SlideShare a Scribd company logo

La UNI 11676 ed il GDPR

uninfoit
uninfoit

Intervento di Domenico Squillace al convegno APCO del 12/3/18

Internet
1 of 40
Download to read offline
D. (Mimmo) Squillace I profli professionali privacy alla luce della nuova norma UNI 11697
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace I profil professlonail prlvacy aiia iuce deiia nuova norma UNI 11697 D. (Mimmo) Squillace presidenza@uninfo.it mimmo_squillace@it.ibm.com
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Mlmmo Squliiace Technical Relations Executive – IBM Italia Presldente UNINFO
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Agenda ● Norme tecnlche – Cosa sono, chl ie svliuppa, benefcl ● UNI ed UNINFO ● APNR/ICT – UNI EN 16234 – UNI 11697 ● Certlfcaalone UNI 11697?
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Agenda ● Norme tecnlche – Cosa sono, chl ie svliuppa, benefcl ● UNI ed UNINFO ● APNR/ICT – UNI EN 16234 – UNI 11697 ● Certlfcaalone UNI 11697?
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Una Norma Tecnlca descrlve io “stato deii’arte” dl: un bene, un servlalo, un processo o, anche, un profio professlonaie
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace La Norma Tecnica è un documento! Sviluppato presso un Ente di Normazione in maniera trasparente e democratica, approvato in maniera consensuale ed adottato su base volontaria.
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Le Norme Tecniche sono sviluppate da: Internatlonai Standard Settlng Organlaatlons “Aii-others” ISO Teiecommunlcatlon ITU Eiectrotechnlcai IEC European Standard Settlng Organlaatlons CEN ETSICENELEC Natlonai Standard Bodles JTC/1 IETF&IEEE W3C Fora Consorzi
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Promuovono i’lnteroperabliltà Mlgilorano Slcureaaa prodottl Consentono Economle dl Scaia 1 Norma EN: ● equlvaie a 33 Norme Naalonail ● consente i’accesso ad un mercato dl 650 mlilonl dl persone
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Agenda ● Norme tecnlche – Cosa sono, chl il svliuppa, benefcl ● UNI ed UNINFO ● APNR/ICT – UNI EN 16234 – UNI 11697 ● Certlfcaalone UNI 11697?
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace I Natlonai Standards Body ltailanl sono: CEI ed UNI
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace UNICHIM Chimica CIG Gas CTI Termotecnica UNSIDER Ferro e Metalli UNIPLAST Materle Piastlche CUNA Automobili Sistema UNI UNINFO => IT UNINFO Informatica
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace I settori di attività di UNINFO
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Informatlca Medlca Ingegnerla dei SW Slcureaaa lnformatlca eBSF “Traffco” “MPEG” Automaalone Ind. Tecnoiogle Addltlve APNR-ICT Biockchaln Industrla 4.0
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Agenda ● Norme tecnlche – Cosa sono, chl ie svliuppa, benefcl ● UNI ed UNINFO ● APNR/ICT – UNI EN 16234 – UNI 11697 ● Certlfcaalone UNI 11697?
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Attività Professionali Non Regolamentate – ICT Commissione UNINFO APNR-ICT Commissione UNINFO APNR-ICT CEN/PC 428 e-Competence and ICT professionalism CEN/PC 428 e-Competence and ICT professionalism GdL PPSIGdL PPSI GdL WEBGdL WEB ISO/IEC JTC 1 SC 7/WG 20 ISO/IEC JTC 1 SC 7/WG 20 Liaison GdL Informaalone geografca GdL Informaalone geografca GdL PrlvacyGdL Prlvacy ISO/IEC JTC 1 SC 27/WG 1 ISO/IEC JTC 1 SC 27/WG 1 UNI-ServlalUNI-Servlal UNI-Slc.CltUNI-Slc.Clt Liaison Liaison
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace 3 Dlmenslonl comunl D1: 5 aree D2: 40 e-competences D3: 5 ilveiil dl competenaa Eventuail profil personailaaatl possono sfruttare ia quarta dlmenslone prevlsta dai modeiio http://www.ecompetences.eu/ e-CF 3.0 (2014) - EN 16234-1 (2016)
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Profil dl competenaa ICT
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Profil dl competenaa ICT
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Profil dl competenaa ICT
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Le norme tecnlche dl APNR-ICT
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace • UNI EN 16234-1 –e-Competence Framework (e-CF) - Framework comune europeo per l professlonlstl ICT ln tuttl l settorl lndustrlail - Parte 1: Framework (modeiio dl rlferlmento) • UNI 11506:2017 – Attlvltà professlonail non regoiamentate - Flgure professlonail operantl nei settore ICT - Requlsltl per ia vaiutaalone e certlfcaalone deiie conoscenae, abliltà e competenae per l profil professlonail ICT basatl sui modeiio e-CF Le norme UNI in ambito APNR – ICT
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace • UNI 11621:2016 «Attlvltà professlonail non regoiamentate - Profil professlonail per i’ICT» – Parte 1 Metodoiogla per ia costrualone dl profil professlonail basatl su slstema e-CF – Parte 2 Profil professlonail dl "seconda generaalone" – Parte 3 Profil professlonail reiatlvl aiie professlonailtà operantl nei Web – Parte 4 Profil professlonail reiatlvl aiia slcureaaa deiie lnformaalonl Le norme UNI in ambito APNR – ICT
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace • UNI 11697 - Attlvltà professlonail non regoiamentate - Profil professlonail reiatlvl ai trattamento e aiia protealone del datl personail - Requlsltl dl conoscenaa, abliltà e competenaa Le norme UNI in ambito APNR – ICT
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace La UNI 11697... Commissione UNINFO APNR-ICT Commissione UNINFO APNR-ICT CEN/PC 428 e-Competence and ICT professionalism CEN/PC 428 e-Competence and ICT professionalism GdL PPSIGdL PPSI GdL WEBGdL WEB ISO/IEC JTC 1 SC 7/WG 20 ISO/IEC JTC 1 SC 7/WG 20 Liaison GdL Informaalone geografca GdL Informaalone geografca GdL PrlvacyGdL Prlvacy ISO/IEC JTC 1 SC 27/WG 1 ISO/IEC JTC 1 SC 27/WG 1 UNI-ServlalUNI-Servlal UNI-Slc.CltUNI-Slc.Clt Liaison Liaison
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace ... pubbilcata li 30 novembre 2017 sul Profil professlonail reiatlvl ai trattamento e aiia protealone del datl personail e basata su e-CF 3.0 DPO (compietamente aiilneato ai Regoiamento) Manager privacy Soggettl con un eievatlsslmo ilveiio dl conoscenae, abliltà e competenae ln uno speclfco contesto organlaaatlvo (sla esso un’area funalonaie deii’organlaaaalone sla li settore dl appartenenaa deiia stessa) per garantlre i’adoalone dl ldonee mlsure organlaaatlve nei trattamento dl datl personail. Specialista privacy Soggettl che supportano li Responsablie per ia protealone del datl personail e/o li Manager prlvacy nei mettere a punto ie ldonee mlsure tecnlche e organlaaatlve al fnl dei trattamento dl datl personail. Valutatore privacy Soggettl lndlpendentl con conoscenae e competenae nei settore lnformatlco/tecnoioglco e dl natura glurldlca / organlaaatlva che conducono attlvltà dei trattamento e deiia protealone del datl personail che possono comunque avvaiersl dl speclailstl ln entrambl gil ambltl per effettuare attlvltà dl audlt. UNI 11697...
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Top Management Audit Linee di Business Specialista Privacy Manager Privacy Esempio di organizzazione basata sui profli della norma DPO Valutatore Privacy 27 UNI 11697...
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Proflo del DPO  E' stato allineato esatamente con quanto richiesto dal Regolamento in termini di task e deliverables  E' possibile aggiungervi alcuni o anche tut compit assegnat al proflo del Manager Privacy MISSIONE Fornisce al ttolareeresponsabile del tratamento il supporto indispensabile ad assicurare l’osservanza del Regolamento UE 2016e679. COMPETENZE E-CF 3.0 Livello A.4. Pianificazione di Prodotto o di Servizio 3 D.1. Sviluppo della Strategia per la Sicurezza Informatica 4 D.8. Gestione del Contratto 3 D.9. Sviluppo del Personale 3 E.3. Gestione del Rischio 4 E.4. Gestione delle Relazioni 4 E.8. Gestione della Sicurezza dell’Informazione 3 E.9. Governance dei sistemi informativi 4
