Io ho tutti i requisiti per sostenere gli esami di certificazione, ma ancora non ho deciso quale prendere. Certo è che come criteri, uno di quelli che deve avere la precedenza è la serietà dell'organismo di certificazione, per cui, anche se ci si può trovare a qualche difficoltà in più quando si fa l'esame, molto meglio farlo con un ente che magari non chiude un occhio, ma almeno il certificato che ti rilascia è riconosciuto sul mercato, piuttosto uno che invece le certificazioni le "regala". Un altro concetto a parer mio da tenere in considerazione è che, non essendoci titolo abilitanti per fare il DPO, può essere utile non complicarsi la vita e puntare a una certificazione gradita alle aziende ma che sia anche a portata di mano del professionista.Inoltre, non mi concentrerei sul nome della figura oggetto di certificazione, perchè poco importa come si chiama, ma l'elenco delle competenze che certifica. Ad esempio una delle più prestigiose certificazioni a livello mondiale, come è quella di IAPP, si chiama CIPP-E, senza bisogno di sbandierare l'acronimo DPO come fosse un titolo abilitante. Anche Federprivacy non promuove una certificazione di Data Protection Officer, ma di Privacy Officer e Consulente della Privacy, e basta leggere lo schema TUV per capire che si tratta di un processo serio. Ultima considerazione, ricordarsi sempre che il GDPR richiede la conoscenza specialistica del Regolamento e delle prassi della protezione dei dati personali, e non è indispensabile avere una certificazione. Certo, se ce l'hai è meglio. Ma attribuendole il giusto valore, come uno degli elementi del proprio cv che deve servire a comporre le credenziali del proprio profilo professionale.
Fabio