di Annalisa Spedicato
A seguito dell'impugnazione da parte di un candidato di un avviso pubblico per l'affidamento di un incarico di collaborazione professionale per un'Azienda sanitaria universitaria integrata finalizzato a ricoprire il ruolo di DPO (Data Protection Officer o Responsabile della Protezione dei dati personali), figura introdotta dall'art. 39 del Regolamento n. 679/2016 sul trattamento in materia di dati personali, il TAR del Friuli, con la sentenza n. 287/2018 depositata il 13 settembre, ha chiarito che, inserire nel bando, tra i requisiti necessari per la selezione del candidato, il possesso della certificazione di Auditor/Lead Auditor per i Sistemi di Gestione per la Sicurezza delle Informazioni secondo la norma ISO/IEC/27001 risulta illegittimo.
