Federprivacy

 
  • Increase font size
  • Default font size
  • Decrease font size
  • default color
  • green color
  • blue color

Massimo Montanile, Privacy Officer certificato TÜV, intervistato su Corriere.it

E-mail Stampa PDF

Si chiama Privacy officer o manager della privacy, la figura professionale di cui dovranno dotarsi le imprese pubbliche e private entro il 25 maggio 2018. Questo a seguito dell’entrata in vigore del nuovo Regolamento UE 2016/679 sulla protezione dei dati. Secondo la Federazione Italiana Privacy (Federprivacy) in base a una ricerca della Compuware Corporation, in Italia oltre 45mila imprese e pubbliche amministrazioni dovranno avere un responsabile della protezione dei dati; intanto il 64 per cento non si è ancora attivato e il 68 riconosce la difficoltà a individuare i dati dei clienti.

La “nuova” figura professionale del manager della privacy, tramite competenze giuridiche e informatiche, si occupa di osservare, valutare e organizzare la gestione dei dati personali (e dunque la loro protezione) all’interno di un ente o azienda, affinché siano gestiti in modo lecito e pertinente, nel rispetto delle normative vigenti.

Il nuovo Regolamento (UE) 2016/679 del Parlamento e del Consiglio europei, del 27 aprile 2016, relativo alla protezione delle persone fisiche in relazione al trattamento dei dati personali, nonché alla loro libera circolazione, è direttamente applicabile in tutti i Paesi dell’Unione europea, senza necessità di recepimento e sostituisce il “vecchio” Codice della Privacy (Dlgs 196/2003).

Massimo Montanile, 55 anni, dopo aver frequentato un master in Privacy Officer, è stato nominato Data Protection Officer di Elettronica spa, azienda partecipata da Finmeccanica.

«Sono stato tra i primi a laurearmi in Scienze dell’informazione a Salerno nell’83 e dopo qualche anno di lavoro come informatico presso Olivetti, ho iniziato la mia avventura nel campo della protezione dei dati – racconta -. Una volta lasciata l’Olivetti e dopo due esperienze presso il Gruppo Telecom Italia e l’AgustaWestland, sono entrato in Elettronica, dove lavoro da quasi dieci anni. Inizialmente, il mio compito era assistere l’azienda nel processo di digitalizzazione. Oggi, tutti i processi sono sostenuti da piattaforme informatiche d’avanguardia. Conclusa questa fase, il management ha intuito che il tema della protezione dei dati stava diventando sempre più importante e mi è stato chiesto di occuparmene. Ho accettato la nuova sfida, ma volevo prima accedere a un percorso di formazione specifico».

Montanile, oltre al master in Privacy Officer, che lo ha qualificato come esperto in materia, possiede anche la certificazione TÜV, acronimo di Technischer Überwachungsverein, in italiano Associazione di Controllo Tecnico, che permette di accreditarsi in un registro come consulente per la progettazione di sistemi di gestione dei dati personali e delle relative misure di sicurezza. «Per svolgere al meglio questa professione è necessario possedere competenze sulla protezione dei dati personali e una conoscenza approfondita della normativa vigente – spiega il manager -. Il nostro scopo è progettare, verificare e mantenere un sistema di gestione dei dati personali che preveda misure per la salvaguardia del patrimonio di dati e che assicuri protezione e riservatezza. È auspicabile anche disporre di un budget dedicato per potersi avvalere, in casi specifici, di consulenti esterni, per particolari tematiche tecniche o legali. Il responsabile di questa funzione, quindi, deve ben conoscere i processi aziendali».

Una delle principali novità del Regolamento Privacy Ue, è l’intensificazione dei doveri che gravano sui titolari del trattamento dei dati. Vanno in questo senso l’introduzione del principio di accountability (l’obbligo di responsabilità in capo all’azienda per l’utilizzo dei dati), l’irrobustimento delle garanzie di sicurezza, l’introduzione dei principi di privacy by design  (tutela del dato personale fin dalla progettazione) e privacy by default (tutela della vita privata secondo regole predefinite), dei registri aziendali, della valutazione d’impatto e della consultazione preventiva; l’immissione della nuova figura del Data Protection Officer e il ricorso alla certificazione nei processi di trattamento. Chi non si adeguerà entro la data prestabilita andrà incontro a un nuovo regime sanzionatorio che introdurrà multe fino a 20 milioni di euro o al 4 per cento del fatturato annuo globale dell’azienda.

