Federprivacy

 
  • Increase font size
  • Default font size
  • Decrease font size
  • default color
  • green color
  • blue color

Massimo Montanile, Privacy Officer certificato TÜV, intervistato su Corriere.it

E-mail Stampa PDF

Si chiama Privacy officer o manager della privacy, la figura professionale di cui dovranno dotarsi le imprese pubbliche e private entro il 25 maggio 2018. Questo a seguito dell’entrata in vigore del nuovo Regolamento UE 2016/679 sulla protezione dei dati. Secondo la Federazione Italiana Privacy (Federprivacy) in base a una ricerca della Compuware Corporation, in Italia oltre 45mila imprese e pubbliche amministrazioni dovranno avere un responsabile della protezione dei dati; intanto il 64 per cento non si è ancora attivato e il 68 riconosce la difficoltà a individuare i dati dei clienti.

La “nuova” figura professionale del manager della privacy, tramite competenze giuridiche e informatiche, si occupa di osservare, valutare e organizzare la gestione dei dati personali (e dunque la loro protezione) all’interno di un ente o azienda, affinché siano gestiti in modo lecito e pertinente, nel rispetto delle normative vigenti.

Il nuovo Regolamento (UE) 2016/679 del Parlamento e del Consiglio europei, del 27 aprile 2016, relativo alla protezione delle persone fisiche in relazione al trattamento dei dati personali, nonché alla loro libera circolazione, è direttamente applicabile in tutti i Paesi dell’Unione europea, senza necessità di recepimento e sostituisce il “vecchio” Codice della Privacy (Dlgs 196/2003).

Massimo Montanile, 55 anni, dopo aver frequentato un master in Privacy Officer, è stato nominato Data Protection Officer di Elettronica spa, azienda partecipata da Finmeccanica.

«Sono stato tra i primi a laurearmi in Scienze dell’informazione a Salerno nell’83 e dopo qualche anno di lavoro come informatico presso Olivetti, ho iniziato la mia avventura nel campo della protezione dei dati – racconta -. Una volta lasciata l’Olivetti e dopo due esperienze presso il Gruppo Telecom Italia e l’AgustaWestland, sono entrato in Elettronica, dove lavoro da quasi dieci anni. Inizialmente, il mio compito era assistere l’azienda nel processo di digitalizzazione. Oggi, tutti i processi sono sostenuti da piattaforme informatiche d’avanguardia. Conclusa questa fase, il management ha intuito che il tema della protezione dei dati stava diventando sempre più importante e mi è stato chiesto di occuparmene. Ho accettato la nuova sfida, ma volevo prima accedere a un percorso di formazione specifico».

Montanile, oltre al master in Privacy Officer, che lo ha qualificato come esperto in materia, possiede anche la certificazione TÜV, acronimo di Technischer Überwachungsverein, in italiano Associazione di Controllo Tecnico, che permette di accreditarsi in un registro come consulente per la progettazione di sistemi di gestione dei dati personali e delle relative misure di sicurezza. «Per svolgere al meglio questa professione è necessario possedere competenze sulla protezione dei dati personali e una conoscenza approfondita della normativa vigente – spiega il manager -. Il nostro scopo è progettare, verificare e mantenere un sistema di gestione dei dati personali che preveda misure per la salvaguardia del patrimonio di dati e che assicuri protezione e riservatezza. È auspicabile anche disporre di un budget dedicato per potersi avvalere, in casi specifici, di consulenti esterni, per particolari tematiche tecniche o legali. Il responsabile di questa funzione, quindi, deve ben conoscere i processi aziendali».

Una delle principali novità del Regolamento Privacy Ue, è l’intensificazione dei doveri che gravano sui titolari del trattamento dei dati. Vanno in questo senso l’introduzione del principio di accountability (l’obbligo di responsabilità in capo all’azienda per l’utilizzo dei dati), l’irrobustimento delle garanzie di sicurezza, l’introduzione dei principi di privacy by design  (tutela del dato personale fin dalla progettazione) e privacy by default (tutela della vita privata secondo regole predefinite), dei registri aziendali, della valutazione d’impatto e della consultazione preventiva; l’immissione della nuova figura del Data Protection Officer e il ricorso alla certificazione nei processi di trattamento. Chi non si adeguerà entro la data prestabilita andrà incontro a un nuovo regime sanzionatorio che introdurrà multe fino a 20 milioni di euro o al 4 per cento del fatturato annuo globale dell’azienda.

