Il commento è frutto dello studio del Dott. Fabio Giuseppe Ferrara, professionista dello Studio Arnaboldi.
Da un po' di tempo a questa parte sono esplose una serie di polemiche sulle modalità che il titolare del trattamento deve utilizzare per la scelta, ove necessario o richiesto, del DPO o Responsabile della Protezione dei Dati, figura che è stata estesa dal nuovo Regolamento Europeo 2016/679 in vari ambiti di categorie di titolari, come da previsioni degli art.37/38/39 del Regolamento stesso, come se la figura stessa sia una novità assoluta, dimenticando che la figura del DPO era stata già prevista nella direttiva madre. E questo è il primo sintomo della mancanza di conoscenza che serpeggia nel settore.
Un altro breve punto importante, è proprio quello che riguarda i criteri di scelta che possono essere utilizzati dal titolare. Mi permetto di segnalare al link https://lnkd.in/dXim3KN, da cui chiunque potrà evincere che, già nel 2010, ed in riferimento al Regolamento Europeo 45/2001 (vedi punto 1.3 "Certification") al DPO dovrebbe essere data l'opportunità di sviluppare le proprie competenze. Questo include la possibilità di ottenere certificazioni come privacy professional. Tra le indicate,al tempo, vi erano quelle dello IAPP (ora sotto ISO 17024), CISSP, CISA; CISM.
Credo che rifiutare l'idea che le certificazioni siano un asset importante sia anacronistico ed incongruente...
Nessun commento:
Posta un commento