venerdì, 29 marzo 2024

W la Privacy

W la Privacy

Data Protection Officer, opportunità e insidie per i professionisti

13/04/2017

MILANO - Manca poco più di un anno al termine ultimo per adeguarsi al nuovo Regolamento UE 2016/679 sulla protezione dei dati personali, e sono sempre più i manager e i professionisti che aspirano a ricoprire il ruolo di "data protection officer", figura che sarà obbligatoria per tutte le pubbliche amministrazioni e per tutte le aziende che trattano su larga scala dati sensibili o a rischio specifico, oppure che svolgono attività in cui i trattamenti richiedono il controllo regolare e sistematico su larga scala degli interessati.

Anche se l'Osservatorio di Fedeprivacy stima che a livello nazionale ci potranno essere opportunità per circa 45mila professionisti, qualificarsi come "Responsabile della protezione dei dati", (questo il termine corretto nel testo italiano), non è affatto una passeggiata, sia a livello di competenze, che per la scelta del percorso formativo, come ha spiegato di recente il presidente di Federprivacy, Nicola Bernardi, durante la sua relazione nel corso di una conferenza sul GDPR di Ecobyte Technology:

"Secondo l'art. 37 del Regolamento europeo, aziende ed enti devono scegliere come data protection officer una persona che possiede un'adeguata conoscenza della normativa e delle prassi di gestione dei dati personali nazionali ed europee, e per questo non basta aver frequentato un corso di formazione di quattro o cinque giorni, ma occorre che il candidato abbia maturato una significativa esperienza in materia, e che si tenga poi costantemente aggiornato. Purtroppo - prosegue Bernardi - il contesto non aiuta né professionisti né aziende, perché sul mercato ci sono vari operatori che propongono corsi e certificazioni come se costituissero una sorta di 'abilitazione' come DPO di cui bisogna diffidare. Titoli di studio, formazione, e certificazioni professionali, sono certamente utili, ma in realtà sono tutti tasselli che nel loro insieme servono a dimostrare che il candidato è effettivamente idoneo a ricoprire questo ruolo."

Che il quadro attuale sia ancora abbastanza confuso, è dimostrato anche dai risultati emersi dall'ultima ricerca di Federprivacy presentati durante l'evento, da cui emerge che il 74% delle imprese non ha ancora nominato il data protection officer, e tra quelle che lo hanno designato, la scelta di un'azienda su cinque ricade su un profilo con background informatico anziché giuridico, e solo nel 37% dei casi viene scelta una persona con un titolo di studio giuridico.

Interessante anche quanto affermato dall'Avv. Luca Bolognini, presidente dell'Istituto Italiano per la Privacy, circa l'opportunità di svolgere la funzione DPO mediante un team di professionisti:

"Noi avvocati ci stiamo alleando con ingegneri e aziende tecnologiche, non c'è concorrenza ma convergenza multi-disciplinare: per fronteggiare i nuovi adempimenti privacy europei serve mettere insieme i legali, gli esperti di organizzazione e di informatica, e adottare una serie di adeguati strumenti gestionali, di cybersecurity e perfino di forensics. Senza contare che, oltre al Data Protection Officer, serviranno veri e propri Data Protection Designer per progettare servizi, prodotti e processi in maniera amica della privacy sin dalla loro ideazione e nel loro sviluppo."

Articolo a cura di Nicola Bernardi, presidente di Federprivacy


maggiori informazioni su:
www.federprivacy.it



Tutte le news

Privacy e Videosorveglianza

Preparazione alla Certificazione

Ethos Academy

Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia

Webinar
La Norma CEI 64-8

Cybersecurity

Webinar

Ethos Academy

La cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia