Negli ultimi mesi l’adeguamento al nuovo General Data Protection Regulation (Gdpr) sulla protezione dei dati personali è stato il tormentone delle aziende italiane, che si sono dovute mettere al passo con le richieste dell’Europa.

L’introduzione pervasiva delle nuove tecnologie degli ultimi anni avevo reso inadeguata la normativa europea sulla privacy, la Direttiva 95/46/CE, elaborata nelle prime fasi dell’evoluzione digitale e recepita in modo frammentario dalle legislazioni degli Stati membri.

Il nuovo regolamento ha cercato di adeguare i diritti dell’interessato, validi per il trattamento effettuato con mezzi tradizionali, al contesto digitale, sulla base di un principio generale di neutralità rispetto alla tecnologia e ha uniformato la normativa degli Stati membro.

Ma il lavoro di adeguamento alla norma, entrata in vigore lo scorso 25 maggio, non è finito. C’è un tema di impatto sull’organizzazione e sulle competenze da sviluppare, su cui istituti di certificazione,  studi legali e centri di ricerca stanno costruendo dei percorsi formativi dedicati. Sono infatti sui 45mila i professionisti richiesti dal mercato con l’entrata in vigore del nuovo regolamento europeo.

GDPR: i corsi a Milano

Il 3 e 4 ottobre all’Università Cattolica di Milano CeTIF Academy organizza il corso di alta formazione di 16 ore “Gdpr, il nuovo regolamento europeo in materia di protezione dei dati personali: impatti organizzativi e di processo”.

Dedicato ai manager del settore finanziario nelle funzioni di compliance, revisione interna, legale, sviluppo organizzativo e a tutti coloro che operano, a diverso titolo, in materia di privacy, avrà una prima giornata dedicata all’inquadramento generale della norma e alle principali novità introdotte e quindi a un approfondimento in chiave attuativa, con la testimonianza di casi aziendali.

Quindi nei primi mesi del 2019 sempre CeTIF organizzerà un corso di alta formazione per il nuovo ruolo del Data protection officer nel settore finanziario, figura trasversale che deve provvedere ad arricchire e aggiornare le competenze e la conoscenze delle leggi, delle pratiche di protezione dei dati nazionali ed europee e del Regolamento 2016/679 in modo approfondito.

A monte però deve saperne di governance aziendale, di analisi dei processi e di informatica. I contenuti di queste iniziative sono il frutto delle ricerche svolte nel 2017 dal Business Compliance Hub di CeTIF su questi temi nelle aziende.

Certificazione Uni a Roma e Milano

Nel frattempo a Milano e a Roma è appena partito il “Master Privacy Dpo”, in quattro moduli frequentabili anche separatamente, per un totale di 80 ore, che si concluderà tra fine novembre e inizio dicembre.

Il master è organizzato da Imq, l’ente di certificazione della conformità, in collaborazione con Nctm Studio Legale, incentrato su tutte e quattro le figure professionali individuate dal Regolamento: lo specialista della privacy, il valutatore, il manager e il Data protection officer. Quest’ultimo è l’unica figura prevista dal Gdpr, ma la norma Uni italiana ha previsto anche le figure di consulente/specialista, manager e auditor.

“Il corso è erogato da legali ed esperti di modelli di gestione della sicurezza delle informazioni e comprende parti teoriche ed esercitazioni pratiche per mantenere “a norma” le aziende e le organizzazioni in cui operano i Dpo qualificati”, spiega Flavio Ornago, direttore della Management System Division di Imq.