15

GDPR: cercasi manager per la privacy

Il Regolamento UE 2016/679 (anche GDPR), che esplicherà i propri effetti a partire dal 25 maggio 2018, offre un quadro di riferimento in termini di compliance per la protezione dei dati in Europa, aggiornato e fondato sul principio di responsabilizzazione (accountability).

I responsabili della protezione dei dati (RPD) o in inglese Data Protection Officer (DPO) saranno al centro di questo nuovo quadro giuridico in molti ambiti, e saranno chiamati a facilitare l’osservanza delle disposizioni del GDPR.

Ad inizio aprile sono state pubblicate sul sito del Garante le Linee Guida relative al DPO che descrivono i requisiti relativi alla nomina, alla posizione e ai compiti da svolgere.

Il DPO è il soggetto nominato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento.

Coopera con l’Autorità (e proprio per questo, il suo nominativo va comunicato al Garante) ed è il punto di contatto, anche per gli interessati, per le questioni connesse al trattamento dei dati personali.

Al momento non sono richieste certificazioni, specifiche attestazioni formali o l’iscrizione in appositi albi per rivestire tale incarico.

Il DPO deve però possedere un’approfondita conoscenza della normativa e delle prassi in materia di protezione dei dati, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento.

Deve poter offrire una professionalità adeguata alla complessità del compito da svolgere e la capacità di progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali.

Deve coadiuvare il titolare nell’adozione di contromisure adeguate al contesto in cui opera.

Deve agire in piena indipendenza e autonomia riferendo direttamente ai vertici.

Deve poter disporre, infine, di risorse necessarie per l’espletamento dell’incarico.

In Italia, insieme al DPO, sta prendendo piede la figura professionale del CDO (Chief Digital Officer).

Una nuova figura per uno scenario in costante mutamento ed evoluzione: le nuove tecnologie stanno cambiando il volto della società e dell’economia e le aziende sono chiamate ad innovare i propri business per poter restare in un mercato sempre più rapido e fluido.

Il CDO è un esperto di Digital Transformation in grado di guidare le aziende nella economia digitale migliorando processi organizzativi, prodotti e servizi e impiegando le più innovative tecnologie e metodologie digitali, è attento alle continue innovazioni e guida un processo di cambiamento che è prima di tutto culturale e solo poi di business transformation e quindi connesso alla tecnologia.

Un vero e proprio manager della governance digitale con competenze trasversali che spaziano tra vari ambiti.

DPO e CDO sono figure viste da Federmanager come un’opportunità per acquisire nuove competenze ed allargare la propria professionalità a ruoli organizzativi fino a poco tempo fa inesistenti.

In tale ottica Federmanager Academy svolgerà un’ampia azione formativa su tutte le 57 sedi e anche per altre figure che il sistema ritenesse opportuno formare per questa svolta sostanziale e non da vivere come un aggravio di procedure.

Questo piano formativo sarà affidato agli esperti di PK Consulting, col contributo di Selda Informatica sulle tematiche più direttamente collegate agli aspetti ICT.

 

*   Partner di PK Consulting e Probitas S.r.l., consulente esperto in Lean Compliance®