GDPR, la dura vita del DPO: tutte le difficoltà riscontrate dai professionisti della privacy

tratto da Agenda Digitale

Dopo i primi mesi di sperimentazione la Palestra del Professionista Digitale di AICA ha voluto dedicare una prima riflessione sulle difficoltà concrete che incontrano i DPO secondo tre esperti di privacy management.

Il DPO e il Privacy Manager sono le due principali figure dei responsabili della Protezione dei dati personali che l’impresa e l’ente pubblico debbono introdurre per essere conformi alle novità introdotte dal regolamento europeo per la protezione dei dati personali.

Hanno partecipato alla riflessione Giuseppe Mastronardi del Politecnico di Bari e presidente di AICA nel triennio 2016-2018, Filomena Polito Privacy Manager della ASL di Pisa e Presidente di APHIM e Marco Bozzetti, Presidente di AIPSI e editor dell’Osservatorio degli Attacchi Digitali (OAD).

Indice degli argomenti

Chi sono e che cosa fanno i professionisti della Privacy

Cominciamo a inquadrare le nuove figure del DPO, del Privacy Manager e del Privacy Specialist, così come vengono descritte dalla recente Norma UNI 11697.

La norma UNI identifica tre figure ben distinte:

  • A livello operativo, la figura tecnica di riferimento è quella dello Specialista della Privacy, che quindi in molti casi ha una esperienza informatica o come tecnico delle comunicazioni, ma che comunque è un professionista con solide competenze ICT per poter gestire questi dati sempre più digitalizzati, sapendo anche in che modo proteggerli. Ed è una protezione che deve essere fatta adottando una serie di tecniche non banali, dalla crittografia, alle tecniche ASCII e all’uso corretto della firma digitale e così via;
  • A livello gestionale viceversa, la figura di riferimento è quella del Manager della Privacy, che svolge un’attività di coordinamento dei vari tipi di trattamento dei dati generati e gestiti in più reparti, dipartimenti e uffici anche di diversa natura;
  • A un livello più alto di responsabilità di indirizzo troviamo infine la figura del DPO-Data Protection Officer: è una figura di garanzia, terza, che ha il compito sia di controllare la corretta applicazione delle procedure di protezione del dato personale, sia di indirizzare e aiutare la struttura operativa a superare gli ostacoli che si possono incontrare nell’applicazione del regolamento

Il DPO e il Privacy Manager lavorano entrambi a supporto dell’Imprenditore o del responsabile della gestione, penalmente responsabile della protezione dei dati personali trattati nel flusso di tutte le attività per la gestione del cliente, del fornitore e del personale delle strutture interne.

leggi l’articolo completo

This entry was posted in News and tagged , . Bookmark the permalink.