Il 30 novembre 2017 l’Ente Nazionale Italiano di Unificazione ha pubblicato la nuova norma UNI 11697:2017 che porta un titolo oltremodo emblematico: “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza, abilità e competenza”.
Vengono così definiti i profili delle figure professionali non ancora regolamentate relative al trattamento e alla protezione dei dati personali.
Sono state così individuate accanto al DPO (Data Protection Officer) una figura manageriale, una operativa ed un valutatore esterno per fornire il supporto necessario al Titolare ed al Responsabile del trattamento.
La norma recepisce oltre alle disposizioni in materia del Regolamento UE 679/2016 anche le più recenti indicazioni fornite dal WP 29 in un connubio di conoscenze normative e tecniche in materia di protezione dei dati.