PROFILI PROFESSIONALI
La norma UNI 11697:2017 definisce quattro profili professionali relativi al trattamento e alla protezione dei dati personali:
Responsabile della protezione dei dati personali (DPO):
figura disciplinata dall’art. 39 del Reg. UE 2016/679 che supporta il Titolare o Responsabile dell’applicazione del regolamento e ne assicura l’osservanza;
Manager privacy:
figura che coordina trasversalmente i soggetti coinvolti nel trattamento dei dati personali, al fine di garantire il rispetto delle norme di legge applicabili, oltre al raggiungimento ed il mantenimento del livello di protezione adeguato in base allo specifico trattamento dei dati personali effettuato;
Valutatore Privacy:
figura indipendente con conoscenze e competenze nel settore informatico/ tecnologico e di natura giuridica/ organizzativa, che conduce attività di audit sulla conformità dei trattamenti di dati personali avvalendosi, se necessario, di specialisti in entrambi gli ambiti.
Specialista Privacy:
figura “operativa” che supporta il DPO e/o il Manager Privacy nel mettere a punto idonee misure tecniche e organizzative ai fini del trattamento di dati personali, curandone la corretta attuazione.
La certificazione di questi professionisti da parte di un Ente Terzo è un efficace strumento di valutazione, indipendente ed imparziale, della loro conformità ai requisiti della norma e di riconoscimento della loro professione nel mercato. REQUISITI MINIMI PER L’ACCESSO ALL’ESAME
Istruzione: Diploma di Scuola Media Superiore; Formazione specifica: il requisito è definito in base al profilo oggetto di certificazione: – Responsabile della protezione dei dati (DPO): 80 ore
– Manager Privacy: 60 ore
– Valutatore Privacy: 40 ore
– Specialista Privacy: 24 ore
Esperienza professionale: il requisito è definito nell’appendice B della UNI 11697:2017 e varia in base al titolo di studio ed al profilo oggetto di certificazione. QUATTRO STEP PER LA CERTIFICAZIONE Presentazione della
candidatura Analisi documentale Esame di certificazione Rilascio della certificazione
STEP 1: PRESENTAZIONE DELLA CANDIDATURA Tutti i documenti necessari per la richiesta di certificazione (documenti di schema, moduli, tariffario, ecc) sono forniti al cliente. Per partecipare all’esame di certificazione il candidato deve inviare la seguente documentazione:
-modulo “Richiesta di certificazione”, compilato e firmato;
-copia del pagamento della quota di “presentazione domanda ed esame documentale” come da tariffario;
-fotocopia documento d’identità e del codice fiscale;
-Curriculum Vitae firmato;
-tre elaborati frutto della propria esperienza lavorativa redatti utilizzando il modulo “Esperienza lavorativa”
-evidenze documentali a copertura dei requisiti di istruzione, formazione specifica ed esperienza professionale richiesti dallo schema PRV e definiti in base al profilo richiesto.
Si intende per “evidenza documentale” un documento che contiene il nome e cognome del candidato, il datore di lavoro/committente, le funzioni e le attività svolte, la durata delle attività con i relativi riferimenti. Ad esempio: lettere di referenze, contratti, incarichi, ecc. La documentazione deve essere inviata all’indirizzo info@servizialleimprese.info, oppure, in caso di dimensione della mail superiore a 10 MB, tramite il sito www.wetransfer.com.
STEP 2: ANALISI DOCUMENTALE Sai Consulting, tramite la propria struttura tecnica, effettuerà l’analisi dei curricula dei richiedenti l’accesso all’esame di certificazione per verificare la congruità delle informazioni riportate a fronte dei requisiti indicati nel modulo di domanda (informazioni inerenti il percorso professionale, di formazione, ecc.); Inoltre verranno verificati i documenti comprovanti le attività e i titoli indicati sul curriculum e richiesti, come allegati, dalla domanda di certificazione. All’esito positivo di questa verifica, Sai Consulting comunica al richiedente il suo status di candidato all’esame e la data della prima sessione disponibile. Per poter accedere all’esame di certificazione il candidato deve inviare copia del pagamento della quota di “partecipazione esame” per il profilo richiesto come da tariffario.
STEP 3: ESAME DI CERTIFICAZIONE La valutazione del candidato viene effettuata sulla base delle conoscenze, delle competenze e delle abilità definite dalla norma UNI 11697:2017 per il profilo di riferimento. L’esame di certificazione prevede: Prova scritta conoscenza generale della norma: composta da domande con quattro possibili risposte, di cui una sola è corretta; Prova scritta di analisi di casi studio: ogni caso studio prevede tre quesiti ognuno con quattro possibili risposte, di cui una sola è corretta; Prova orale individuale: la prova prevede simulazioni di situazioni reali operative e l’analisi e la valutazione di lavori effettuati. Il numero di domande ed i tempi concessi per lo svolgimento di ogni
prova sono definiti in base al profilo da valutare. L’esame di certificazione si considera superato se tutte le prove raggiungono una soglia minima pari al 70%. Sai Consulting è particolarmente attenta alla scelta degli esaminatori, professionisti con esperienza pluriennale nell’ambito della data protection, con capacità nella gestione del tempo, che garantiscano imparzialità e indipendenza nella valutazione oltre che un approccio costruttivo verso i candidati. STEP 4: RILASCIO DELLA CERTIFICAZIONE Il rilascio della certificazione è soggetto alle seguenti condizioni:
-superamento dell’analisi documentale e dell’esame di certificazione;
-pagamento delle quote previste da tariffario;
-accettazione del regolamento d’uso del certificato e del marchio di certificazione.
All’esito positivo dell’esame vi è il rilascio del certificato da parte del comitato di delibera e
l’iscrizione nel Registro dei Professionisti Certificati.
GESTIONE DEI RECLAMI E DEI RICORSI
Sai Consulting tratta i reclami relativi alle modalità di erogazione dei servizi di certificazione, i ricorsi sulle decisioni assunte in merito alla certificazione e le segnalazioni relative a presunte irregolarità da parte del personale certificato sulla base di una procedura che prevede:
-l’obbligo di registrare e trattare ciascun reclamo/segnalazione/ricorso confermandone per iscritto la ricezione entro 15 giorni solari;
-l’avvio di un’istruttoria specifica;
-la comunicazione della decisione finale al reclamante, ricorrente o segnalante;
-l’adozione, se necessaria, di ogni azione correttiva nel caso in cui il ricorso, reclamo o la segnalazione abbiano evidenziato una carenza da parte di Sai Consulting.
Il modulo per l’effettuazione di eventuali reclami/segnalazioni/ricorsi viene consegnato al candidato durante l’esame di certificazione ed è disponibile sul sito www.servizialleimprese.info