Norma UNI 11697:2017
In cosa consiste questa nuova norma UNI 11697:2017? Si tratta di una normativa che regolamenta e definisce i profili delle figure professionali non ancora regolamentate relative al trattamento e alla protezione dei dati personali. Quando è stata pubblicata? il 30 Novembre 2017. Il titolo della norma è “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza, abilità e competenza”.
Questa pubblicazione era particolarmente attesa dai professionisti coinvolti. Dipinge le linee guida e definisce queste figure professionali inerenti al trattamento dei dati.
Norma UNI 11697:2017: gli autori
La norma è stata il frutto di oltre un anno di lavoro da cui è scaturita la definizione chiara dei profili che lavorano nel contesto di data management and protection. A questo sforzo comune hanno partecipato Fabio Guasconi, Roberto Scano, Ugo Gecchelin e Fabrizio Bulgarelli. Tutti elementi di spicco del settore.
La normativa era necessaria in questo settore dove urgeva una regolamentazione professionale. Ci sono moltissimi professionisti che hanno impiegato tempo e risorse per certificare le proprie competenze specifiche e le aziende devono essere certe di affidare i propri dati a persone in possesso di tali competenze.
Norma UNI 11697:2017: le nuove figure
Al culmine di questo lavoro comune sono state identificate le nuove figure professionali. E’ stato definito un insieme minimo di profili, che assieme alla figura del DPO allineata alla regolamentazione del GDPR ( infografica GDPR ), include una figura manageriale, una operativa e un valutatore esterno.
Queste tre figure in sinergia hanno uno scopo ben preciso. Sono state create per poter fornire tutto il supporto necessario ai titolari e ai responsabili del trattamento.
Norma UNI 11697:2017 e GDPR: come essere protetti
In modo da garantire al tuo business lo strumento più idoneo, Swascan ha sviluppato una speciale piattaforma di CyberSecurity. In Cloud, SaaS e Pay for Use. Puoi consultare immediatamente la nostra brochure: Piattaforma di CyberSecurity e dare un’occhiata più approfondita ai nostri servizi. I nostri quattro servizi coprono ogni bisogno in termini di gestione del rischio e valutazione periodica. In poche parole, se hai bisogno di capire in quali aree concentrare le risorse aziendali gli strumenti ideali sono il GDPR Self-Assessment, Vulnerability Assessment, Network Scan e la Code Review. Infine, non dimenticare il GDPR e i dati sensibili: la nostra piattaforma è al 100% GDPR compliant offrendo un servizio cruciale per colmare il gap con la normativa: il GDPR Assessment.