La figura che protegge la tua privacy
Lo scorso 28 Gennaio si è celebrata la Giornata Internazionale della Protezione dei Dati, conosciuta anche come Data Privacy Day, istituita nel 2006 dal Consiglio d’Europa che celebra l’apertura alla firma della Convenzione sulla protezione dei dati del Consiglio d’Europa nota come Convenzione 108, unico strumento internazionale, multilaterale e giuridicamente vincolante per proteggere la privacy e i dati delle persone.
In questa data, governi, parlamenti, organismi per la protezione dei dati e altri attori promuovono attività per accrescere la consapevolezza sui diritti della protezione dei dati e della privacy organizzando campagne mirate, progetti didattici e conferenze.
Ma perché proteggere la propria privacy online è diventato così importante?
I dati digitali mondiali raddoppiano ogni due anni e la maggior parte di questi dati sono informazioni personali che valgono soldi, motivo per cui la privacy è sotto i riflettori.
Conoscere le abitudini di navigazione o la cronologia di un browser permette agli inserzionisti di aumentare il loro fatturato. Al tempo stesso, l’uso legale dei dati non è l’unico utilizzo che ne viene fatto. Le informazioni delle carte di credito, ad esempio, sono terreno fertile per il dark web.
La nuova figura del Data Protection Officer (DPO)
In questo scenario, nel mondo dell’IT ha preso piede il Data Protection Officer (DPO), una figura professionale introdotta dal GDPR, con particolari competenze in campo informatico, giuridico, di valutazione del rischio e di analisi dei processi, dotato di conoscenze specialistiche della normativa e delle prassi in materia di protezione dati.
Ruolo e responsabilità del DPO
I compiti principali del DPO sono indicati nel GDPR all’articolo 39, il quale afferma che il responsabile della protezione dei dati informa, sorveglia e coopera. Nello specifico deve:
- Fornire informazioni e consulenza circa gli obblighi del GDPR e delle altre normative in vigore sulla protezione dei dati, sia al Titolare e al Responsabile del trattamento che ai dipendenti che lo eseguono;
- Vigilare sull’applicazione delle disposizioni del GDPR e delle altre normative vigenti in materia di privacy e protezione dei dati;
- Sensibilizzare e formare il personale che prende parte al trattamento dei dati e ai relativi controlli;
- Fornire un parere su richiesta sulla valutazione di impatto della protezione dei dati e controllarne lo svolgimento;
- Collaborare con l’autorità di controllo e fungere da referente per questioni relative al trattamento dei dati;
- Considerare e valutare a dovere tutti i rischi inerenti al trattamento dei dati che possono influenzare lo svolgimento dei suoi compiti.
Come diventare DPO: soft skills, studi e qualifiche
Il GDPR non specifica le credenziali richieste per svolgere il ruolo di DPO. Tuttavia, l’art. 29 ha indicato le linee guida che definiscono i requisiti minimi relativi all’esperienza e alle competenze che un DPO dovrebbe avere:
- Competenza: è essenziale che il DPO sappia pianificare, implementare e gestire un programma di protezione dei dati. Quanto più sono complesse o ad alto rischio le attività di trattamento dei dati, tanto maggiori saranno le competenze di cui il DPO avrà bisogno;
- Qualifiche professionali: non è necessario che sia un avvocato abilitato, ma deve avere una conoscenza approfondita della legislazione nazionale ed europea in materia di protezione dei dati, tra cui il GDPR. Inoltre, deve conoscere le misure tecniche ed organizzative implementate dall’organizzazione ed avere familiarità con le tecnologie relative alla sicurezza delle informazioni. Ulteriori conoscenze in ambito informatico, risk management e di data analysis sono ben viste.
Molto spesso, coloro che ricoprono il ruolo di DPO, sono laureati in Giurisprudenza, Scienze Giuridiche, Informatica o altre lauree affini con un master in “DPO – Data Protection Officer”.
Se sei un DPO, uno sviluppatore o ti piacerebbe lavorare e approfondire le tue conoscenze in questo settore, visita le job position di AGILEX, azienda di servizi e consulenza IT.
Scopri l’Academy, una finestra che ha permesso a molti ragazzi e ragazze di formarsi e firmare un contratto a tempo indeterminato con la nostra azienda.
Per candidarti, invia il tuo cv a job@agilex.it
Comments are closed.