Dpo: il ‘superpoliziotto’ che dovrà occuparsi di difendere i dati sensibili di un’azienda

Si tratta di una figura professionale in netta crescita: serviranno infatti più di 3.600 Data Protection Officer nel nostro Paese entro il 2018.

Un superpoliziotto si aggira nel mondo delle imprese, un poliziotto buono, che non usa lacrimogeni o manganelli, ma computer, smart-phone e sofisticati software. Nasce così il Data protection officer (Dpo), il manager che si occupa della cyber sicurezza delle imprese, una figura professionale in netta crescita per difendere i dati sensibili di un’azienda.

Oggi le organizzazioni più avvedute se ne sono già dotate, altre la stanno cercando, spesso con difficoltà di reperimento. La ragione dell’ascesa di questo protettore dei dati sta da un lato nello sviluppo delle tecnologie nella vita economica oltre che in quella personale, dall’altro in una norma europea.

Si tratta di un ruolo aziendale reso obbligatorio dal regolamento generale sulla protezione dei dati (Gdpr, General Data Protection Regulation- Regolamento Ue 2016/679), attraverso il quale la Commissione Europea intende rafforzare e rendere omogenea la protezione dei dati personali entro i suoi confini. Il regolamento entra ufficialmente in vigore il 25 maggio 2018, dopo un periodo di transizione di due anni, e prevede una serie di norme e regole a cui tutte le aziende, anche quelle italiane, dovranno uniformarsi. La necessità è resa stringente da quello che sembra ormai uno dei più diffusi reati dei nostri tempi, il cyber crimine.

Tutte le imprese che hanno più di 250 dipendenti, nonché quelle che geneticamente si trovano a maneggiare e processare dati sensibili, dovranno dotarsi di un Dpo per essere conformi alla normativa. Ovviamente, la nuova figura professionale dovrà essere in possesso di competenze specifiche, ma anche di soft skill organizzative e di relazione con i dipendenti: compete al suo ruolo anche l’organizzazione di sessioni di formazione e sensibilizzazione delle risorse umane sulla cyber sicurezza, gestendo anche eventuali segnalazioni da parte dei dipendenti, nonché le contestazioni, aggiornando poi il management sullo svolgimento del suo lavoro.

Tra l’altro tra i compiti assegnati al Data protection officer c’è anche il rispetto del cosiddetto diritto all’oblio: una corretta gestione dei dati personali in azienda, infatti, deve garantire a qualsiasi interlocutore il diritto ad avere accesso ai propri dati, alla cancellazione di tali dati, al controllo e all’opposizione della loro diffusione e al risarcimento in caso di danni. «La figura del Data Protection Officer sarà presto al centro delle ricerche di personale da parte delle grandi aziende italiane – segnala Stefano Minini, Partner Advisory & Risk di BDO Italia – Sappiamo che in Italia il tessuto imprenditoriale è in larga parte costituito da piccole e medie imprese, ma i più recenti dati Istat ci parlano comunque di oltre 3.600 imprese italiane che vantano più di 250 dipendenti, e che quindi saranno influenzate dall’entrata in vigore del Gdpr.

Serviranno, quindi, più di 3.600 Dpo nel nostro Paese entro il 2018: numeri che sembrano piccoli, ma che scateneranno una vera e propria febbre nel campo delle risorse umane, semplicemente perché sarà molto difficile trovare professionisti in possesso di tutte le competenze richieste. Molti sceglieranno di esternalizzare il servizio a società di consulenza, che non potranno trovarsi impreparate».

Fonte: La Stampa.it

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL