ad avvocati ed informatici, spicca un 25% di titolari e funzionari direttivi di pmi che seguono in prima persona i temi della privacy. Solo il 6% quelli della p.a. che si interessano della materia. Non decollano invece le certificazioni di DPO basate sulla Norma UNI 11697:2017. Meno di 800 i professionisti in possesso di una certificazione delle competenze, delle quali più della metà rilasciate da Tüv. Bernardi: "Interpretiamo cautela come sintomo positivo a seguito dei chiarimenti del Garante".
Diffusa l'idea tra migliaia di professionisti che certificazione basata su Norma UNI 11697 sia obbligatoria, il Garante risponde alla richiesta di chiarimenti di Federprivacy. Certificazione competenze DPO non rientra tra quelle disciplinate dall'art. 42 del GDPR, quindi non può essere approvata dall'Autorità. Esclusa anche ipotesi certificazione comune. Partecipazione a lavori in Uninfo di esperti del Garante quale "attore esterno, imparziale e competente sulla materia". Bernardi: "Certificazioni volontarie costituiscono comunque un elemento di accountability".
Anche se il percorso per conseguire la certificazione di Privacy Officer con Tüv Italia non è generalmente semplice, una notevole facilitazione è arrivata durante la pandemia con la possibilità di svolgere in remoto sia gli esami con l’ente bavarese, che la formazione, con due opzioni tra il percorso intensivo di 50 ore concentrate in una sola settimana tramite il Master Privacy Officer organizzato da Federprivacy, oppure con il "Corso di alta formazione per Esperto Privacy" organizzato da Wolters Kluwers con il patrocinio di Federprivacy e un programma di 36 ore diluite nell’arco di alcune settimane.
Tutte le p.a. ed altre migliaia di imprese che ricadono nelle previsioni dell'art. 37 del GDPR devono avere di un "Responsabile della Protezione dei Dati". Inoltre, per adeguarsi alla normativa sulla privacy sono sempre più ricercati anche consulenti esperti della materia. L'ultimo rapporto annuale dell'Osservatorio di Fedeprivacy ha evidenziato che lo scorso anno i professionisti della privacy hanno registrato un aumento del 57,5%. Da sette anni TÜV Italia certifica i professionisti che dimostrano oggettivamente di avere specifiche competenze in materia di protezione dei dati personali. Le ultime due sessioni d'esami del 2019 si svolgeranno il 13 dicembre a Pisa e il 17 dicembre Milano.
Con il Regolamento UE 2016/679, è diventato obbligatorio per tutte le p.a. e per migliaia di imprese dotarsi di un "Responsabile della Protezione dei Dati", e per adeguarsi al nuovo testo comunitario sono sempre più ricercati professionisti esperti della materia. In 6 anni Italia ha certificato come Privacy Officer e Consulente della Privacy oltre 400 professionisti che hanno dimostrato oggettivamente di avere specifiche competenze in materia di protezione dei dati personali. La prossima sessione d'esami si svolgerà il 9 ottobre a Roma.
Una certificazione di una figura professionale può essere rilasciata solo da un organismo indipendente ed accreditato, operante in conformità agli standard internazionali della Norma ISO/IEC 17024 “Conformity assessment ‐ General requirements for bodies operating certification of Persons”.
Con il Gdpr, la privacy non è più una materia riservata solo a giuristi ed avvocati, ma riguarda anche aziende e professionisti che operano in settori critici che richiedono particolare attenzione alla tutela dei dati personali, come il comparto della videosorveglianza. E' per tale motivo che nello schema di certificazione della figura del "Privacy Officer e Consulente della Privacy", TÜV Italia ha inserito anche il settore di specializzazione specifico per la videosorveglianza.
Il corso "Privacy nel settore bancario e finanziario", propedeutico alla certificazione specialistica di TÜV, che nel proprio schema prevede lo specifico settore, è stato programmato dal 16 al 18 dicembre 2020 e si svolgerà in modalità online su piattaforma Zoom in classe live per la massima interazione tra docenti e partecipanti.
La ISO 27701, quella che molti definisco la norma per la privacy in azienda è stata pubblicata in agosto. Al momento non risulta nel catalogo delle norme UNI per cui non è adottata a livello nazionale; ma siamo molto confidenti che verrà recepita presto come tutte le norme importanti della famiglia ISO 27001, che ricordiamo è preparata in modo congiunto con il settore “elettrico” (la sua sigla completa è ISO/IEC) e ha quindi validità “erga omnes”. La sua prima analisi ci fa subito capire alcuni aspetti importanti che sintetizziamo di seguito.