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Proflo del Manager Privacy  E' coerente rispeto alle fgure di più alta responsabilità che già oggi si occupano di protezione dei dat personali MISSIONE Coordina trasversalmente i sogget coinvolt nel tratamento dei dat personali, al fne di garantre il rispeto delle norme di legge applicabili e il raggiungimento nonché il mantenimento del livello di protezione adeguato in base allo specifco tratamento di dat personali efetuato, coordinando trasversalmente i sogget in essi coinvolt. COMPETENZE E-CF 3.0 Livello A.4. Pianificazione di Prodotto o di Servizio 3 C.1. Assistenza all’Utente 3 A.5. Progettazione di Architetture 4 D.1. Sviluppo della Strategia per la Sicurezza Informatica 4 D.8. Gestione del Contratto 3 D.9. Sviluppo del Personale 3 D.10. Gestione dell’Informazione e della Conoscenza 5 E.3. Gestione del Rischio 4 E.8. Gestione della Sicurezza dell’Informazione 3 E.9. Governance dei Sistemi Informativi 4
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Proflo dello Specialista Privacy  Rappresenta il grosso del personale competente in materia di protezione dei dat personali MISSIONE Svolge le atvità operatve che si rendono progressivamente necessarie durante tuto il ciclo di vita di un tratamento di dat personali collaborando con una fgura manageriale (quale, per esempio, il manager privacy competente). COMPETENZE E-CF 3.0 Livello A.5. Progettazione di Architetture 3 A.6. Progettazione di Applicazioni 1 B.5. Produzione della documentazione 1 C.1. Assistenza all’Utente 2 C.2. Supporto alle modifiche/evoluzioni del sistema 3 D.9 Sviluppo del personale 2 D.10. Gestione dell’Informazione e della Conoscenza 3 E.3. Gestione del Rischio 2 E.8. Gestione della Sicurezza dell’Informazione 2
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Proflo del Valutatore Privacy  Rappresenta la terza parte esterna per eccellenza  Deve rimanere indipendente dalle altre fgure MISSIONE Esamina periodicamente il tratamento di dat personali, valutando il rispeto di leggi e regolament applicabili e approva le misure necessarie a eliminare eventuali non- conformità rilevate, mantenendo una posizione indipendente da chi svolge atvità manageriali e operatve. COMPETENZE E-CF 3.0 Livello A.5. Progettazione di Architetture 3 A.6. Progettazione di Applicazioni 1 B.5. Produzione della documentazione 2 D.10. Gestione dell’Informazione e della Conoscenza 4 E.3. Gestione del Rischio 2 E.5. Miglioramento del Processo 4 E.8. Gestione della Sicurezza dell’Informazione 2
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Agenda ● Norme tecnlche – Cosa sono, chl ie svliuppa, benefcl ● UNI ed UNINFO ● APNR/ICT – UNI EN 16234 – UNI 11697 ● Certlfcaalone UNI 11697?
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Percorso dl certlfcaalone ... Mantenimento e rinnovoMantenimento e rinnovo Valutazione delle competenze e certfcazione delle competenzeValutazione delle competenze e certfcazione delle competenze Apprendimento informale (esperienza lavoratva)Apprendimento informale (esperienza lavoratva) Apprendimento non formale (formazione professionale)Apprendimento non formale (formazione professionale) Apprendimento formale (istruzione)Apprendimento formale (istruzione) Requisitminimidiaccesso
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Certlfcaalone deiie persone nei GDPR?
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Certlfcaalone deiie persone nei GDPR? Artcoli 42 & 43 GDPR – Certfcazione  Rilasciata da organismi di certfcazione o dall'autorità di controllo competente sulla base di criteri approvat dall’autorità di controllo competente o dal Comitato  Utlizzabile volontariamente da ttolari e responsabili  Con validità massima di 3 anni  Inerente alle atvità di tratamento*  Il Comitato raccoglie in un registro tut i meccanismi di certfcazione e i sigilli e i marchi di protezione dei dat e li rende pubblici con qualsiasi mezzo appropriato  Gli organismi di certfcazione devono essere accreditat dall'autorità di controllo competente o dall’ente di accreditamento nazionale conformemente alla norma ISOeIEC 17065:2012 e ai requisit aggiuntvi stabilit dall'autorità di controllo competente
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Gli articoli 42 e 43 sono applicabili anche alle certifcazioni delle persone? Ii "common understandlng" attuaie propende verso una rlsposta negatlva ma non eslste una rlsposta uffclaie. Nei frattempo li Garante ha rliasclato li seguente comunlcato congluntamente con Accredla li 18/07/2017: Regolamento Ue e certifcazione in materia di dati personali ACCREDIA e il Garante per la protezione dei dati personali ritengono necessario sottolineare - al fne di indirizzare correttamente le attività svolte dai soggetti a vario titolo interessati in questo ambito - che al momento le certifcazioni di persone, nonché quelle emesse in materia di privacy o data protection eventualmente rilasciate in Italia, sebbene possano costituire una garanzia e atto di diligenza verso le parti interessate dell'adozione volontaria di un sistema di analisi e controllo dei principi e delle norme di riferimento, a legislazione vigente non possono defnirsi "conformi agli artt. 42 e 43 del regolamento 2016/679", poiché devono ancora essere determinati i "requisiti aggiuntivi" ai fni dell'accreditamento degli organismi di certifcazione e i criteri specifci di certifcazione. Regolamento Ue e certifcazione in materia di dati personali ACCREDIA e il Garante per la protezione dei dati personali ritengono necessario sottolineare - al fne di indirizzare correttamente le attività svolte dai soggetti a vario titolo interessati in questo ambito - che al momento le certifcazioni di persone, nonché quelle emesse in materia di privacy o data protection eventualmente rilasciate in Italia, sebbene possano costituire una garanzia e atto di diligenza verso le parti interessate dell'adozione volontaria di un sistema di analisi e controllo dei principi e delle norme di riferimento, a legislazione vigente non possono defnirsi "conformi agli artt. 42 e 43 del regolamento 2016/679", poiché devono ancora essere determinati i "requisiti aggiuntivi" ai fni dell'accreditamento degli organismi di certifcazione e i criteri specifci di certifcazione. Certlfcaalone deiie persone nei GDPR?
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Tltoio dl studlo Formaalone speclfca Esperlenaa iavoratlva DPO/ Responsablie protealone datl Laurea 80 ore 6 annl (4 managerlail) Manager prlvacy Laurea 60 ore 6 annl (3 managerlail) Speclailsta prlvacy Dlpioma 24 ore   4 annl Vaiutatore prlvacy Dlpioma 40 ore 6 annl (3 audlt) Requlsltl mlnlml dl accesso defnltl neiia UNI 11697
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Schema dl certlfcaalone Accredla RPD/DPO Prova scrita da 0 domande a risposta multpla e 3 casi studio Esame orale da almeno 0 minut Manager privacy Prova scrita da 35 domande a risposta multpla e 3 casi studio Esame orale da almeno 0 minut Specialista privacy Prova scrita da 35 domande a risposta multpla e 2 casi studio Esame orale da almeno 30 minut Valutatore privacy Prova scrita da 35 domande a risposta multpla e 2 casi studio Esame orale da almeno 30 minut Ii 12 febbralo 2018, Accredla ha pubbilcato ie Dlsposlalonl ln materla dl certlfcaalone e accredltamento per ia conformltà aiia norma UNI 11697:2017, che unlformano rlspetto a tuttl gil entl dl certlfcaalone:  l requlsltl dl competenaa degil esamlnatorl e del candldatl  l meccanlsml dl consegulmento muitlpio, translalone e rlnnovo  ie seguentl modailtà dl svoiglmento deii’esame oitre aii’esame dei CV
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Ai momento ia rlsposta potrebbe essere "TUTTI" per avere una gulda unlvoca aii’appilcaalone del requlsltl dei Regoiamento e non queiia defnlta dai consuiente dl turno. A tendere ia rlsposta potrebbe essere:  PMI, soprattutto "P"  fornltorl dl servlal che vogilono dlstlnguersl sui mercato  fornltorl dl prodottl che producono che vogilono dlstlnguersl sui mercato  soggettl che sono statl oggetto dl vloiaalone Rlcordlamo comunque che ia certlfcaalone resta su base voiontarla e non sl sa come sarà vaiutata daii’autorltà dl controiio. A chl serve davvero una certlfcaalone
I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Grazie dell'attenzione Follow us on: www.uninfo.it https://www.facebook.com/UNINFO.it https://twitter.com/uninfo_it http://www.slideshare.net/uninfoit Segreteria UNINFO uninfo@uninfo.it This work is licensed under the Creative Commons Attribution- NonCommercial-ShareAlike3.0 Unported License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc-sa/3.0/

