Data Protection Officer: una nuova opportunità di business

Fino a 45mila esperti di protezione dei dati con il Regolamento UE 2016/679!!! 


Questo è il numero di DPO (ricerca Federprivacy) – Data Protection Officer richiesti per il mercato italiano: una grandissima opportunità per chi si occupa di privacy e per chi ha competenze informatiche.

E’ proprio questa la figura proposta nella norma UNI: una nuova figura professionale che abbia da un lato conoscenza in materia di trattamento dei dati personali (quindi normativi) e nello stesso tempo, è questa la novità, abbia competenza di processi in ambito informatici e che sia in grado di consigliare il Titolare del trattamento (o il Responsabile del trattamento) su come organizzare i processi informatici in ambito di trattamento di dati personali, anche consigliando determinati software rispetto ad altri. Nonostante ciò riteniamo che il DPO non dovrà essere un ‘super esperto’ di sicurezza informatica.

Le aziende che necessitano di consulenza in ambito di sicurezza informatica, continueranno ad affidarsi agli IT manager e/o security manager. Attenzione però  che non occupino tali ruoli in contemporanea a quello del DPO, per motivi di conflitto di interesse. 
Crediamo molto nella formazione e quindi partecipare a corsi, studiare e applicare i concetti lo riteniamo fondamentale. Tuttavia queste competenze non si assimilano con un solo corso normativo, bensì occorre stratificare nel tempo le conoscenze e gli skill, in modo da essere d’aiuto alle aziende nel momento in cui queste abbiano la necessità di impostare le procedure per il corretto trattamento dei dati personali digitali. Avere conoscenze informatiche di base non sarà più sufficiente per un DPO, ma nemmeno per un consulente privacy.  Ovviamente occorre anche avere un’ottima conoscenza normativa, altrimenti di cosa parliamo??

Il documento di UNI, (Cod. Progetto E14D00036), è stato messo ora all’inchiesta pubblica finale, pertanto tutti gli interessati possono esprimere i loro commenti fino al 25 marzo 2017.


Tra i Profili professionali per l’ICT la nuova proposta di norma si occupa di ‘Profili professionali relativi alla privacy’. Quattro i profili trattati:

• Responsabile della protezione dei dati personali
• Manager privacy
• Specialista privacy
• Valutatore privacy

Vediamo nello specifico quello relativo alla prima figura, il DPO.
Nel documento si fa esplicito riferimento alla figura del Responsabile della Protezione dei dati disciplinata dal Regolamento UE 2016/679. E, accanto ai Compiti e alle Responsabilità assimilabili a quelli assegnati a tale figura dal Regolamento, ecco le competenze previste dalla proposta di norma ISO.

Competenze e-CF assegnate
A.4. Pianificazione di Prodotto o di Servizio   (livello 3)
D.1. Sviluppo della strategia per la Sicurezza Informatica  (livello 4)
D.8. Gestione del Contratto   (livello 3)
D.9. Sviluppo del Personale   (livello 3)
E.3. Gestione del Rischio   (livello 4)
E.4. Gestione delle Relazioni    (livello 4)
E.8. Gestione della Sicurezza dell’Informazione   (livello 3)
E.9. Governance dei sistemi informativi   (livello 4)

Seguono Abilità (Skill) e Conoscenze (Knowledge) in cui il profilo pesca tra (per citarne alcune) conoscenza di:

• normativa italiana e europea, 
• principi di privacy by design e by default, 
• diritti degli interessati, 
• previsioni legislative per il trasferimento di dati personali all’estero 

e capacità di:

• analizzare gli asset critici dell’azienda, 
• identificare vulnerabilità riguardo a intrusioni o attacchi, 
• applicare gli standard, le best practice e i requisiti legali più rilevanti all’informazione security 
• anticipare i cambiamenti richiesti alla strategia aziendale dell’informazion security e formulare nuovi piani.

 

 

 

 

 

 

 

 

 

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...