L'UNI, Ente italiano di normazione, ha definito con la normativa UNI 11697:2017 i profili professionali relativi al trattamento dei dati personali. Ai due profili già previsti dalla normativa europea, cioè il responsabile del trattamento e il Data Protection Officer, l'UNI ha aggiunto due profili di supporto all'attività dei profili già elencati. Uno di questi è il valutatore privacy.
Il valutatore privacy (privacy auditor) è uno dei profili professionali non regolamentati, definiti dall'UNI. E' un profilo piuttosto impegnativo, pertinente a soggetti indipendenti con conoscenze nel settore informativo e di natura giuridica e organizzative, che conducono attività del trattamento e che possono avvalersi di specialisti in entrambi gli ambiti per effettuare attività di audit.
Il suo compito è controllare la conformità del trattamento dei dati personali a leggi e regolamenti applicabili, in tal senso ha l'incarico di tenere sotto controllo l'attività degli specialisti privacy. Collabora col Data Protecion Officer.
Il percorso formativo di questo profilo prevede almeno 40 ore di corso su questi temi specialistici, e un'esperienza pregressa di almeno 6 anni.