Recommended

20180509 Assodpo La Norma UNI 11697:2017 e le sue possibili applicazioni
20180509 Assodpo La Norma UNI 11697:2017 e le sue possibili applicazioni 20180509 Assodpo La Norma UNI 11697:2017 e le sue possibili applicazioni
20180509 Assodpo La Norma UNI 11697:2017 e le sue possibili applicazioni
uninfoit
 
Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...
Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...
Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...
uninfoit
 
CV_Luca-Maria_de_Grazia
CV_Luca-Maria_de_GraziaCV_Luca-Maria_de_Grazia
CV_Luca-Maria_de_Grazia
Luca Maria de Grazia
 
Casco sicor-eom
Casco sicor-eomCasco sicor-eom
Casco sicor-eom
Christian Alejandro Reinoso Guzman
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
Paolo Calvi
 
2018-05-11 "Norme UNI per i profili professionali ICT"
2018-05-11 "Norme UNI per i profili professionali ICT"2018-05-11 "Norme UNI per i profili professionali ICT"
2018-05-11 "Norme UNI per i profili professionali ICT"
uninfoit
 
Conferenza Nazionale NIS e GDPR - Tor Vergata
Conferenza Nazionale NIS e GDPR - Tor VergataConferenza Nazionale NIS e GDPR - Tor Vergata
Conferenza Nazionale NIS e GDPR - Tor Vergata
uninfoit
 
IGF Italia 2017: Profili Professionali Digitali e Normazione Tecnica
IGF Italia 2017: Profili Professionali Digitali e Normazione TecnicaIGF Italia 2017: Profili Professionali Digitali e Normazione Tecnica
IGF Italia 2017: Profili Professionali Digitali e Normazione Tecnica
uninfoit
 

Recommended

20180509 Assodpo La Norma UNI 11697:2017 e le sue possibili applicazioni
20180509 Assodpo La Norma UNI 11697:2017 e le sue possibili applicazioni 20180509 Assodpo La Norma UNI 11697:2017 e le sue possibili applicazioni
20180509 Assodpo La Norma UNI 11697:2017 e le sue possibili applicazioni
uninfoit
 
Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...
Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...
Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...
uninfoit
 
CV_Luca-Maria_de_Grazia
CV_Luca-Maria_de_GraziaCV_Luca-Maria_de_Grazia
CV_Luca-Maria_de_Grazia
Luca Maria de Grazia
 
Casco sicor-eom
Casco sicor-eomCasco sicor-eom
Casco sicor-eom
Christian Alejandro Reinoso Guzman
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
Paolo Calvi
 
2018-05-11 "Norme UNI per i profili professionali ICT"
2018-05-11 "Norme UNI per i profili professionali ICT"2018-05-11 "Norme UNI per i profili professionali ICT"
2018-05-11 "Norme UNI per i profili professionali ICT"
uninfoit
 
Conferenza Nazionale NIS e GDPR - Tor Vergata
Conferenza Nazionale NIS e GDPR - Tor VergataConferenza Nazionale NIS e GDPR - Tor Vergata
Conferenza Nazionale NIS e GDPR - Tor Vergata
uninfoit
 
