Il GDPR è stato un punto di svolta nell’ambito della privacy. Non solo ha rafforzato le tutele dei cittadini del nuovo mondo digitale, ma ha contribuito alla creazione di nuove figure professionali oggi indispensabili in qualunque azienda.
Nel tempo si sono sviluppati una serie di standard che fanno riferimento alla norma UNI 11697:2017 “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza, abilità e competenza”. Tale norma detta una serie di requisiti e un percorso formativo volti ad ottenere una certificazione delle competenze e conoscenze acquisite.
Responsabile della protezione dei dati personali
Questa figura professionale supporta il Titolare o Responsabile nell’applicazione del Regolamento UE 2016/679. La sua missione è fornire al titolare/responsabile del trattamento il supporto indispensabile ad assicurare l’osservanza del regolamento UE/2016/679.
Manager privacy
Questa figura professionale garantisce l’adozione di idonee misure organizzative nel trattamento di dati personali. È responsabile e coordina le attività di trattamento di dati personali. La sua mission è coordinare trasversalmente i soggetti coinvolti nel trattamento dei dati personali, al fine di garantire il rispetto delle norme di legge applicabili e il raggiungimento nonché il mantenimento del livello di protezione adeguato in base allo specifico trattamento di dati personali effettuato.
Privacy Specialist
Questa figura professionale cura la corretta attuazione del trattamento di dati personali. E’ l’esperto operativo per la protezione dei dati personali. La sua mission è svolgere le attività operative che si rendono progressivamente necessarie durante tutto il ciclo di vita di un trattamento di dati personali collaborando con una figura manageriale (quale per esempio, il manager privacy competente).
Valutatore della Privacy
Il Valutatore controlla la conformità del trattamento di dati personali a leggi e regolamenti applicabili. Esamina periodicamente il trattamento di dati personali, valutando il rispetto di leggi e regolamenti applicabili e approva le misure necessarie a eliminare eventuali non conformità rilevate, mantenendo una posizione indipendente da chi svolge attività manageriali e operative.
