Le prime indicazioni del Garante:
necessarie competenze specifiche non attestati formali
|
Le pubbliche
amministrazioni, così come i soggetti privati, dovranno scegliere il Responsabile
della protezione dei dati personali (RPD) con particolare
attenzione, verificando la presenza di competenze ed esperienze specifiche.
Non sono richieste attestazioni formali sul possesso delle conoscenze o
l'iscrizione ad appositi albi professionali. Queste sono alcune delle
indicazioni fornite dal Garante della privacy alle prime richieste di
chiarimento in merito alla nomina di questa nuova importante
figura - introdotta dal Regolamento UE 2016/679 - che tutti gli
enti pubblici e anche molteplici soggetti privati dovranno designare non più
tardi del prossimo maggio 2018.
L'Autorità ha
inoltre chiarito che la normativa attuale non prevede l'obbligo per i candidati
di possedere attestati formali delle competenze professionali. Tali
attestati, rilasciati anche all'esito di verifiche al termine di un ciclo di
formazione, possono rappresentare un utile strumento per valutare il possesso
di un livello adeguato di conoscenza della disciplina ma, tuttavia, non
equivalgono a una "abilitazione" allo svolgimento del ruolo del
RPD.
La normativa attuale, tra l'altro, non prevede l'istituzione di un albo
dei "Responsabili della protezione dei dati" che possa attestare i
requisiti e le caratteristiche di conoscenza, abilità e competenza di chi vi
è iscritto.
Enti pubblici e società private dovranno quindi comunque
procedere alla selezione del RPD, valutando autonomamente il possesso dei
requisiti necessari per svolgere i compiti da assegnati.
Fonte: Garante della Privacy
|
martedì 19 settembre 2017
COME SCEGLIERE I DATA PROTECTION OFFICER
Iscriviti a:
Commenti sul post
(
Atom
)
Nessun commento :
Posta un commento