IGF Italia 2017: Profili Professionali Digitali e Normazione Tecnica
IGF Italia 2017: Profili Professionali Digitali e Normazione TecnicaIGF Italia 2017: Profili Professionali Digitali e Normazione Tecnica
IGF Italia 2017: Profili Professionali Digitali e Normazione Tecnica
uninfoit
 
Industria 4.0 e IoT: Panorama, Leggende e Standard
Industria 4.0 e IoT: Panorama, Leggende e StandardIndustria 4.0 e IoT: Panorama, Leggende e Standard
Industria 4.0 e IoT: Panorama, Leggende e Standard
uninfoit
 
Confindustria Salerno 21 novembre 2019
Confindustria Salerno 21 novembre 2019Confindustria Salerno 21 novembre 2019
Confindustria Salerno 21 novembre 2019
uninfoit
 
WorkShop UNINFO - SMAU Torino 2016
WorkShop UNINFO - SMAU Torino 2016WorkShop UNINFO - SMAU Torino 2016
WorkShop UNINFO - SMAU Torino 2016
uninfoit
 
Privacy e sicurezza informatica secondo i nuovi standard ISO IEC
Privacy e sicurezza informatica secondo i nuovi standard ISO IECPrivacy e sicurezza informatica secondo i nuovi standard ISO IEC
Privacy e sicurezza informatica secondo i nuovi standard ISO IEC
Fabio Guasconi
 
24/05/2019 Workshop AIDI-UniFI-UNINFO
24/05/2019 Workshop AIDI-UniFI-UNINFO24/05/2019 Workshop AIDI-UniFI-UNINFO
24/05/2019 Workshop AIDI-UniFI-UNINFO
uninfoit
 
Intervento UNINFO ad AITA del 21 novembre 2014
Intervento UNINFO ad AITA del 21 novembre 2014Intervento UNINFO ad AITA del 21 novembre 2014
Intervento UNINFO ad AITA del 21 novembre 2014
uninfoit
 
Normazione Tecnica e Industria 4.0
Normazione Tecnica e Industria 4.0Normazione Tecnica e Industria 4.0
Normazione Tecnica e Industria 4.0
uninfoit
 
ISO 27001 - Intervento di Salvatore Fabbricatore
ISO 27001 - Intervento di Salvatore FabbricatoreISO 27001 - Intervento di Salvatore Fabbricatore
ISO 27001 - Intervento di Salvatore Fabbricatore
Fabio Rosito
 
Audizione AgID: UNINFO in generale
Audizione AgID: UNINFO in generaleAudizione AgID: UNINFO in generale
Audizione AgID: UNINFO in generale
Mimmo Squillace
 
Riunione in AIAD-STAN del 16/12/2020
Riunione in AIAD-STAN del 16/12/2020Riunione in AIAD-STAN del 16/12/2020
Riunione in AIAD-STAN del 16/12/2020
uninfoit
 
Normazione Tecnica e DLT @ Digital Innovation - 2019 - San Marino
Normazione Tecnica e DLT @ Digital Innovation - 2019 - San MarinoNormazione Tecnica e DLT @ Digital Innovation - 2019 - San Marino
Normazione Tecnica e DLT @ Digital Innovation - 2019 - San Marino
uninfoit
 
Le norme UNI sul BIM: UNI 11337-10 per la verifica digitale delle gare e dei ...
Le norme UNI sul BIM: UNI 11337-10 per la verifica digitale delle gare e dei ...Le norme UNI sul BIM: UNI 11337-10 per la verifica digitale delle gare e dei ...
Le norme UNI sul BIM: UNI 11337-10 per la verifica digitale delle gare e dei ...
UNI - Ente Italiano di Normazione
 
Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...
Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...
Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...
uninfoit
 
Le norme tecniche nel settore ICT - Audizione AgID 10/2/14
Le norme tecniche nel settore ICT - Audizione AgID 10/2/14Le norme tecniche nel settore ICT - Audizione AgID 10/2/14
Le norme tecniche nel settore ICT - Audizione AgID 10/2/14
uninfoit
 
The Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazioneThe Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazione
Par-Tec S.p.A.
 
Le norme tecniche nel settore ICT - smau 2013
Le norme tecniche nel settore ICT - smau 2013 Le norme tecniche nel settore ICT - smau 2013
Le norme tecniche nel settore ICT - smau 2013
uninfoit
 
2018-06-07 Security Summit Roma
2018-06-07 Security Summit Roma2018-06-07 Security Summit Roma
2018-06-07 Security Summit Roma
uninfoit
 
Videosorveglianza: quali obblighi e responsabilità per gli operatori del sett...
Videosorveglianza: quali obblighi e responsabilità per gli operatori del sett...Videosorveglianza: quali obblighi e responsabilità per gli operatori del sett...
Videosorveglianza: quali obblighi e responsabilità per gli operatori del sett...
Roberta Rapicavoli
 
Introduzione al nuovo quadro normativo Europeo per la protezione dei dati (20...
Introduzione al nuovo quadro normativo Europeo per la protezione dei dati (20...Introduzione al nuovo quadro normativo Europeo per la protezione dei dati (20...
Introduzione al nuovo quadro normativo Europeo per la protezione dei dati (20...
Andrea Praitano
 
Il mondo della normazione
Il mondo della normazioneIl mondo della normazione
Il mondo della normazione
uninfoit
 
Pillole di normazione tecnica
Pillole di normazione tecnicaPillole di normazione tecnica
Pillole di normazione tecnica
uninfoit
 
Le norme, le PdR e le attività di Normazione Tecnica in corso per "Industry 4.0"
Le norme, le PdR e le attività di Normazione Tecnica in corso per "Industry 4.0"Le norme, le PdR e le attività di Normazione Tecnica in corso per "Industry 4.0"
Le norme, le PdR e le attività di Normazione Tecnica in corso per "Industry 4.0"
uninfoit
 

More Related Content

Similar to La UNI 11676 ed il GDPR

Audizione AgID: UNINFO in generale
Audizione AgID: UNINFO in generaleAudizione AgID: UNINFO in generale
Audizione AgID: UNINFO in generale
Mimmo Squillace
 
Le norme tecniche nel settore ICT - Audizione AgID 10/2/14
Le norme tecniche nel settore ICT - Audizione AgID 10/2/14Le norme tecniche nel settore ICT - Audizione AgID 10/2/14
Le norme tecniche nel settore ICT - Audizione AgID 10/2/14
uninfoit
 
The Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazioneThe Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazione
Par-Tec S.p.A.
 
