Table of Contents Table of Contents
Previous Page  99 / 104 Next Page
Information
Show Menu
Previous Page 99 / 104 Next Page
Page Background

99

rmo

giugno/luglio 2017

incidenti, di analisi dell’impatto sulla

privacy, di definizione di ruoli e re-

sponsabilità per il trattamento dei dati

all’interno dell’Organizzazione ecc.

La figura del DPO

Per quanto concerne quest’ultimo

aspetto una delle principali novità del

Gdpr è rappresentata dall’individua-

zione di una nuovo figura: il ‘Data

Protection Officer’ (DPO) che essen-

zialmente fungerà da punto di riferi-

mento interno ed esterno alla singola

Organizzazione per le tematiche ine-

renti la gestione della protezione dei

dati personali (il suo nominativo sarà

altresì comunicato anche all’Autorità

Garante per la Privacy). Il DPO potrà es-

sere individuato tra il personale dell’Or-

ganizzazione o tra consulenti esterni e

la relativa figura professionale ricade

sotto la disciplina della L. 4/2013 ine-

rente le professioni non ordinistiche

(è in dirittura di arrivo lo standard UNI

che ne definirà le competenze). Un

altro aspetto saliente riguarderà l’a-

dozione di opportune misure tecnico

organizzative per la protezione dei dati

personali e le correlazioni con i prin-

cipali standard ISO quali ad esempio

i sistemi di gestione per la sicurezza

delle informazioni ISO 27001, i sistemi

di gestione per la resilienza e la conti-

nuità operativa ISO 22301, i sistemi di

gestione per i servizi IT ISO 20000-1,

le linee guida per la gestione del ri-

schio ISO 31000 e le linee guida per la

gestione della compliance ISO 19600.

Già da queste sommarie annotazioni

emerge quindi come la gestione dei

requisiti del GDPR richiederà un ap-

proccio multidisciplinare, dove alle

tradizionali competenze giuridiche

dovranno necessariamente affian-

carsi pari competenze informatiche

(‘IT security’ o ‘cybersecurity’) e pari

competenze gestionali quali quelle ti-

piche di esperti ed auditor di sistemi

di gestione.

Per orientare le aziende interessate,

Ucif ha organizzato una sessione

formativa dedicata al nuovo regola-

mento europeo in modo da fornire

le informazioni necessarie per piani-

ficare la transizione dal d.lgs. 196/03

al Gdpr.