99
rmo
giugno/luglio 2017
incidenti, di analisi dell’impatto sulla
privacy, di definizione di ruoli e re-
sponsabilità per il trattamento dei dati
all’interno dell’Organizzazione ecc.
La figura del DPO
Per quanto concerne quest’ultimo
aspetto una delle principali novità del
Gdpr è rappresentata dall’individua-
zione di una nuovo figura: il ‘Data
Protection Officer’ (DPO) che essen-
zialmente fungerà da punto di riferi-
mento interno ed esterno alla singola
Organizzazione per le tematiche ine-
renti la gestione della protezione dei
dati personali (il suo nominativo sarà
altresì comunicato anche all’Autorità
Garante per la Privacy). Il DPO potrà es-
sere individuato tra il personale dell’Or-
ganizzazione o tra consulenti esterni e
la relativa figura professionale ricade
sotto la disciplina della L. 4/2013 ine-
rente le professioni non ordinistiche
(è in dirittura di arrivo lo standard UNI
che ne definirà le competenze). Un
altro aspetto saliente riguarderà l’a-
dozione di opportune misure tecnico
organizzative per la protezione dei dati
personali e le correlazioni con i prin-
cipali standard ISO quali ad esempio
i sistemi di gestione per la sicurezza
delle informazioni ISO 27001, i sistemi
di gestione per la resilienza e la conti-
nuità operativa ISO 22301, i sistemi di
gestione per i servizi IT ISO 20000-1,
le linee guida per la gestione del ri-
schio ISO 31000 e le linee guida per la
gestione della compliance ISO 19600.
Già da queste sommarie annotazioni
emerge quindi come la gestione dei
requisiti del GDPR richiederà un ap-
proccio multidisciplinare, dove alle
tradizionali competenze giuridiche
dovranno necessariamente affian-
carsi pari competenze informatiche
(‘IT security’ o ‘cybersecurity’) e pari
competenze gestionali quali quelle ti-
piche di esperti ed auditor di sistemi
di gestione.
Per orientare le aziende interessate,
Ucif ha organizzato una sessione
formativa dedicata al nuovo regola-
mento europeo in modo da fornire
le informazioni necessarie per piani-
ficare la transizione dal d.lgs. 196/03
al Gdpr.