Il TAR del Friulia Venezia Giulia stabilisce che non è possibile porre quale requisito di ammissione ad una procedura selettiva il possesso del diploma di Lead Auditor ISO 27001, questo perchè tale certificazione, oltre ad essere volontaria, e pur rappresentando “un valido strumento ai fini della verifica del possesso di un livello minimo di conoscenza della disciplina, tuttavia non equivalgono, di per sé, a una ‘abilitazione’ allo svolgimento del ruolo del DPO né, allo stato, sono idonee a sostituire il giudizio rimesso alle PP.AA. nella valutazione dei requisiti necessari al DPO per svolgere i compiti previsti dall’art. 39 del GDPR”.
Qui la sentenza TAR Friuli Venezia Giulia, sentenza n. 287/2018