Search

Allegato 1 Certificazione dei sistemi di gestione

Il personale addetto alla certificazione dei sistemi di gestione dispone complessivamente delle seguenti qualifiche:

  • conoscenze in materia di diritto della protezione dei dati: esperienza pratica di almeno due anni nel settore della protezione dei dati oppure una formazione completa di almeno un anno, con approfondimento nel diritto sulla protezione dei dati, presso una scuola universitaria o una scuola universitaria professionale;
  • conoscenze in materia di sicurezza dell’informazione: esperienza pratica di almeno due anni nel settore della sicurezza dell’informazione oppure una formazione completa di almeno un anno, con approfondimento in sicurezza dell’informazione, presso una scuola universitaria o una scuola universitaria professionale;
  • conoscenze degli sviluppi nel settore della protezione dei dati e in materia di sicurezza dell’informazione;
  • formazione come certificatore di sistemi di gestione che soddisfa i requisiti determinanti a livello internazionale, così come figurano in particolare nelle norme seguenti:
    • conoscenze in materia di diritto della protezione dei dati: esperienza pratica di almeno due anni nel settore della protezione dei dati oppure una formazione completa di almeno un anno, con approfondimento nel diritto sulla protezione dei dati, presso una scuola universitaria o una scuola universitaria professionale;
    • conoscenze in materia di sicurezza dell’informazione: esperienza pratica di almeno due anni nel settore della sicurezza dell’informazione oppure una formazione completa di almeno un anno, con approfondimento in sicurezza dell’informazione, presso una scuola universitaria o una scuola universitaria professionale;
    • conoscenze degli sviluppi nel settore della protezione dei dati e in materia di sicurezza dell’informazione;
    • formazione come certificatore di sistemi di gestione che soddisfa i requisiti determinanti a livello internazionale, così come figurano in particolare nelle norme seguenti:

L’organismo di certificazione deve disporre di personale qualificato per i singoli settori. La perizia dei sistemi di gestione della protezione dei dati da parte di un gruppo interdisciplinare è autorizzata.