Privacidade DPO e outras profissões em expansão: o que as empresas estão procurando

A privacidade do DPO está agora em toda parte, mesmo nas delicatessens sob a casa.

Talvez para alguns não tenha sido um evento importante, mas a introdução do novo regulamento GDPR produziu uma série de efeitos para todo o mundo dos negócios e, consequentemente, do trabalho.

Privacidade DPO e outras profissões em expansão: o que as empresas procuram para se adaptar à privacidade
A necessidade de as empresas se adaptarem às novas regras gera uma massa de trabalho que não é de forma alguma indiferente. Já a leitura de todo o texto da legislação exige o equivalente a um dia útil!

Além de estar ciente do que estamos falando, é a própria diretiva, por meio de suas disposições, que cria a necessidade de novos números, especializados na proteção e proteção de dados pessoais.

Esses números não podem, na maioria dos casos, já ser empregados existentes por dois motivos simples:

É necessário treinamento específico, que vai além da graduação em Direito com o exame em Direito da Computação.
Exige, pelo menos no primeiro período, um compromisso de constituir uma atividade autônoma; portanto, a menos que você tenha uma reserva dupla providencial, não é uma solução viável.
A regulamentação entrou em vigor no mês passado, porém a verdadeira revolução esperada ainda não ocorreu. Provavelmente, isso se deve ao fato de que, embora a lei tenha formalmente entrado em vigor, o sistema jurídico nacional ainda não previu a integração dessas medidas com as existentes.

No entanto, agora que um governo foi finalmente formalizado, podemos esperar novidades nas próximas semanas.

De qualquer forma, o garante da privacidade , o órgão de supervisão que supervisiona a proteção da privacidade dos cidadãos italianos , também se pronunciou sobre ele .

De fato, foi reiterado que as verificações gerais já anunciadas não serão realizadas por pelo menos seis meses a partir da entrada em vigor da diretiva, precisamente para dar tempo suficiente às empresas para se adaptarem e ao governo para esclarecer as questões pendentes.

A força-tarefa do GDPR
Enquanto isso, no entanto, a caça ao homem começou (de uma maneira positiva, desta vez) a todos os profissionais que conseguem se libertar desse labirinto de regras e devolver um negócio em ordem, sobretudo a privacidade do DPO .

Na realidade, não existe um programa individual que salve a todos, mas estamos falando de uma força-tarefa real, composta por figuras complementares, formadas na mesma área macro, mas com diferentes especializações.

Obviamente, isso é obrigatório para as grandes empresas, mas, no que diz respeito às pequenas e médias empresas, pode haver a possibilidade de ter um único profissional que atenda a diferentes funções.

Isso se deve ao fato de as PMEs estarem sujeitas a obrigações diferentes das grandes empresas, pois estão lidando com menos dados pessoais. No entanto, existem algumas pequenas empresas que, lidando com dados sensíveis diariamente, estão sujeitas a muitas obrigações.

Por dados sensíveis, entendemos aqueles relacionados a sexo, idade, religião, orientação sexual, política etc.

Então, vamos ver como os profissionais são chamados para desempenhar esses papéis importantes.

A investigação foi realizada pelo Observatório de Segurança e Privacidade da Informação do Politecnico di Milano .

O hacker ético
Esse tipo de figura tem a importante responsabilidade de verificar a vulnerabilidade dos sistemas de TI da empresa contra ataques externos.

Isso ocorre por meio de testes de penetração, ou seja, tentativas feitas pelo próprio hacker ético de replicar o modo de ação dos hackers reais.

Uma vez identificadas as fraquezas da estrutura, elabora um relatório que será cuidadosamente analisado pela alta gerência. O objetivo de seu trabalho é, portanto, identificar as falhas do sistema e depois passar a bola para quem é responsável pela implementação de suas defesas.

39% das empresas disseram que já introduziram esse valor internamente ou planejaram fazê-lo no curto prazo.

