Nuove prospettive si aprono nelle aziende per la cura della privacy, tema delicato e spesso di difficile gestione. Infatti, secondo l’attuale proposta di Regolamento Europeo, oltre agli enti pubblici, anche tutte le aziende con più di 250 dipendenti dovranno contare nel proprio organico un responsabile sulla protezione dei dati, vale a dire il privacy officer.
=> Scopri il piano di sicurezza informatica
L’art.37 della proposta di Regolamento europeo indica in maniera precisa le caratteristiche del lavoro che questa figura professionale deve svolgere all’interno dell’azienda. Tra le varie mansioni egli dovrà: sorvegliare l’attuazione e l’applicazione delle politiche del responsabile del trattamento o dell’incaricato del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la formazione del personale che partecipa ai trattamenti e gli audit connessi; sorvegliare la protezione di default e la sicurezza dei dati; garantire la conservazione della documentazione; controllare che le violazioni dei dati personali siano documentate, notificate e comunicate; controllare che il responsabile del trattamento o l’incaricato del trattamento effettui la valutazione d’impatto sulla protezione dei dati; controllare che sia dato seguito alle richieste dell’autorità di controllo.
=> Leggi il ruolo dei CISO
In Italia la figura risulta di libero professionista e non ha quindi bisogno di iscrizioni ad albi professionali, tuttavia è possibile ottenere una certificazione dall’ente tedesco TÜV, mentre è Federprivacy ad occuparsi della formazione, proponendo corsi in molte parti d’Italia e portando avanti la richiesta di certificazione del ruolo ai sensi della Norma internazionale ISO 17024.