Che il settore della sicurezza digitale sia uno dei più importanti nel mondo moderno non è affatto un segreto, ma un fatto ben noto.
A confermarlo ci pensa il GDPR, che dal 25 maggio del 2018 applica sul territorio di tutti gli Stati che fanno parte dell’Unione Europea una novità: quella dell’obbligo di inserire nella strutture di alcune aziende un Data Protection Officer.
Ma chi è e cosa fa questa figura professionale? Quali sono le sue competenze? Quali abilità devono possedere? Facciamo un po’ di chiarezza insieme.
DPO: la definizione del Regolamento Europeo
La definizione del DPO data dal Regolamento Europeo stabilisce che questa figura è un esperto nella consulenza manageriale relativa alla protezione dei dati. Questa figura ha altresì l’obbligo di sorvegliare la corretta applicazione delle norme di sicurezza digitale. In altra vesta esse funge da contatto con l’Autorità per la privacy oppure con altre aziende.
Più brevemente, al professionista DPO spetta il compito di controllo e di consulenza, fornendo così supporto al titolare dell’azienda. Quindi egli deve conoscere tutte le normative vigenti in tema di privacy, nonché i vari aspetti tecnici e gestionali relativa alla cyber security. Egli deve adempiere alle proprie funzioni indipendentemente da altri professionisti e senza alcun conflitto d’interesse.
Riassumendo si può dire che si tratti di un profilo professionale molto complesso che richiede di possedere delle conoscenze alquanto ampie.
Come si diventa DPO
Qui, però, gli obblighi del DPO non terminano, in quanto secondo la normativa UNI 11697:2017 egli deve costantemente migliorare le proprie competenze nel settore della cyber security.
Egli non solo deve possedere e mantenere le proprie competenze, ma persino migliorarle nel corso del tempo.
Per diventare dei professionisti DPO bisogna completare un percorso formativo, svolgere un corso di almeno 80 ore sul tema della Gestione della Privacy con una buona attestazione finale. A tutto questo si aggiunge un minimo di 6 anni di lavoro in un’azienda che opera nel settore della protezione della privacy. Di questi 6 anni almeno 4 anni devono essere svolti adempiendo a dei precisi incarichi manageriali all’interno della struttura aziendale. In funzione dello specifico titolo di studio nel campo informatico gli anni richiesti possono aumentare o diminuire.
Della formazione dei DPO devono occuparsi unicamente enti di formazione specifici in grado di fornire ai professionisti tutte le competenze necessarie al corretto svolgimento dei lavori.
Gmg Net ha ottenuto la Certificazione DPO
Luca Busi, CEO e Founder di Gmg Net, ha ottenuto la Certificazione di conformità alla norma tecnica UNI 11697:2017 in qualità di Responsabile Protezione Dati (DPO – Data Protection Officer) rilasciata dall’ente FAC Certifica.
