Dopo un anno dall'attuazione del regolamento Europeo sulla privacy, continuano a crescere e a consolidarsi le figure professionali e la richiesta del mercato attorno alla data protection.
Il 26 febbraio, con Delibera del comitato settoriale di accreditamento di Accredia, AICQ SICEV (Ente di certificazione delle competenze professionali) ha ottenuto l’estensione dell’accreditamento, nello schema PRS, per la seguente figura professionale: Auditor/ Lead Auditor ISDP©10003:2018 in accordo al Regolamento AICQ SICEV.
L' Auditor Data Protection (ISDP©10003) è un profilo che risponde a specifici requisiti di conoscenza, abilità, competenza e formazione, che può effettuare audit di 1^, 2^ e 3^ parte. Esso è in grado di attuare le politiche di valutazione dell’adeguatezza di un sistema di analisi e controllo dei principi e delle norme di riferimento in ambito del trattamento dei dati personali.
Il Lead Auditor Data Protection (ISDP©10003) è un profilo con una rilevante esperienza di audit di 3^ parte maturata, eventualmente anche su altri Schemi di Certificazione (ISO 9001 e ISO 27001) in coerenza ai requisiti specifici minimi identificati del Regolamento.
“Siamo orgogliosi dell’alto livello raggiunto dalla nostra formazione qualificata, obiettivo tutto italiano” afferma Cinzia Maria Gagliardi amministratore di INVEO, “la collaborazione con l’AICQ SICEV per la certificazione delle competenze degli Auditor/Lead Auditor ISDP10003:2018 ha aggiunto un tassello fondamentale al percorso di adeguamento al GDPR. Il rispetto dei requisiti di preparazione ed esperienza delle risorse, richiamati anche nelle recenti linee guida, sta già producendo il soddisfacimento del bisogno stimato nei prossimi anni, di figure professionali in grado di effettuare Audit GDPR."
Che tipo di crescita della figura dell'auditor è prevista nel futuro prossimo?
"Il fabbisogno crescerà non solo nell’ambito dei cd Audit di terza parte (quelli effettuati dagli OdC), ma anche per i professionisti interni alle aziende; la figura qualificata di un Auditor ISDP10003 certificato è sinonimo di garanzia e conoscenza dei processi e metodologie per le verifica in ambito GDPR”.
Continua la Gagliardi “Stimiamo la necessità di richiesta del mercato di almeno 5-6.000 figure professionali altamente qualificate, non solo in possesso di un titolo di studio adeguato (livello 6 EQF2) ma anche e soprattutto con la necessità di avere una formazione specializzata su norme e tecniche necessarie e specifiche. Il GDPR è un ambito in cui sarà vietato improvvisare”.
"Potranno accedere al registro di AICQ-SICEV" conclude Riccardo Giannetti, training manager di Inveo "tutti i professionisti privacy che intraprenderanno un percorso formativo di 40 ore e che supereranno un esame finale. Sono circa cinquanta gli auditor già iscritti al registro e che oggi vedono riconosciute a livello europeo le loro competenze. E' un bel traguardo per tutti"