Le norme tecniche nel settore ICT - smau 2013
Le norme tecniche nel settore ICT - smau 2013 Le norme tecniche nel settore ICT - smau 2013
Le norme tecniche nel settore ICT - smau 2013
uninfoit
 

Similar to La UNI 11676 ed il GDPR (20)

Industria 4.0 e IoT: Panorama, Leggende e Standard
Industria 4.0 e IoT: Panorama, Leggende e StandardIndustria 4.0 e IoT: Panorama, Leggende e Standard
Industria 4.0 e IoT: Panorama, Leggende e Standard
 
Confindustria Salerno 21 novembre 2019
Confindustria Salerno 21 novembre 2019Confindustria Salerno 21 novembre 2019
Confindustria Salerno 21 novembre 2019
 
WorkShop UNINFO - SMAU Torino 2016
WorkShop UNINFO - SMAU Torino 2016WorkShop UNINFO - SMAU Torino 2016
WorkShop UNINFO - SMAU Torino 2016
 
Privacy e sicurezza informatica secondo i nuovi standard ISO IEC
Privacy e sicurezza informatica secondo i nuovi standard ISO IECPrivacy e sicurezza informatica secondo i nuovi standard ISO IEC
Privacy e sicurezza informatica secondo i nuovi standard ISO IEC
 
24/05/2019 Workshop AIDI-UniFI-UNINFO
24/05/2019 Workshop AIDI-UniFI-UNINFO24/05/2019 Workshop AIDI-UniFI-UNINFO
24/05/2019 Workshop AIDI-UniFI-UNINFO
 
Intervento UNINFO ad AITA del 21 novembre 2014
Intervento UNINFO ad AITA del 21 novembre 2014Intervento UNINFO ad AITA del 21 novembre 2014
Intervento UNINFO ad AITA del 21 novembre 2014
 
Normazione Tecnica e Industria 4.0
Normazione Tecnica e Industria 4.0Normazione Tecnica e Industria 4.0
Normazione Tecnica e Industria 4.0
 
ISO 27001 - Intervento di Salvatore Fabbricatore
ISO 27001 - Intervento di Salvatore FabbricatoreISO 27001 - Intervento di Salvatore Fabbricatore
ISO 27001 - Intervento di Salvatore Fabbricatore
 
Audizione AgID: UNINFO in generale
Audizione AgID: UNINFO in generaleAudizione AgID: UNINFO in generale
Audizione AgID: UNINFO in generale
 
Riunione in AIAD-STAN del 16/12/2020
Riunione in AIAD-STAN del 16/12/2020Riunione in AIAD-STAN del 16/12/2020
Riunione in AIAD-STAN del 16/12/2020
 
Normazione Tecnica e DLT @ Digital Innovation - 2019 - San Marino
Normazione Tecnica e DLT @ Digital Innovation - 2019 - San MarinoNormazione Tecnica e DLT @ Digital Innovation - 2019 - San Marino
Normazione Tecnica e DLT @ Digital Innovation - 2019 - San Marino
 
Le norme UNI sul BIM: UNI 11337-10 per la verifica digitale delle gare e dei ...
Le norme UNI sul BIM: UNI 11337-10 per la verifica digitale delle gare e dei ...Le norme UNI sul BIM: UNI 11337-10 per la verifica digitale delle gare e dei ...
Le norme UNI sul BIM: UNI 11337-10 per la verifica digitale delle gare e dei ...
 
Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...
Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...
Norme tecniche nazionali e internazionali sulla sicurezza delle informazioni:...
 
Le norme tecniche nel settore ICT - Audizione AgID 10/2/14
Le norme tecniche nel settore ICT - Audizione AgID 10/2/14Le norme tecniche nel settore ICT - Audizione AgID 10/2/14
Le norme tecniche nel settore ICT - Audizione AgID 10/2/14
 
The Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazioneThe Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazione
 
Le norme tecniche nel settore ICT - smau 2013
Le norme tecniche nel settore ICT - smau 2013 Le norme tecniche nel settore ICT - smau 2013
Le norme tecniche nel settore ICT - smau 2013
 
2018-06-07 Security Summit Roma
2018-06-07 Security Summit Roma2018-06-07 Security Summit Roma
2018-06-07 Security Summit Roma
 
Videosorveglianza: quali obblighi e responsabilità per gli operatori del sett...
Videosorveglianza: quali obblighi e responsabilità per gli operatori del sett...Videosorveglianza: quali obblighi e responsabilità per gli operatori del sett...
Videosorveglianza: quali obblighi e responsabilità per gli operatori del sett...
 
Introduzione al nuovo quadro normativo Europeo per la protezione dei dati (20...
Introduzione al nuovo quadro normativo Europeo per la protezione dei dati (20...Introduzione al nuovo quadro normativo Europeo per la protezione dei dati (20...
Introduzione al nuovo quadro normativo Europeo per la protezione dei dati (20...
 
Il mondo della normazione
Il mondo della normazioneIl mondo della normazione
Il mondo della normazione
 

More from uninfoit

More from uninfoit (20)

Pillole di normazione tecnica
Pillole di normazione tecnicaPillole di normazione tecnica
Pillole di normazione tecnica
 
Le norme, le PdR e le attività di Normazione Tecnica in corso per "Industry 4.0"
Le norme, le PdR e le attività di Normazione Tecnica in corso per "Industry 4.0"Le norme, le PdR e le attività di Normazione Tecnica in corso per "Industry 4.0"
Le norme, le PdR e le attività di Normazione Tecnica in corso per "Industry 4.0"
 
Italian NeTEx Profile group Kick-off Meeting
Italian NeTEx Profile group Kick-off MeetingItalian NeTEx Profile group Kick-off Meeting
Italian NeTEx Profile group Kick-off Meeting
 
Assemblea dei Soci UNI del 25 novembre 2019
Assemblea dei Soci UNI del 25 novembre 2019Assemblea dei Soci UNI del 25 novembre 2019
Assemblea dei Soci UNI del 25 novembre 2019
 
UNINFO at Z-Fact0r event - Bergamo 10 Ottobre
UNINFO at Z-Fact0r event - Bergamo 10 OttobreUNINFO at Z-Fact0r event - Bergamo 10 Ottobre
UNINFO at Z-Fact0r event - Bergamo 10 Ottobre
 
2019-06-14:7 - Neutral Network Compression
2019-06-14:7 - Neutral Network Compression2019-06-14:7 - Neutral Network Compression
2019-06-14:7 - Neutral Network Compression
 
2019-06-14:6 - Reti neurali e compressione immagine
2019-06-14:6 - Reti neurali e compressione immagine2019-06-14:6 - Reti neurali e compressione immagine
2019-06-14:6 - Reti neurali e compressione immagine
 
2019-06-14:5 - Componenti per reti neurali
2019-06-14:5 - Componenti per reti neurali2019-06-14:5 - Componenti per reti neurali
2019-06-14:5 - Componenti per reti neurali
 
2019-06-14:3 - Reti neurali e compressione video
2019-06-14:3 - Reti neurali e compressione video2019-06-14:3 - Reti neurali e compressione video
2019-06-14:3 - Reti neurali e compressione video
 
2019-06-14:2 - Perchè comprimere una rete neurale?
2019-06-14:2 - Perchè comprimere una rete neurale?2019-06-14:2 - Perchè comprimere una rete neurale?
2019-06-14:2 - Perchè comprimere una rete neurale?
 
