• Русский
    • Английский
    • Итальянский
    • Вьетнамский
СЕРТИФИКАЦИЯ ПЕРСОНАЛА

Профессии, связанные с обработкой и защитой персональных данных (Регламент DPO (ЕС) 2016/679 и UNI 11697: 2017)

Контекст — Европейский регламент 679/2016

Общий регламент Европейского Союза № 679 от 2016 года признает критические проблемы, которые влечет за собой цифровизация всех производственных и административных сред, связанных с управлением данными.

С мая 2018 года вступил в силу и стал обязательным Регламент, включающий важные изменения в части управления конфиденциальностью (что регулируется также Законодательным декретом 196/2003).

Организациям будет предложено вооружиться структурами, навыками и процессами, которые гарантируют эффективное применение всех прав, гарантированных Европейским союзом гражданину в отношении сохранения, передачи и удаления личных, частных (ранее чувствительных) и судебных данных. 

Для организаций, не соблюдающих требования, предусмотрены штрафы, которые могут достигать 2% от их оборота.

Чтобы лучше управлять этими важными изменениями и последующей системой управления данными, Европейский регламент требует наличия сотрудников, обладающих юридическими, ИТ-навыками, навыками управления рисками и анализа процессов.

Стандарт UNI 11697: 2017

Профессиональные профили, связанные с обработкой и защитой персональной информации – Требования к знаниям, навыки и компетенциям

Итальянский орган по стандартизации UNI выпустил в ноябре 2017 года стандарт UNI 11697, который регулирует «профессиональные профили, связанные с обработкой и защитой персональной информации».

Стандарт описывает 4 профессиональные фигуры и регулирует знания, навыки и компетенции, которые должен иметь персонал, занимающийся защитой информации. Более того, он устанавливает обязанности, который каждый из них призван выполнять.

Представитель по защите информации (DPO)

Представитель по защите информации – это сотрудник, чьё назначение обязательно в следующих случаях:

  1. обработка данных проводится публичным представителем власти или публичным органом, за исключением судов, когда они выполняют свои судебные функции;
  2. основной деятельностью контролёра данных или обработчика данных являются процедуры, которые в силу своего характера, объема и/или цели требуют регулярного и систематического мониторинга субъектов данных в больших масштабах; или
  3. основная деятельность контролёра данных или обработчика данных – обработка, в больших масштабах, конкретных категорий персональной информации, относимой к содержанию статьи 9 (особо чувствительная информация) или информации, связанной с уголовной судимостью и преступлениями, как определено в статье 10.

Обязанные организации и те, кто решает использовать эти данные, могут назначить DPO в организации или в качестве внешнего консультанта. DPO, который должен выполнять важные обязанности, делегированные ему, также должен иметь дело с:

DPO, благодаря профессиональному опыту и специальному обучению, должен обладать управленческими, юридическими, образовательными и техническими навыками, чтобы обеспечить полное соблюдение организацией Регламента, а затем суметь воспользоваться преимуществами добавленной стоимости, которую клиенту обеспечило надлежащее управление данными.

Для сертификации по этому профилю в соответствии со стандартом UNI 11697 требуется минимум 4 года опыта работы в этом секторе, который увеличивается в соответствие с имеющейся квалификацией, и 80 часов обучения.

Менеджер по конфиденциальности

DPM — это сотрудник, определенный стандартом UNI 11697, который действует в организациях или выступает в качестве консультанта по вопросам управления. Это лицо, которое взаимодействует с DPO и координирует всех задействованных сотрудников [по работе с данными]. Он должен обладать конкретными знаниями и знать методы управления бизнесом с особым упором на управление инновациями, чтобы гарантировать оптимальный переход и постоянное инновационно-ориентированное призвание.

Для сертификации по этому профилю в соответствии со стандартом UNI 11697 требуется минимум 4 года опыта работы в секторе, который увеличивается в соответствии с имеющимся дипломом, и 60 часов обучения

Специалист по конфиденциальности

Задача специалиста по конфиденциальности — поддерживать DPO и DPM во внедрении ИТ-систем и организационных систем.

Это более оперативный сотрудник, но с высоким уровнем технических знаний и всеми навыками, необходимыми для внедрения и поддержки систем конфиденциальности.

Стандарт UNI 11697 предусматривает минимум 24 часа обучения и 2 года профессионального опыта.

Специалист по оценке конфиденциальности

Специалист по оценке конфиденциальности — это человек, который, обладая необходимыми техническими знаниями, проверяет в качестве внутреннего или внешнего аудитора соответствие систем защиты данных законодательным или нормативным требованиям. Поэтому в дополнение к адекватным техническим и законодательным навыкам необходимо владеть методами аудита и хорошими навыками отчетности.

Минимальная специальная подготовка специалиста по оценке конфиденциальности составляет 40 часов, при этом минимальный опыт работы в области конфиденциальности составляет 3 года.

AJA Europe

AJA — это сертификационный орган, который занимается сертификацией персонала в соответствии с международным стандартом ISO 17024. AJA Registrars Europe аккредитована ACCREDIA на протяжении многих лет для сертификации многочисленных технических и управленческих профессиональных деятелей, включая профиль специалиста по безопасности, признанный Министерством внутренних дел, и в настоящее время аккредитующийся по стандарту UNI 11697.

Профессии, св...