Skip to main content

Chi è il Data Protection Officer e di cosa si occupa

By
-
Data Protection Officer

Sicurezza e protezione sono fondamentali quando parliamo di tecnologia. Per tutelare tali aspetti è bene introdurre una figura professionale importante, ovvero quella del Data Protection Officer. Si tratta di un garante che controlla e regola il trattamento dei dati personali nel rispetto delle normative vigenti. In Italia, sono per anni mancati riferimenti legati a questa professione (e ancora a oggi scarseggiano); e pensare che negli Stati Uniti questa figura esiste già da oltre 20 anni.

Tale professione è indispensabile nel rispetto dei big data e delle informazioni personali, anche definite sensibili che riguardano i clienti, e che vengono detenute da un’azienda. A regolarizzare questa figura a livello europeo è il Regolamento europeo sulla protezione dei dati, entrato in vigore nel maggio 2018.

Che cosa fa il Data Protection Officer

Il “responsabile della protezione dei dati” ha il dovere di essere coinvolto all’interno di tutte quelle casistiche che prevedono il trattamento e la protezione dei dati. Dovrà quindi possedere le risorse tecniche ed economiche per poter assolvere i compiti che gli sono stati attribuiti. E’ tenuto al segreto e deve rispettare il dovere di prevenzione di eventuali conflitti di interesse.

La figura dell’officer in questione è obbligatoria nel caso di:

  • Aziende private che hanno bisogno del “monitoraggio su larga scala″;
  • Enti pubblici;
  • Aziende private che prevedono il trattamento di informazioni sensibili o di dati su condanne penali e reati.

Il discorso vale anche per le aziende che si trovano a maneggiare dati particolari legati alla razza, alle opinioni politiche, alla salute, agli orientamenti religiosi e sessuali. Il data protection officer sarà chiamato per una attività di consulenza, poiché deve informare il titolare del trattamento e i dipendenti che lo eseguono. Se richiesto deve anche fornire un commento sulla valutazione della protezione dei dati.

Per diventare responsabile è quindi consigliato intraprendere un percorso di studi come Privacy Specialist, con corsi sia fisici in aula che online. Si potrà così conoscere al meglio quali sono i servizi di sicurezza informatica, andando ad applicare modelli pratici, verificando anche i rischi aziendali.

Che responsabilità ha?

Il responsabile dovrà rispondere a una serie di impegni e mancanze che sono regolate dal livello contrattuale, in veste di dipendente o di collaboratore. Chiaramente è opportuno che venga sempre spiegata la distinzione tra le responsabilità del responsabile e quelle dell’azienda quando si parla di dati e privacy.

L’azienda dovrà collaborare a 360° dando al Data protection officer l’accesso a tutti i diversi aspetti manageriali. A questo punto, questa figura professionale potrà essere sempre informata di ciò che avviene, e dovrà così condurre liberamente e con massima attenzione la sua consulenza e la fase di controllo.

Sarà necessario verificare che non manchi la documentazione aziendale, che deve rispettare il Regolamento Europeo. Attraverso un’attenta analisi e le interviste ai dipendenti, potrà avere un quadro chiaro della situazione, al fine di proporre cambiamenti e interventi per rendere la società adeguata rispetto alle norme vigenti. Resta però da chiarire un punto fondamentale: tutte le decisioni finali che sono prese in materia di trattamento dei dati, oltre quindi a eventuali violazioni, sono da attribuirsi all’azienda.

Related News

Malware su WordPress? 4 modi per rendere il tuo sito web sicuro

Malware su WordPress? 4 modi per rendere il tuo sito web sicuro

sicurezza su Internet: come fare?

Da dove arrivano i principali pericoli legati alla scarsa sicurezza su Internet

piattaforme aeree usate

Piattaforme aeree usate: tra sicurezza e legislazione