20190314 - Seminario UNINFO Security Summit
20190314 - Seminario UNINFO Security Summit 20190314 - Seminario UNINFO Security Summit
20190314 - Seminario UNINFO Security Summit
 
Codice di Condotta e Certificazione
Codice di Condotta e CertificazioneCodice di Condotta e Certificazione
Codice di Condotta e Certificazione
 
Stakeholder meeting per CEN/TC353
Stakeholder meeting per CEN/TC353Stakeholder meeting per CEN/TC353
Stakeholder meeting per CEN/TC353
 
Normazione Tecnica per Tecnologie Additive
Normazione Tecnica per Tecnologie AdditiveNormazione Tecnica per Tecnologie Additive
Normazione Tecnica per Tecnologie Additive
 
Squillace - Convegno su Sicurezza hardware nei sistemi digitali
Squillace - Convegno su Sicurezza hardware nei sistemi digitaliSquillace - Convegno su Sicurezza hardware nei sistemi digitali
Squillace - Convegno su Sicurezza hardware nei sistemi digitali
 
Sicurezza Informatica Evento AITA Genova
Sicurezza Informatica Evento AITA GenovaSicurezza Informatica Evento AITA Genova
Sicurezza Informatica Evento AITA Genova
 
La cybersecurity nella fabbrica digitale le norme iso 27001
La cybersecurity nella fabbrica digitale le norme iso 27001La cybersecurity nella fabbrica digitale le norme iso 27001
La cybersecurity nella fabbrica digitale le norme iso 27001
 
Kick-off Meeting UNI/CT 533 "Intelligenza Artificiale"
Kick-off Meeting UNI/CT 533 "Intelligenza Artificiale"Kick-off Meeting UNI/CT 533 "Intelligenza Artificiale"
Kick-off Meeting UNI/CT 533 "Intelligenza Artificiale"
 
Norme Tecniche nel settore della DLT/Blockchain
Norme Tecniche nel settore della DLT/BlockchainNorme Tecniche nel settore della DLT/Blockchain
Norme Tecniche nel settore della DLT/Blockchain
 
IioT World tour: industria 4.0
IioT World tour: industria 4.0IioT World tour: industria 4.0
IioT World tour: industria 4.0
 

