Negli ultimi giorni mi sono arrivate delle richieste per dei corsi da
Privacy Officer, figura richiesta dal Regolamento Europeo sulla privacy.
Tali corsi sono già offerti da alcune aziende. In casi ancora più
particolari, tali corsi sono dichiarati "conformi alla ISO/IEC 17024 sulla
certificazione del personale".
Mi sono sempre rifiutato di soddisfare queste richieste, così come
formulate. Ovviamente, sono il primo a promuovere la formazione del
personale, ma non in questi termini.
Spiego il perché:
- il Regolamento Europeo è stato appena approvato dalle Commissioni del
Parlamento Europeo e quindi dovrà effettuare altri passaggi di revisione:
quindi qualsiasi cosa è presente oggi nel testo potrà essere modificata o
eliminata nella versione definitiva;
- l'uscita è prevista a inizio 2014 e prevederà un periodo di transizione
tale da permettere alle organizzazioni di adeguarsi ai nuovi adempimenti
rispetto alle normative nazionali attualmente seguite (in Italia, il Codice
Privacy);
- il Regolamento potrà essere approvato in forma definitiva anche prima e
potrebbe anche non essere mai approvato (ricordo che il Parlamento
Europeo sarà sciolto nei primi mesi del 2014, secondo la sua normale
scadenza).
Conseguenza di quanto detto sopra: il Privacy Officer potrebbe non essere
più previsto nel testo definitivo o potrebbe avere compiti diversi da quelli
attualmente previsti. Quindi: non trovo corretto sottindendere la necessità
del corso o la sua adeguatezza rispetto ad una norma di cui non si conosce
la forma finale.
Per quanto riguarda la conformità alla ISO/IEC 17024, preferisco limitarmi a
copiare una dicitura vista sul web: "il corso è stato impostato in accordo
allo standard UNI CEI EN ISO/IEC 17024:2004" e far notare che non si dice
che il corso "è stato certificato rispetto alla ISO/IEC 17024", ma si usa
una formula che da una parte non lo afferma, ma dall'altra parte lascia quel
minimo di ambiguità utile ad ingannare le persone meno attente o meno
preparate su questo singolo punto.
Nessun commento:
Posta un commento