«La grande novità, a mio parere, sta nello spostamento della responsabilità sui dati del cittadino direttamente all’ente che ne dispone a tutti gli effetti – conclude Montanile -. In altre parole, le aziende non potranno più evitare di preoccuparsi della loro tutela e sicurezza. Inoltre, finalmente si tratta di un regolamento sulla privacy equivalente in tutta l’Unione europea a cui dovrà prima di tutto adeguarsi la pubblica amministrazione». Da maggio 2018, anche le funzioni di controllo delle Autorità garanti saranno chiamate a una collaborazione più stretta e a esercitare poteri di vigilanza stringenti a garanzia dei diritti del cittadino.

Fonte: Corriere.it - La Nuvola del lavoro - Articolo a cura di Alessio Pappagallo

e-max.it: your social media marketing partner
Ultimo aggiornamento ( Lunedì 16 Gennaio 2017 17:36 )  

Chi ci sostiene?

Tra i nostri sostenitori c'è anche

Login

I nostri sostenitori

Newsletter

Rimani aggiornato con le nostre news periodiche
captcha 
Privacy e Termini di Utilizzo
Ho letto l'informativa e presto il mio consenso

Statistiche Utenti

Totale iscritti : 6498
Membri online : 0
Mese corrente : 104 iscritti
Totale soci: 1663

Cerca un iscritto


Cerca :
Categoria
Provincia
Regione

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Visitatori Online

 484 visitatori online

Aziende ed enti che aderiscono a Federprivacy

Recensioni Stampa

Comuni e GDPR: Federprivacy all'Assemblea annuale ANCI 11 Ottobre 2017, 11.13 Federprivacy
Comuni e GDPR: Federprivacy all'Assemblea annuale ANCI
Incontro sul nuovo Regolamento UE 2016/679 in occasione della XXXIV Assemblea Annuale di ANCI. Parteciperà il segretario generale del Garante, e anche il presidente di Federprivacy per tracciare il quadro sul Responsabile della Protezione dei Dati (DPO),...
Leggi tutto 593 Visite 0 Voti
Corso DPO al CNR di Pisa,
Saranno selezionati la prossima settimana i partecipanti del corso di formazione manageriale per Data Protection Officer organizzato da Federprivacy con il patrocinio del CNR di Pisa. Quasi cento le richieste di ammissione, ma solo la metà faranno parte...
Leggi tutto 407 Visite 0 Voti
Privacy Officer, 500 quelli certificati da TÜV entro fine 2017
Cresce il numero dei consulenti esperti di data protection e degli aspiranti DPO che richiedono di certificare le proprie competenze in materia con l'ente tedesco. Altri dodici professionisti hanno superato gli esami nella sessione della settimana scorsa....
Leggi tutto 622 Visite 0 Voti

Privacy & Società

DoubleLocker, il ransomware che ruba i dati bancari sullo smartphone
I ricercatori di Eset, la più grande casa di software per la sicurezza digitale dell'Unione Europea, hanno scoperto un nuovo malware per Android che mescola un meccanismo di infezione con due potenti strumenti per estorcere denaro alle vittime. Si chiama DoubleLocker e...
Leggi tutto 422 Visite 0 Voti

Le Notizie di oggi

Sapresti rispondere?

Come impostare il rapporto consulenti/clienti ai fini del rispetto della privacy?
spesso il consulente è autonomo titolare del trattamento e che, anzi, non sempre è necessario la nomina del responsabile quale responsabile del trattamento. Per arrivare a tale ipotesi è consigliabile che il cliente che trasferisce i dati al consulenti, quando...
Leggi tutto 16421 Visite 0 Voti

Community

Altre discussioni »

 484 visitatori online