La UNI 11676 ed il GDPR

  • 1. D. (Mimmo) Squillace I profli professionali privacy alla luce della nuova norma UNI 11697
  • 2. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace I profil professlonail prlvacy aiia iuce deiia nuova norma UNI 11697 D. (Mimmo) Squillace presidenza@uninfo.it mimmo_squillace@it.ibm.com
  • 3. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Mlmmo Squliiace Technical Relations Executive – IBM Italia Presldente UNINFO
  • 4. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Agenda ● Norme tecnlche – Cosa sono, chl ie svliuppa, benefcl ● UNI ed UNINFO ● APNR/ICT – UNI EN 16234 – UNI 11697 ● Certlfcaalone UNI 11697?
  • 5. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Agenda ● Norme tecnlche – Cosa sono, chl ie svliuppa, benefcl ● UNI ed UNINFO ● APNR/ICT – UNI EN 16234 – UNI 11697 ● Certlfcaalone UNI 11697?
  • 6. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Una Norma Tecnlca descrlve io “stato deii’arte” dl: un bene, un servlalo, un processo o, anche, un profio professlonaie
  • 7. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace La Norma Tecnica è un documento! Sviluppato presso un Ente di Normazione in maniera trasparente e democratica, approvato in maniera consensuale ed adottato su base volontaria.
  • 8. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Le Norme Tecniche sono sviluppate da: Internatlonai Standard Settlng Organlaatlons “Aii-others” ISO Teiecommunlcatlon ITU Eiectrotechnlcai IEC European Standard Settlng Organlaatlons CEN ETSICENELEC Natlonai Standard Bodles JTC/1 IETF&IEEE W3C Fora Consorzi
  • 9. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Promuovono i’lnteroperabliltà Mlgilorano Slcureaaa prodottl Consentono Economle dl Scaia 1 Norma EN: ● equlvaie a 33 Norme Naalonail ● consente i’accesso ad un mercato dl 650 mlilonl dl persone
  • 10. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Agenda ● Norme tecnlche – Cosa sono, chl il svliuppa, benefcl ● UNI ed UNINFO ● APNR/ICT – UNI EN 16234 – UNI 11697 ● Certlfcaalone UNI 11697?
  • 11. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace I Natlonai Standards Body ltailanl sono: CEI ed UNI
  • 12. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace UNICHIM Chimica CIG Gas CTI Termotecnica UNSIDER Ferro e Metalli UNIPLAST Materle Piastlche CUNA Automobili Sistema UNI UNINFO => IT UNINFO Informatica
  • 13. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace I settori di attività di UNINFO
  • 14. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Informatlca Medlca Ingegnerla dei SW Slcureaaa lnformatlca eBSF “Traffco” “MPEG” Automaalone Ind. Tecnoiogle Addltlve APNR-ICT Biockchaln Industrla 4.0
  • 15. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Agenda ● Norme tecnlche – Cosa sono, chl ie svliuppa, benefcl ● UNI ed UNINFO ● APNR/ICT – UNI EN 16234 – UNI 11697 ● Certlfcaalone UNI 11697?
  • 16. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Attività Professionali Non Regolamentate – ICT Commissione UNINFO APNR-ICT Commissione UNINFO APNR-ICT CEN/PC 428 e-Competence and ICT professionalism CEN/PC 428 e-Competence and ICT professionalism GdL PPSIGdL PPSI GdL WEBGdL WEB ISO/IEC JTC 1 SC 7/WG 20 ISO/IEC JTC 1 SC 7/WG 20 Liaison GdL Informaalone geografca GdL Informaalone geografca GdL PrlvacyGdL Prlvacy ISO/IEC JTC 1 SC 27/WG 1 ISO/IEC JTC 1 SC 27/WG 1 UNI-ServlalUNI-Servlal UNI-Slc.CltUNI-Slc.Clt Liaison Liaison
  • 17. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace 3 Dlmenslonl comunl D1: 5 aree D2: 40 e-competences D3: 5 ilveiil dl competenaa Eventuail profil personailaaatl possono sfruttare ia quarta dlmenslone prevlsta dai modeiio http://www.ecompetences.eu/ e-CF 3.0 (2014) - EN 16234-1 (2016)
  • 18. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Profil dl competenaa ICT
  • 19. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Profil dl competenaa ICT
  • 20. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Profil dl competenaa ICT
  • 21. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Le norme tecnlche dl APNR-ICT
  • 22. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace • UNI EN 16234-1 –e-Competence Framework (e-CF) - Framework comune europeo per l professlonlstl ICT ln tuttl l settorl lndustrlail - Parte 1: Framework (modeiio dl rlferlmento) • UNI 11506:2017 – Attlvltà professlonail non regoiamentate - Flgure professlonail operantl nei settore ICT - Requlsltl per ia vaiutaalone e certlfcaalone deiie conoscenae, abliltà e competenae per l profil professlonail ICT basatl sui modeiio e-CF Le norme UNI in ambito APNR – ICT
  • 23. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace • UNI 11621:2016 «Attlvltà professlonail non regoiamentate - Profil professlonail per i’ICT» – Parte 1 Metodoiogla per ia costrualone dl profil professlonail basatl su slstema e-CF – Parte 2 Profil professlonail dl "seconda generaalone" – Parte 3 Profil professlonail reiatlvl aiie professlonailtà operantl nei Web – Parte 4 Profil professlonail reiatlvl aiia slcureaaa deiie lnformaalonl Le norme UNI in ambito APNR – ICT
  • 24. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace • UNI 11697 - Attlvltà professlonail non regoiamentate - Profil professlonail reiatlvl ai trattamento e aiia protealone del datl personail - Requlsltl dl conoscenaa, abliltà e competenaa Le norme UNI in ambito APNR – ICT
  • 25. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace La UNI 11697... Commissione UNINFO APNR-ICT Commissione UNINFO APNR-ICT CEN/PC 428 e-Competence and ICT professionalism CEN/PC 428 e-Competence and ICT professionalism GdL PPSIGdL PPSI GdL WEBGdL WEB ISO/IEC JTC 1 SC 7/WG 20 ISO/IEC JTC 1 SC 7/WG 20 Liaison GdL Informaalone geografca GdL Informaalone geografca GdL PrlvacyGdL Prlvacy ISO/IEC JTC 1 SC 27/WG 1 ISO/IEC JTC 1 SC 27/WG 1 UNI-ServlalUNI-Servlal UNI-Slc.CltUNI-Slc.Clt Liaison Liaison
  • 26. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace ... pubbilcata li 30 novembre 2017 sul Profil professlonail reiatlvl ai trattamento e aiia protealone del datl personail e basata su e-CF 3.0 DPO (compietamente aiilneato ai Regoiamento) Manager privacy Soggettl con un eievatlsslmo ilveiio dl conoscenae, abliltà e competenae ln uno speclfco contesto organlaaatlvo (sla esso un’area funalonaie deii’organlaaaalone sla li settore dl appartenenaa deiia stessa) per garantlre i’adoalone dl ldonee mlsure organlaaatlve nei trattamento dl datl personail. Specialista privacy Soggettl che supportano li Responsablie per ia protealone del datl personail e/o li Manager prlvacy nei mettere a punto ie ldonee mlsure tecnlche e organlaaatlve al fnl dei trattamento dl datl personail. Valutatore privacy Soggettl lndlpendentl con conoscenae e competenae nei settore lnformatlco/tecnoioglco e dl natura glurldlca / organlaaatlva che conducono attlvltà dei trattamento e deiia protealone del datl personail che possono comunque avvaiersl dl speclailstl ln entrambl gil ambltl per effettuare attlvltà dl audlt. UNI 11697...
  • 27. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Top Management Audit Linee di Business Specialista Privacy Manager Privacy Esempio di organizzazione basata sui profli della norma DPO Valutatore Privacy 27 UNI 11697...
  • 28. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Proflo del DPO  E' stato allineato esatamente con quanto richiesto dal Regolamento in termini di task e deliverables  E' possibile aggiungervi alcuni o anche tut compit assegnat al proflo del Manager Privacy MISSIONE Fornisce al ttolareeresponsabile del tratamento il supporto indispensabile ad assicurare l’osservanza del Regolamento UE 2016e679. COMPETENZE E-CF 3.0 Livello A.4. Pianificazione di Prodotto o di Servizio 3 D.1. Sviluppo della Strategia per la Sicurezza Informatica 4 D.8. Gestione del Contratto 3 D.9. Sviluppo del Personale 3 E.3. Gestione del Rischio 4 E.4. Gestione delle Relazioni 4 E.8. Gestione della Sicurezza dell’Informazione 3 E.9. Governance dei sistemi informativi 4