«La grande novità, a mio parere, sta nello spostamento della responsabilità sui dati del cittadino direttamente all’ente che ne dispone a tutti gli effetti – conclude Montanile -. In altre parole, le aziende non potranno più evitare di preoccuparsi della loro tutela e sicurezza. Inoltre, finalmente si tratta di un regolamento sulla privacy equivalente in tutta l’Unione europea a cui dovrà prima di tutto adeguarsi la pubblica amministrazione». Da maggio 2018, anche le funzioni di controllo delle Autorità garanti saranno chiamate a una collaborazione più stretta e a esercitare poteri di vigilanza stringenti a garanzia dei diritti del cittadino.

Fonte: Corriere.it - La Nuvola del lavoro - Articolo a cura di Alessio Pappagallo

e-max.it: your social media marketing partner
Ultimo aggiornamento ( Lunedì 16 Gennaio 2017 17:36 )  

Chi ci sostiene?

Tra i nostri sostenitori c'è anche

Login

I nostri sostenitori

Newsletter

Rimani aggiornato con le nostre news periodiche
captcha 
Privacy e Termini di Utilizzo
Ho letto l'informativa e presto il mio consenso

Statistiche Utenti

Totale iscritti : 6044
Membri online : 0
Mese corrente : 103 iscritti
Totale soci: 1593

Cerca un iscritto


Cerca :
Categoria
Provincia
Regione

Regolamento UE 2016/679:il Data Protection Officer

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Visitatori Online

 652 visitatori online

Aziende ed enti che aderiscono a Federprivacy

Recensioni Stampa

Dati in ostaggio, azienda paga 1 milione di dollari agli hacker
Azienda informatica paga riscatto record da 1 milione di dollari per riavere i dati dei propri server presi in ostaggio dagli hacker. Bernardi: "Imprese attratte dalla trasformazione digitale e dal business dell'e-commerce, ma ancora debole la cultura...
Leggi tutto 211 Visite 0 Voti
Data breach: allarme cybersecurity e privacy a rischio per le aziende
Pochi dollari e conoscenze informatiche di base per trasformare una chiavetta USB in strumento di "hacking" per infettare reti aziendali. Mele:"In Italia siamo ancora lontani dal prendere sul serio il problema del cybercrime. Domina ancora cultura della...
Leggi tutto 319 Visite 0 Voti
Violazioni privacy, in attesa del GDPR non c'è una
Rischio sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo per imprese e pubbliche amministrazioni che non si adeguano al nuovo Regolamento europeo sulla protezione dei dati personali, ma nel frattempo non esiste una sorta di 'vacatio legis'....
Leggi tutto 378 Visite 0 Voti

Privacy & Società

Cybercrime, solo 20 dollari per compromettere una rete aziendale
Un potente strumento di 'hacking' può essere creato con 20 dollari e poche ore di lavoro da chiunque abbia conoscenze di programmazione anche di base. Lo sostengono i ricercatori di KaspersKy Lab che hanno condotto un esperimento sulla base di un fatto realmente...
Leggi tutto 142 Visite 0 Voti

Le Notizie di oggi

Sapresti rispondere?

Chi è il titolare del trattamento? 02 Maggio 2007, 00.00
Chi è il titolare del trattamento?
Il "titolare" è la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro soggetto cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti...
Leggi tutto 20300 Visite 0 Voti

Community

    • Dossier sanitario elettronico
    • Buongiorno In effetti ad essere lesi sono proprio i diritti dell'interessato. Se infatti lo stesso ha...
    • 2 Settimane 2 Giorni fa
    • Dossier sanitario elettronico
    • Buongiorno, L'episodio in corso non rientrerebbe nel DSE non per volere dell'interessato (che ha...
    • 2 Settimane 2 Giorni fa
    • Dossier sanitario elettronico
    • Salve Elisabetta. L'episodio clinico corrente può non essere aggiunto al DSE nel caso in cui il...
    • 2 Settimane 3 Giorni fa

Altre discussioni »

 652 visitatori online