Il futuro DPO francese: 1 su 2 avrà un profilo tecnico

Il CNIL – il Garante francese –  il giorno 23 maggio del 2017 ha pubblicato questo interessante articolo dove spiega che tipo di competenza dovranno avere i “Dèlèguè” ossia i Data Protection Officer francesi. Per chi conoscesse la lingua francese, la fonte e il link all’articolo completo è: https://www.cnil.fr/fr/devenir-delegue-la-protection-des-donnees

Il paragrafo che abbiamo ritenuto di dover tradurre è il seguente (la traduzione come al solito è pedissequa, in modo da evitare qualsiasi interpretazione)

 

Chi può essere Responsabile alla Protezione dei dati?

L’Rpd deve essere designato “in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i [suoi] compiti” (art. 37 c.5 del Regolamento europeo).

La persona che ha come obiettivo di diventare responsabile della protezione deve poter riunire le seguenti qualità e competenze:

  • l’attitudine a comunicare efficacemente e a esercitare le sue funzioni e missioni in modo indipendente. L’Rpd non deve avere conflitti di interesse con le altre attività condotte. Questo significa che non può occupare funzioni, in seno all’organizzazione, che lo portino a determinare le finalità e i mezzi dei trattamento (evitare di “essere giudice e parte in causa”)
  • competenza in materia di legislazione e pratica in materia di protezione dei dati, acquisite grazie a una formazione continua. Il livello di competenza deve essere adattato all’attività dell’organismo e alla sensibilità dei trattamenti effettuati.
  • una buona conoscenza del settore d’attività e della struttura dell’organizzazione, in particolare delle operazioni di trattamento, dei sistemi informativi e dei bisogni dell’organizzazione in tema di protezione e sicurezza dei dati.
  • un posizionamento interno efficace per essere in grado di rapportarsi direttamente ai livelli più alti dell’organizzazione e allo stesso tempo creare una rete di relazioni tra le filiali di un gruppo per esempio e/o un gruppo interno di esperti (esperto informatico, giurista, esperto di comunicazione, traduttore, ecc..).

 

Dunque non esiste un profilo tipo dell’Rpd che può essere una persona proveniente da ambito tecnico, giuridico o altro ancora. Uno studio condotto dal CNIL (Garante per la protezione dei dati francese) nel 2015 ha in effetti mostrato che gli attuali CIL (Correspondants  Informatique et Libertés, in divenire DPO) provengono da dominii di competenza molto diversificati (profilo tecnico 47%, profilo giuridico 19% e profilo amministrativo 10%).

 

Attenzione: L’attuazione della funzione dell’Rpd necessita di essere anticipata e organizzata da oggi, in modo da essere pronta per maggio 2018.

 

 

 

 

 

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...