Anzitutto è bene ribadire come non siano richieste specifiche attestazioni formali o iscrizioni a appositi albi , il DPO però deve possedere un’approfondita conoscenza della normativa e delle prassi in materia privacy, delle norme che caratterizzano il settore specifico in cui opera, e una buona confidenza con le tecnologie informatiche.
Deve inoltre essere in grado, con un elevato grado di professionalità di fornire la propria consulenza per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali e coadiuvare il Titolare nell’adozione delle misure di sicurezza necessaria per essere adeguato al GDPR.
Deve agire in piena autonomia e indipendenza (considerando 97 del Regolamento UE 679/2016), senza ricevere alcuna istruzione e riferendo direttamente ed esclusivamente ai vertici aziendali e disporre dell’organizzazione necessaria per l’espletamento del proprio incarico.
