Domandina frequente: come posso diventare un professionista della dataprotection, un privacy consultant o privacy auditor, oppure un D.P.O.?
La risposta non è banale, cosi come anche la materia è estremamente complessa, multidisciplinare ed eterogenea; occorre quindi molto studio, affiancato da vasta “esperienza sul campo”; non sono certamente sufficienti i molteplici corsi (o corsettini) che sono spuntati ovunque come funghi e che continuano a imperversare (adesso molto meno).
In riferimento al “framework” delle competenze necessarie, diremmo che una buona base di partenza (relativamente all’ambito italiano ) siano le recenti norme UNI 11697:2017; vi sono classificati quattro diversi profili professionali:
- Responsabile della Protezione dei Dati (RPDP);
- Manager Privacy;
- Specialista Privacy;
- Valutatore Privacy;
anche se, a nostro parere, questi profili molto diversificati inducono varie perplessità sulla opportunità di riunire nello stesso framework funzioni notevolmente diverse.
Inoltre, coloro che avranno ruoli come DPO di aziende multinazionali, dovranno avere anche competenze ulteriori, relative alle normative delle nazioni estere nelle quali esse operano.