in collaborazione con Agenda Digitale
Obiettivo fare (bene) DPO. Si moltiplicano i corsi, i master universitari e le sessioni formative utili supportare questa nuova figura, il Data Protection Officer, che è una delle novità più interessanti del GDPR 2016/679. Uno di questi corsi lo organizziamo noi, PrivacyLab Academy, e tra gli altri ha avuto come relatore Francesco Pizzetti, ex Garante Privacy.
Chi è e cosa fa il DPO
Una corretta formazione a questo ruolo è importante, perché il DPO è una figura centrale all’interno del nuovo impianto della privacy, inaugurato con l’entrata in vigore del GDPR a maggio 2018.
Il DPO viene designato tramite un atto e poi confermato attraverso una comunicazione ufficiale al Garante, ha conoscenze specialistiche della normativa sulla privacy e compiti di assistenza e controllo molto diversi. Le qualità professionali e il forte know-how del DPO devono essere del tutto adeguate ai suoi molteplici compiti. Il Responsabile della Protezione dei dati fornisce consulenza al management aziendale, è consapevole della normativa, conosce le prassi nazionali ed europee e gestisce le procedure relative al trattamento, alle misure di sicurezza dei dati personali e alla loro protezione, conosce le metodologie e i processi ICT.
Oltre alle numerose competenze multidisciplinari, il DPO deve essere anche in grado di promuovere una cultura della protezione dei dati attraverso l’applicazione delle norme e delle procedure amministrative (newsletter del Garante della Privacy n. 432 del 15 settembre 2017).
