Terza edizione del Corso di formazione manageriale per Data Protection Officer promosso da Federprivacy con il patrocinio del CNR di Pisa. Percorso di 124 ore full immersion con 24 docenti noti esperti della materia. Attestato di competenza per i partecipanti che supereranno l'esame finale il 13 dicembre.
In partenza il corso di formazione manageriale per DPO con un percorso di 124 ore che inizierà il 16 gennaio per terminare con l'esame finale il 30 marzo. Bernardi: "Per garantire un elevato livello della qualità della formazione abbiamo ingaggiato 23 docenti trai migliori esperti della materia, e composto la classe ideale selezionando 50 partecipanti tra ben 190 richieste di ammissione". Dal 25 maggio 2018 sanzioni fino a 10 milioni di euro o fino al 2% del fatturato per p.a. e aziende rientranti nell'obbligo che non ottemperano alla nomina del data protection officer.
"Il fabbisogno in Italia di 'Data protection officer (Dpo)' ed altre figure consulenziali con analoghe competenze è di circa 45.000 professionisti" e "la situazione attuale è addirittura paradossale, perché il Regolamento Ue richiede che il Dpo sia un vero esperto della materia con una conoscenza specialistica della normativa e delle prassi di gestione dei dati personali".
Con l'entrata in vigore, il 25 maggio 2018 del nuovo Regolamento Europeo sulla Protezione dei dati personali che, nell'era della videosorveglianza intelligente, tutelerà il diritto alla riservatezza aumentando di contro responsabilità di produttori, installatori e grandi utilizzatori, serviranno almeno 45.000 specialisti della privacy. Se ne è parlato oggi nel convegno dal titolo W la privacy! nell'ambito di Sicurezza 2017, manifestazione di riferimento del settore security&fire in corso a Fiera Milano. Quello della privacy è un tema che praticamente coinvolge tutti i tipi di azienda.
E' un app super tecnologica che vanta oltre 10 milioni di download nel Play Store di Google con utenti da 20 nazioni del mondo che la utilizzano per fruire di servizi di consegna rapida a domicilio, che nelle grandi città sono spesso operativi 24 ore su 24 e sette giorni a settimana grazie al lavoro di oltre 1.500 addetti, ma se i clienti volevano fare richiesta di accesso ai loro dati personali o esercitare i loro diritti non avevano un Data Protection Officer a cui rivolgersi.
Sono ancora pochi i data protection officer ed i professionisti specializzati in materia di privacy rispetto al fabbisogno del marcato. Tanti i giovani attratti dalle nuove opportunità con il GDPR, ma necessari percorsi strutturati e bagaglio di esperienza iniziale per svolgere il ruolo di DPO o proporsi come consulenti. Realizzato un progetto per l'erogazione di borse di studio per il sostegno alla formazione grazie ai contributi di Ferrero e BNP Paribas. Bernardi: "Stabilito un filo diretto con numerose aziende disponibili ad ospitare giovani particolarmente meritevoli per dare opportunità di uno stage."
Diffusa l'idea tra migliaia di professionisti che certificazione basata su Norma UNI 11697 sia obbligatoria, il Garante risponde alla richiesta di chiarimenti di Federprivacy. Certificazione competenze DPO non rientra tra quelle disciplinate dall'art. 42 del GDPR, quindi non può essere approvata dall'Autorità. Esclusa anche ipotesi certificazione comune. Partecipazione a lavori in Uninfo di esperti del Garante quale "attore esterno, imparziale e competente sulla materia". Bernardi: "Certificazioni volontarie costituiscono comunque un elemento di accountability".
Rilasciata a quasi 500 professionisti, per ottenere la certificazione TÜV di Privacy Officer è necessario partecipare ad un corso riconosciuto o sostenere un test preliminare. Solo 5 le opzioni rimaste nel 2019 per i percorsi propedeutici con un'edizione del Master Privacy Officer a novembre, e quattro corsi organizzati da Wolters Kluwers nelle città di Milano, Bologna, Napoli, e Verona. Rigoroso anche il processo di mantenimento e rinnovo della certificazione. Validi per l'aggiornamento dei professionisti certificati la "Master Class GDPR Update" organizzata da CPL Concordia a Milano, e due edizioni del "Corso pratico di specializzazione per consulenti Data Protection" organizzato da Privacy365 a San Marino.
Il privacy officer (in inglese, "agente della privacy") è una figura professionale con competenze giuridiche, informatiche e gestionali, la cui responsabilità principale è osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all'interno di un'organizazione, affinché questi siano trattatati in modo lecito e pertinente, nel rispetto delle normative vigenti.
Chiedere lumi al Dpo fa sempre bene al titolare del trattamento. Anche solo per abbassare l’importo della sanzione per violazione della normativa sulla protezione dei dati. Ma qual è il ruolo del Data Protection Officer? A ben vedere, in effetti, il Dpo si mette sempre in gioco e rischia, al di là di quanto gli competa, di diventare una posizione di garanzia o, altrimenti detto, un parafulmine. Sullo sfondo, il Considerando 77 del Gdpr, neppure tanto di sottecchi, ormai allunga la sua ombra: un “Considerando” che dota il Dpo di super poteri, ma che poi lo colloca su un piedistallo scivoloso; un “Considerando” che mette l’acceleratore a una priorità assoluta e cioè avere un repertorio delle “indicazioni del Dpo” per specifici settori.
