Durante il webinar, in streaming su Osservatori.net il 23 gennaio a partire dalle 14.30, si prevede di dare risalto a due temi che richiamano, indirettamente e direttamente, qualche tipo di certificazione collegata al Regolamento UE 2016/679.
La certificazione dei profili professionali, legata ai requisiti espressi per la figura del DPO negli articoli 37, 38 e 39 del Regolamento nonché nei chiarimenti del WP 29, sta venendo contestualizzata a livello nazionale tramite una norma UNI nelle sue fasi finali di elaborazione. Oltre al DPO sono presenti altri tre profili professionali di pieno interesse per tutti i soggetti che trattano dati personali.
La certificazione di prodotti e servizi, richiamata direttamente negli articoli 42 e 43 del Regolamento, è oggetto di forte discussione e dei primi tentativi del mercato di rispondervi adeguatamente. Alcuni scenari in questa direzione stanno venendo tracciati a livello internazionale da ISO/IEC ma non sono gli unici …
Focus in 4 domande
- Quali profili professionali per la protezione dei dati personali saranno riconosciuti dal mercato in relazione al Regolamento?
- Quali saranno i requisiti di competenza, abilità e conoscenza richiesti ad un DPO?
- Che tipo di certificazioni potranno essere ottenute per prodotti e servizi?
- Che iniziative di certificazione si stanno affacciando sul mercato?
Il webinar sarà tenuto da Fabio Guasconi* e si rivolge a tutti i professionisti che sono direttamente o indirettamente coinvolti nell’applicazione del nuovo Regolamento UE 2016, con particolare riferimento a coloro i quali lavorano per aziende che avranno necessità o volontà di dimostrare a terzi, attraverso le loro certificazioni, un ‘attenzione per la materia a livello dello stato dell’arte.
*Fabio Guasconi
laureato in Informatica, opera dal 2003 nella consulenza sulla sicurezza delle informazioni, con focus sui temi di analisi del rischio, di organizzazione della sicurezza e di conformità a norme internazionali, cui contribuisce direttamente. Certificato CISA, CISM, ITIL e ISFS, è auditor ISO 9001 e ISO/IEC 27001, di cui ha curato le traduzioni in italiano. Coautore del quaderno CLUSIT sulle certificazioni professionali e sullo standard PCI-DSS, è un QSA e partecipa regolarmente ad eventi e pubblicazioni sulla sicurezza. Ha coordinato la stesura delle norme UNI 11621 sui profili professionali per la sicurezza delle informazioni e per la privacy. Presiede il comitato italiano mirror di ISO/IEC JTC 1 SC 27 in UNINFO dal 2008 e ne è membro del direttivo dal 2009, così come per l’associazione italiana per la sicurezza informatica CLUSIT dal 2012. È co-fondatore e presidente dell’azienda di consulenza BL4CKSWAN S.r.l.
Per maggiori informazioni e per iscriversi, cliccare qui.