  • 29. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Proflo del Manager Privacy  E' coerente rispeto alle fgure di più alta responsabilità che già oggi si occupano di protezione dei dat personali MISSIONE Coordina trasversalmente i sogget coinvolt nel tratamento dei dat personali, al fne di garantre il rispeto delle norme di legge applicabili e il raggiungimento nonché il mantenimento del livello di protezione adeguato in base allo specifco tratamento di dat personali efetuato, coordinando trasversalmente i sogget in essi coinvolt. COMPETENZE E-CF 3.0 Livello A.4. Pianificazione di Prodotto o di Servizio 3 C.1. Assistenza all’Utente 3 A.5. Progettazione di Architetture 4 D.1. Sviluppo della Strategia per la Sicurezza Informatica 4 D.8. Gestione del Contratto 3 D.9. Sviluppo del Personale 3 D.10. Gestione dell’Informazione e della Conoscenza 5 E.3. Gestione del Rischio 4 E.8. Gestione della Sicurezza dell’Informazione 3 E.9. Governance dei Sistemi Informativi 4
  • 30. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Proflo dello Specialista Privacy  Rappresenta il grosso del personale competente in materia di protezione dei dat personali MISSIONE Svolge le atvità operatve che si rendono progressivamente necessarie durante tuto il ciclo di vita di un tratamento di dat personali collaborando con una fgura manageriale (quale, per esempio, il manager privacy competente). COMPETENZE E-CF 3.0 Livello A.5. Progettazione di Architetture 3 A.6. Progettazione di Applicazioni 1 B.5. Produzione della documentazione 1 C.1. Assistenza all’Utente 2 C.2. Supporto alle modifiche/evoluzioni del sistema 3 D.9 Sviluppo del personale 2 D.10. Gestione dell’Informazione e della Conoscenza 3 E.3. Gestione del Rischio 2 E.8. Gestione della Sicurezza dell’Informazione 2
  • 31. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Proflo del Valutatore Privacy  Rappresenta la terza parte esterna per eccellenza  Deve rimanere indipendente dalle altre fgure MISSIONE Esamina periodicamente il tratamento di dat personali, valutando il rispeto di leggi e regolament applicabili e approva le misure necessarie a eliminare eventuali non- conformità rilevate, mantenendo una posizione indipendente da chi svolge atvità manageriali e operatve. COMPETENZE E-CF 3.0 Livello A.5. Progettazione di Architetture 3 A.6. Progettazione di Applicazioni 1 B.5. Produzione della documentazione 2 D.10. Gestione dell’Informazione e della Conoscenza 4 E.3. Gestione del Rischio 2 E.5. Miglioramento del Processo 4 E.8. Gestione della Sicurezza dell’Informazione 2
  • 32. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Agenda ● Norme tecnlche – Cosa sono, chl ie svliuppa, benefcl ● UNI ed UNINFO ● APNR/ICT – UNI EN 16234 – UNI 11697 ● Certlfcaalone UNI 11697?
  • 33. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Percorso dl certlfcaalone ... Mantenimento e rinnovoMantenimento e rinnovo Valutazione delle competenze e certfcazione delle competenzeValutazione delle competenze e certfcazione delle competenze Apprendimento informale (esperienza lavoratva)Apprendimento informale (esperienza lavoratva) Apprendimento non formale (formazione professionale)Apprendimento non formale (formazione professionale) Apprendimento formale (istruzione)Apprendimento formale (istruzione) Requisitminimidiaccesso
  • 34. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Certlfcaalone deiie persone nei GDPR?
  • 35. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Certlfcaalone deiie persone nei GDPR? Artcoli 42 & 43 GDPR – Certfcazione  Rilasciata da organismi di certfcazione o dall'autorità di controllo competente sulla base di criteri approvat dall’autorità di controllo competente o dal Comitato  Utlizzabile volontariamente da ttolari e responsabili  Con validità massima di 3 anni  Inerente alle atvità di tratamento*  Il Comitato raccoglie in un registro tut i meccanismi di certfcazione e i sigilli e i marchi di protezione dei dat e li rende pubblici con qualsiasi mezzo appropriato  Gli organismi di certfcazione devono essere accreditat dall'autorità di controllo competente o dall’ente di accreditamento nazionale conformemente alla norma ISOeIEC 17065:2012 e ai requisit aggiuntvi stabilit dall'autorità di controllo competente
  • 36. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Gli articoli 42 e 43 sono applicabili anche alle certifcazioni delle persone? Ii "common understandlng" attuaie propende verso una rlsposta negatlva ma non eslste una rlsposta uffclaie. Nei frattempo li Garante ha rliasclato li seguente comunlcato congluntamente con Accredla li 18/07/2017: Regolamento Ue e certifcazione in materia di dati personali ACCREDIA e il Garante per la protezione dei dati personali ritengono necessario sottolineare - al fne di indirizzare correttamente le attività svolte dai soggetti a vario titolo interessati in questo ambito - che al momento le certifcazioni di persone, nonché quelle emesse in materia di privacy o data protection eventualmente rilasciate in Italia, sebbene possano costituire una garanzia e atto di diligenza verso le parti interessate dell'adozione volontaria di un sistema di analisi e controllo dei principi e delle norme di riferimento, a legislazione vigente non possono defnirsi "conformi agli artt. 42 e 43 del regolamento 2016/679", poiché devono ancora essere determinati i "requisiti aggiuntivi" ai fni dell'accreditamento degli organismi di certifcazione e i criteri specifci di certifcazione. Regolamento Ue e certifcazione in materia di dati personali ACCREDIA e il Garante per la protezione dei dati personali ritengono necessario sottolineare - al fne di indirizzare correttamente le attività svolte dai soggetti a vario titolo interessati in questo ambito - che al momento le certifcazioni di persone, nonché quelle emesse in materia di privacy o data protection eventualmente rilasciate in Italia, sebbene possano costituire una garanzia e atto di diligenza verso le parti interessate dell'adozione volontaria di un sistema di analisi e controllo dei principi e delle norme di riferimento, a legislazione vigente non possono defnirsi "conformi agli artt. 42 e 43 del regolamento 2016/679", poiché devono ancora essere determinati i "requisiti aggiuntivi" ai fni dell'accreditamento degli organismi di certifcazione e i criteri specifci di certifcazione. Certlfcaalone deiie persone nei GDPR?
  • 37. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Tltoio dl studlo Formaalone speclfca Esperlenaa iavoratlva DPO/ Responsablie protealone datl Laurea 80 ore 6 annl (4 managerlail) Manager prlvacy Laurea 60 ore 6 annl (3 managerlail) Speclailsta prlvacy Dlpioma 24 ore   4 annl Vaiutatore prlvacy Dlpioma 40 ore 6 annl (3 audlt) Requlsltl mlnlml dl accesso defnltl neiia UNI 11697
  • 38. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Schema dl certlfcaalone Accredla RPD/DPO Prova scrita da 0 domande a risposta multpla e 3 casi studio Esame orale da almeno 0 minut Manager privacy Prova scrita da 35 domande a risposta multpla e 3 casi studio Esame orale da almeno 0 minut Specialista privacy Prova scrita da 35 domande a risposta multpla e 2 casi studio Esame orale da almeno 30 minut Valutatore privacy Prova scrita da 35 domande a risposta multpla e 2 casi studio Esame orale da almeno 30 minut Ii 12 febbralo 2018, Accredla ha pubbilcato ie Dlsposlalonl ln materla dl certlfcaalone e accredltamento per ia conformltà aiia norma UNI 11697:2017, che unlformano rlspetto a tuttl gil entl dl certlfcaalone:  l requlsltl dl competenaa degil esamlnatorl e del candldatl  l meccanlsml dl consegulmento muitlpio, translalone e rlnnovo  ie seguentl modailtà dl svoiglmento deii’esame oitre aii’esame dei CV
  • 39. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Ai momento ia rlsposta potrebbe essere "TUTTI" per avere una gulda unlvoca aii’appilcaalone del requlsltl dei Regoiamento e non queiia defnlta dai consuiente dl turno. A tendere ia rlsposta potrebbe essere:  PMI, soprattutto "P"  fornltorl dl servlal che vogilono dlstlnguersl sui mercato  fornltorl dl prodottl che producono che vogilono dlstlnguersl sui mercato  soggettl che sono statl oggetto dl vloiaalone Rlcordlamo comunque che ia certlfcaalone resta su base voiontarla e non sl sa come sarà vaiutata daii’autorltà dl controiio. A chl serve davvero una certlfcaalone
  • 40. I profili professionali privacy alla luce della nuova norma UNI 11697 – Mimmo Squillace Grazie dell'attenzione Follow us on: www.uninfo.it https://www.facebook.com/UNINFO.it https://twitter.com/uninfo_it http://www.slideshare.net/uninfoit Segreteria UNINFO uninfo@uninfo.it This work is licensed under the Creative Commons Attribution- NonCommercial-ShareAlike3.0 Unported License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc-sa/3.0/