Come diventare un responsabile della protezione dei dati

1/ Certificazioni GDPR / ISO 27001:

Di recente sono stato assegnato a un progetto di consultazione GDPR e il loro DPO ci ha chiesto di consigliarli su dove trovare materiale di formazione e corsi di certificazione. Quello che abbiamo trovato più utile a questo proposito (finora) è stato l'elenco delle agenzie di certificazione autorizzate dall'agenzia spagnola per la protezione dei dati: Agencia Española de Protección de Datos. Avere una certificazione DPO vi farebbe davvero distinguere, perché, onestamente, non credo che ci siano molti DPO certificati. Ma questo significa anche che puoi diventare un DPO anche senza questa certificazione.

Se sei certificato ISO 27001 questo sarà anche un vantaggio per te. Copre la metà degli aspetti del GDPR, compresa la conduzione dei processi e delle procedure.

2/ Materiali relativi al GDPR:

Tuttavia, se non siete interessati a ottenere la certificazione, vi suggerirei di leggere la fonte che ho trovato più utile finora e questa è quella di UK ICO: Getting ready for the GDPR resources . Lì potete anche trovare diversi test di autovalutazione - per responsabili del trattamento dei dati, controllori dei dati, CCTV, team di marketing, ecc: Data protection self assessment. Nel caso in cui si decida di condurre audit GDPR all'organizzazione, credo che si possano trovare un sacco di materiali che vi aiuteranno a preparare un brillante audit esterno.

Si può anche dare un'occhiata alle Linee guida - Commissione europea - tutte le linee guida in materia di GDPR fornite ufficialmente dalla Commissione europea fino ad ora.

In ultimo, ma non meno importante, si dovrebbe essere consapevoli dell'aspetto tecnico del GDPR. Ti consiglierei di leggere GDPR - A Practical Guide For Developers a questo proposito :)