mercoledì, 28 giugno 2017

Privacy

Privacy

Data Protection Officer, opportunità e insidie per i professionisti

13/04/2017

MILANO - Manca poco più di un anno al termine ultimo per adeguarsi al nuovo Regolamento UE 2016/679 sulla protezione dei dati personali, e sono sempre più i manager e i professionisti che aspirano a ricoprire il ruolo di "data protection officer", figura che sarà obbligatoria per tutte le pubbliche amministrazioni e per tutte le aziende che trattano su larga scala dati sensibili o a rischio specifico, oppure che svolgono attività in cui i trattamenti richiedono il controllo regolare e sistematico su larga scala degli interessati.

Anche se l'Osservatorio di Fedeprivacy stima che a livello nazionale ci potranno essere opportunità per circa 45mila professionisti, qualificarsi come "Responsabile della protezione dei dati", (questo il termine corretto nel testo italiano), non è affatto una passeggiata, sia a livello di competenze, che per la scelta del percorso formativo, come ha spiegato di recente il presidente di Federprivacy, Nicola Bernardi, durante la sua relazione nel corso di una conferenza sul GDPR di Ecobyte Technology:

"Secondo l'art. 37 del Regolamento europeo, aziende ed enti devono scegliere come data protection officer una persona che possiede un'adeguata conoscenza della normativa e delle prassi di gestione dei dati personali nazionali ed europee, e per questo non basta aver frequentato un corso di formazione di quattro o cinque giorni, ma occorre che il candidato abbia maturato una significativa esperienza in materia, e che si tenga poi costantemente aggiornato. Purtroppo - prosegue Bernardi - il contesto non aiuta né professionisti né aziende, perché sul mercato ci sono vari operatori che propongono corsi e certificazioni come se costituissero una sorta di 'abilitazione' come DPO di cui bisogna diffidare. Titoli di studio, formazione, e certificazioni professionali, sono certamente utili, ma in realtà sono tutti tasselli che nel loro insieme servono a dimostrare che il candidato è effettivamente idoneo a ricoprire questo ruolo."

Che il quadro attuale sia ancora abbastanza confuso, è dimostrato anche dai risultati emersi dall'ultima ricerca di Federprivacy presentati durante l'evento, da cui emerge che il 74% delle imprese non ha ancora nominato il data protection officer, e tra quelle che lo hanno designato, la scelta di un'azienda su cinque ricade su un profilo con background informatico anziché giuridico, e solo nel 37% dei casi viene scelta una persona con un titolo di studio giuridico.

Interessante anche quanto affermato dall'Avv. Luca Bolognini, presidente dell'Istituto Italiano per la Privacy, circa l'opportunità di svolgere la funzione DPO mediante un team di professionisti:

"Noi avvocati ci stiamo alleando con ingegneri e aziende tecnologiche, non c'è concorrenza ma convergenza multi-disciplinare: per fronteggiare i nuovi adempimenti privacy europei serve mettere insieme i legali, gli esperti di organizzazione e di informatica, e adottare una serie di adeguati strumenti gestionali, di cybersecurity e perfino di forensics. Senza contare che, oltre al Data Protection Officer, serviranno veri e propri Data Protection Designer per progettare servizi, prodotti e processi in maniera amica della privacy sin dalla loro ideazione e nel loro sviluppo."

 

 

 


maggiori informazioni su:
www.federprivacy.it



pagina precedente

Una miniguida per aiutare a capire gli aspetti principali a muovere i primi passi nel mondo Privacy.

Acquistala ora a soli 8,00 Euro
Ethos Academy

Linea diretta con l'esperto di privacy

Per i professionisti della videosorveglianza

Vi sveliamo i segreti della privacy rispondendo alle vostre domande.
Videosorveglianza e Privacy: un tema scottante che alimenta dubbi e incertezze tra i professionisti della sicurezza.
Un servizio online come opportunità di ulteriore informazione, con espoerti che danno risposte complete su riferimenti normativi.

Scopri Helpdesk