C’è sempre più bisogno di Privacy Officer. Lo ha sottolineato qualche giorno fa al Security Summit Antonello Soro, Presidente dell’Autorità Garante per la protezione dei dati personali e lo ribadiscono ora AICA, Associazione Italiana per l’Informatica e il Calcolo Automatico, e Federprivacy.
Le due organizzazioni stimano che con l’approvazione del nuovo regolamento europeo sulla protezione dei dati, che è atteso per il mese di maggio, nascerà sul mercato la richiesta di questo tipo di figura: si parla di un numero che va dai 25.000 ai 70.000 addetti alla privacy, che non dovranno solo avere delle conoscenze a livello normativo, ma che dovranno possedere anche competenze giuridiche e informatiche. Il loro ruolo? Sarà quello di presidiare le modalità di trattamento, conservazione e gestione dei dati personali e delle informazioni evitando all’azienda multe e risarcimenti per trattamento illegale di dati personali o effettuati senza la necessaria diligenza.
In questo scenario AICA e Federprivacy hanno firmato un accordo che mira a garantire il possesso delle conoscenze e competenze opportune per l’attività di Privacy Officer.
AICA è in Italia garante del programma di certificazione europeo ECDL, specializzata nel settore dell’Information & Communication Technology (ICT); Federprivacy è invece iscritta presso il Ministero dello Sviluppo Economico per rappresentare in Italia i Privacy Officer, promuovendo la certificazione professionale di questi professionisti presso il TÜV Examination Institute, come ente indipendente di terza parte.
Ma se è vero che sarà il nuovo regolamento europeo ad obbligare pubbliche amministrazioni ed imprese a dotarsi di un Privacy Officer, il quadro che traccia il presidente di Federprivacy Nicola Bernardi è a più ampio spettro: “Dato che la maggioranza dei flussi di dati circola ormai attraverso pc, social network e siti web, tablet, smartphone, ed altri device mobili, è fondamentale che gli addetti ai lavori abbiano dimestichezza con gli strumenti informatici comuni dell’era digitale – spiega Bernardi -. Per questo, la sinergia con AICA sarà un importante veicolo di scambio ed arricchimento scientifico tra i membri delle due associazioni. Per quanto ci riguarda, non possiamo concepire un Privacy Officer burocrate con competenze esclusivamente giuridiche, ma sono fondamentali anche gli skill informatici. Non vogliamo far passare il messaggio che si tratti solo di una figura imposta per legge, ma deve piuttosto essere un professionista dinamico e competente, che sia riconosciuto come un indiscutibile valore aggiunto dall’azienda che lo ingaggia”.
Anche Giulio Occhini, cirettore di AICA, sottolinea l’importanza della partnership tra le due associazioni: “L’obiettivo di AICA è indicare e valorizzare le conoscenze e le competenze informatiche da cui anche il Privacy Officer non può esimersi, soprattutto nell’attuale contesto dove le tecnologie assumono una importanza sempre più rilevante sia nella conservazione di dati e informazioni (big data) sia nella sempre più vasta possibilità di distribuzione ed accesso alle informazioni stesse sulle reti e sui device mobili.
Anche se il nostro Paese è in posizione arretrata nei termini di digitalizzazione in Europa la gran parte dei dati che circolano in un’organizzazione derivano comunque da fonti digitali e va quindi trattata secondo le procedure e le modalità tipiche della disciplina informatica. Il professionista della privacy non sfugge a questa esigenza, anzi, in considerazione della sensibilità dei dati, la sua competenza deve estendersi necessariamente ai rischi (e alle opportunità) del trattamento digitale in un mondo sempre più interconnesso e dove il paradigma “cloud” si va rapidamente proponendo per la sua efficacia e praticità”.
Il progetto congiunto delle due Associazioni, prevede la promozione di sistemi per l’acquisizione delle conoscenze, abilità e competenze necessarie per le attività di sicurezza e privacy in ambito Ict, con riconoscimento da parte di Federprivacy di crediti formativi ai sensi della Legge 4/2013 per i professionisti membri, ed una serie di attività atte a realizzare e diffondere la cultura della privacy nel contesto nazionale. A livello professionale, si concentrerà invece sullo sviluppo di azioni adeguate per favorire l’acquisizione delle competenze richieste sia dalle leggi nazionali ed europee, che dallo stesso mercato delle professioni.
