Italia Oggi: le statistiche di Federprivacy sui professionisti della privacy
Nuova, ben pagata, necessaria e in fortissima crescita. È il Data protection officer, una figura che cresce in maniera esponenziale nel Bel Paese, conosciuta nel mondo anglosassone come lo Chief privacy officer (Cpo). E in vista dell'entrata in vigore del decreto europeo del 25 maggio la Privacy della penisola è destinata a cambiare pelle, in un crescendo di assunzioni per il famigerato Dpo. Già lo scorso ottobre l'Osservatorio di FederPrivacy annunciava un fabbisogno di circa 45 mila responsabili dei dati da assumere, con previsioni che sono diventate molto lusinghiere in Italia.
Ma il termine ultimo per le assunzioni definitive è alle porte: entro il 25 maggio aziende e pubbliche amministrazioni dovranno dotarsi di una figura nevralgica e responsabile della conservazione, cura e difesa, di tutto l'universo cloud e fisico dei dati. Così il regolamento Ue 2016/679 verrà applicato in tutti i paesi europei, e in Italia darà il cambio all'ormai vecchio Codice della Privacy (dlgs/2003) entrando subito in vigore, escludendo però i provvedimenti del Garante su videosorveglianza, amministratori di sistema, fidelity card, biometria e tracciamento flussi bancari, con possibilità di integrare il regolamento con provvedimenti su particolari ambiti come dati sanitari e obblighi per le pmi.
Ma è in particolare la IV sezione del Regolamento ad evocare la figura professionale più chiacchierata del momento: il Dpo, il Data protection officer, il fiore all'occhiello di aziende e amministrazioni chiamato ad assolvere a funzioni specifiche di supporto, controllo, consultazione, formazione e informazione sull'applicazione del regolamento Ue, cooperando a stretto braccio con il Garante della Privacy.
Le statistiche sui professionisti della privacy e della protezione dei dati dell'Osservatorio Federprivacy sul 2017 definiscono un quadro estremamente positivo per il settore della Data protection: in cinque anni, dal 2012 allo scorso anno, il numero delle certificazioni Bureau Veritas (BVI) è aumentato dell'80,8%, che fa pendant con un +70,9% di certificazioni Know Home Certification (KHC), a cui si aggiunge un +23,6% di attestazioni TÜV per i consulenti della privacy.
Per un totale di 648 certificati emessi solo lo scorso anno, un +44,9% rispetto al trend degli anni passati. Sempre i dati di FederPrivacy permettono di stimare un +28,6% di interesse sulle certificazioni Privacy Officer: su un campione di 1.738 candidati il 34% sono consulenti e liberi professionisti, 17% dipendenti della pubblica amministrazione, e con gran sorpresa, un pareggio di interesse tra referenti privacy, giuristi d'impresa di Pmi, grandi aziende (40,6%) e profili Ict (41,6%). FederPrivacy però alza un veto sui certificati basati sulla norma tecnica UNI-11697, considerata obbligatoria dai professionisti italiani per vestire i panni regali del Dpo: l'attestazione, chiosa il Garante, non rientra in quelle fissate dall'articolo 42 del regolamento Ue.
«Alla luce dei chiarimenti», precisa Nicola Bernardi, presidente di FederPrivacy, «auspichiamo che i professionisti aspiranti Dpo siano ancor più motivati ad acquisire conoscenze specialistiche della materia piuttosto che illudersi che certi bollini o altre attestazioni formali costituiscano titoli abilitanti».
D'altra parte questo nuovo data-manager può vantare trattamenti economici interessanti: secondo i dati Neuvoo un Data Protection guadagna in media 70 mila euro l'anno, uno stipendio quattro volte più alto di uno stipendio medio italiano (16.032 euro).
I compensi per questa posizione infatti partono da 49mila euro e, per professionisti con esperienza, arrivano fino a 98mila euro. I percorsi formativi idonei risultano le lauree in Giurisprudenza, Ingegneria gestionale ed Economia aziendale, con competenze specialistiche come la conoscenza delle norme Ue, un interesse spiccato per le tematiche di gestione della privacy e della data protection, come anche un'esperienza pluriennale nella redazione di privacy policies e contratti di outsourcing, nell'implementazione di sistemi di controllo, assessment e mitigazione dei rischi, nella gestione e analisi dei processi IT Security.
I compiti del Dpo? Principalmente fornire consulenza su privacy e data protection in tutti i settori aziendali, implementare le modifiche di processo per adeguare il sistema di gestione dei dati personali ai nuovi requisiti, aggiornando le procedure interne e la relativa documentazione. Ma non solo: il Dpo dovrà anche raccogliere e mappare le informazioni sul trattamento dei dati personali all'interno dell'organizzazione aziendale, come anche i flussi dei dati personali e gli strumenti utilizzati per la gestione e l'archivio degli stessi, collaborando con l'IT Security Department per effettuare il Data Protection Impact Assessment.
Insomma, il Dpo è un professionista con competenze giuridiche, informatiche, di risk management e di analisi dei processi, che dal 25 maggio diventerà un'autentica rockstar del trattamento dei dati personali in Italia e in tutta Europa.
Fonte: Italia Oggi Sette del 30 aprile 2018 - Articolo a cura di Francesco Barresi