TAR Friuli Venezia Giulia, sent. 13/9/2018 n. 287: la certificazione ISO27001 non può essere posta come requisito di ammissibilità al bando di gara per l’assunzione dell’incarico di Data Protection Officer a favore di una Azienda di Assistenza Sanitaria.