È stata pubblicata il 19 settembre 2019 la Prassi di Riferimento UNI/PdR 66:2019 in materia di certificazione delle figure professionali che si occupano del trattamento e protezione dei dati personali.
Il documento, frutto della collaborazione tra UNI, ACCREDIA (Ente Italiano di Accreditamento) ed UNINFO (Tecnologie informatiche e loro applicazioni), è finalizzato alla predisposizione di un documento che fornisce i requisiti specifici per la valutazione di conformità di parte terza esclusivamente delle figure professionali che operano nell’ambito del trattamento e della protezione dei dati personali, secondo quanto definito nella norma UNI 11697:2017.
La prassi di riferimento è stata elaborata per fornire indicazioni di carattere applicativo in relazione alle modalità di valutazione e certificazione delle persone, in conformità alla norma UNI 11697 che definisce i requisiti di conoscenza, abilità e competenza delle figure professionali operanti nell’ambito del trattamento e protezione dei dati personali. Il documento fornisce in modo puntuale degli elementi comuni per la trasparenza e l’uniformità dei processi volontari di valutazione di conformità di parte terza finalizzati alla certificazione delle persone, gestiti dagli Organismi di Certificazione, accreditati in conformità alla norma UNI CEI EN ISO/IEC 17024.
ACCREDIA è un’associazione senza scopo di lucro, con il riconoscimento dello Stato e sotto la vigilanza istituzionale del Ministero dello Sviluppo Economico, nonché delle altre Pubbliche Amministrazioni che hanno contribuito alla sua designazione, che ha lo scopo di adeguare il sistema di accreditamento italiano al Regolamento UE n. 765/2008. È l’ente unico nazionale di accreditamento designato dal Governo Italiano, in applicazione del Regolamento europeo n. 765/2008, ad attestare la competenza, l’indipendenza e l’imparzialità degli organismi di certificazione, ispezione e verifica, e dei laboratori di prova e taratura.
UNINFO è l’ente nazionale di normazione per le Tecnologie Informatiche e loro applicazioni. Ente federato all’UNI, su delega di quest’ultimo rappresenta l’Italia in CEN, ISO e ISO/IEC JTC/1; promuove e sviluppa le norme nel settore di sua competenza e partecipa direttamente alle attività ETSI come socio effettivo. Rientrano nel suo campo di attività le Tecnologie Abilitanti relative all’Industria 4.0 e Internet of Things, le Attività Professionali ICT Non Regolamentate, e-Accessibility, la Sicurezza Informatica, le Firme e Identità Elettroniche, i Sistemi Intelligenti di Trasporto, e-Business e Fatturazione Elettronica.
Si ricorda che le prassi di riferimento – ora scaricabili dal Catalogo online (vd. Le prassi pubblicate) – sono documenti che introducono prescrizioni tecniche o modelli applicativi settoriali di norme tecniche, elaborati sulla base di un rapido processo di condivisione ristretta ai soli autori, e costituiscono una tipologia di documento para-normativo nazionale che va nella direzione auspicata di trasferimento dell’innovazione e di preparazione dei contesti di sviluppo per le future attività di normazione, fornendo una risposta tempestiva ai mercati in cambiamento.
Fonte: UNI