Con l’avvicinarsi del 25 maggio 2018 il numero degli (autonominati) “Certified DPO” sta crescendo a un ritmo impressionante.
Molte aziende che sono sottoposte al GDPR devono includere questa figure nei loro organigrammi, ma le funzioni HR o quelle legali sono completamente al buio quando si tratta di stabilire dei criteri per valutare l’adeguatezza di un candidato a rivestire questo ruolo.
Le “certificazioni” o la frequenza a “master privacy” sono alcuni dei modi nei quali i candidati cercano di catturare l’attenzione dei potenziali clienti/datori di lavoro.
Ma la verità è che non esistono “Certified DPO”, e che nessun “Master Privacy” o “Corso intensivo per DPO” vi daranno una preparazione adeguata.
Certo, frequentando iniziative del genere si può dare uno sguardo a questioni complesse, ma solo uno studio profondo e molta pratica possono sviluppare l’istinto per trovare soluzioni a nuovi problemi o individuare contromisure quando arriva la tempesta di una crisi.
Dunque, un primo suggerimento per valutare un candidato DPO è chiederli da quanto tempo è nel settore, a quale livello di coinvolgimento aziendale ha operato e quali risultati concreti ha raggiunto.
Un’altra verità è che non esiste il “DPO quattro stagioni”. Avere una significativa esperienza nel mondo finanziario non rende il soggetto automaticamente adatto ad occuparsi di pubblicità o ricerca scientifica. E allora un altro suggerimento è chiedere al candidato che esperienza specifica abbia in relazione al settore nel quale si sta proponendo.
Terzo suggerimento: il tempo non conta. Bisogna fare attenzione a chi dichiara di avere “più di vent’anni di esperienza nel settore”. Come nel caso di molti docenti che ripetono stancamente lo stesso programma didattico, vent’anni di esperienza potrebbero anche significare un anno di esperienza ripetuto venti volte.
Quarto aspetto: il candidato è pratico di relazioni esterne e crisis management?
E’ facile fare il DPO, bullizzando le varie direzioni aziendali per costringerle a rispettare i “diktat”, quando tutto fila liscio. Ma quando qualcosa va storto, il DPO è una figura fondamentale per mantenere la barra a dritta, controllare i comportamenti aziendali e interagire con le autorità di controllo.
Siete sicuri che il vostro “Certified DPO” sia capace di mantenere i nervi saldi, invece di cominciare a starnazzare come un’anatra impazzita frasi sconnesse come “non è colpa mia!!! Io li avevo avvertiti, ma non mi hanno voluto ascoltare!!!”
Uomo – anzi, azienda – avvisata, mezza salvata.
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte