Benvenuto Gdpr: alle aziende serve un manager della privacy

Dal 25 maggio entra in vigore il nuovo regolamento Ue sulla privacy, noto anche come Gdpr (General Data Protection Regulation). Ma quale sarà la figura chiamata a gestire la sicurezza e il trattamento dei dati sensibili? Come spiegato in un articolo de Il Sole 24 Ore, infatti, le realtà coinvolte sono moltissime: si va dalle società dell’area finanziaria a quelle delle utilities (telecomunicazioni, energia elettrica e gas), dai fornitori di servizi informatici alle imprese del settore della sanità. Il professionista designato dal nuovo regolamento, il Data Protection Officer, quindi, dovrà assolvere diverse funzioni e fare da riferimento in azienda per tutte le questioni e problematiche connesse alla sicurezza dei dati personali e, al tempo stesso, essere in collegamento con l’autorità Garante della privacy.

Alla luce di ciò appare chiaro perché il regolamento ha stabilito che la nuova figura dovrà conoscere in maniera approfondita la normativa e le prassi in tema di privacy e le procedure amministrative del settore. Rientrerà fra i suoi compiti anche quello di coadiuvare le figure competenti, agendo in maniera libera e indipendente. Non rimane che vedere come agiranno o (si spera) hanno agito le aziende.