Privacidade DPO
O especialista em aprendizado de máquina
O mundo dele é o da automação. Sua missão é encontrar respostas imediatas aos problemas encontrados. Quando ameaças à segurança do sistema são detectadas, o especialista em aprendizado de máquina tem a tarefa de desenvolver técnicas que permitam que as máquinas detectem problemas automaticamente.

Sempre automaticamente, as máquinas também precisam encontrar a solução. Essa é uma tarefa muito complexa, que exige um conhecimento profundo das ferramentas de TI, linguagens de programação e das possibilidades que ela oferece.

Esse número já está presente internamente em 19% das empresas.

O administrador de segurança
Esse é um papel fundamental para a proteção de dados. Ele cuida de tornar operacionais as medidas estabelecidas por outros profissionais. Toda solução tecnológica relativa à segurança de dados será inteiramente seguida por ele.

Seu trabalho, portanto, começa com a colocação em produção da medida específica e segue toda a realização até a manutenção do “produto acabado”.

Pode ser, portanto, que as medidas também sejam decididas externamente, mas a realização, na grande maioria dos casos, cabe a uma figura interna.

De fato, 76% das empresas já introduziram esse número em sua equipe.

O analista de segurança
Este número é bastante semelhante ao do Ethical Hacker, pelo menos em sua finalidade. De fato, ele também tem a missão de detectar as falhas de segurança do sistema, tanto em termos de aplicativos quanto de serviços. Também lida com a proposta de soluções para melhoria.

A diferença é que ele não lida ativamente com o teste de resistência por meio de testes de penetração. Em vez disso, procura soluções no mercado que não possam ser desenvolvidas internamente e, se necessário, participem da criação de novos produtos.

Até o momento, 55% das empresas o listaram como membro da equipe.

O arquiteto de segurança
Assim como o nome sugere, o arquiteto de segurança cuida do design das soluções e políticas de segurança da empresa, tentando fornecer uma identidade comum.

Especialista em construção de modelos, ele está presente tanto na criação de novos produtos quanto em serviços de segurança geral.

Já está presente ou em breve estará presente em 57% das empresas.

O desenvolvedor de segurança
O desenvolvedor de segurança também lida com o desenvolvimento de soluções internas de segurança cibernética, mas também com a pesquisa dessas soluções por produtores externos. Sua tarefa, em pequenas empresas, poderia ser coberta pelo analista de segurança.

Atualmente, apenas 29% das empresas têm isso previsto.

O engenheiro de segurança
Ele é responsável por verificar e monitorar o funcionamento das medidas tomadas, além de propor as soluções relativas.

Portanto, participa das auditorias, fazendo parte das equipes de controle e intervenção ativa.

Atualmente, é esperado por 56% das empresas.

A privacidade do DPO
A privacidade do DPO , ou seja, o Data Protection Officier, merece um capítulo separado . Esta é a figura que mais foi discutida nos últimos dias, ou seja, o responsável pela proteção de dados.

A privacidade do DPO é antes de tudo obrigatória por lei em alguns tipos de empresa:

Todos os organismos públicos
Entidades privadas, de todos os tamanhos, que lidam com dados confidenciais
Entidades privadas que têm como negócio principal “tratamentos que requerem monitoramento sistemático em larga escala”.
O papel da privacidade do DPO é garantir a conformidade com a legislação GDPR, tanto em relação ao controlador de dados, ou seja, à empresa, quanto aos consumidores.

A privacidade da DPO deve operar de acordo com os critérios de responsabilidade e não se limitar a verificar se a atividade da empresa se enquadra na lei.

Pelo contrário, seu papel é proativo e consiste em encontrar e propor novas maneiras de proteger ainda mais a privacidade e a proteção dos dados dos usuários.

Uma grande responsabilidade, que no entanto é compartilhada, quando possível, com a “força-tarefa do GDPR”.

Este último está pronto para lançar-se no mundo do trabalho e encontrar as oportunidades que as empresas oferecem para satisfazer sua necessidade de conformidade com os regulamentos.

Se sua preparação se enquadra nessas características, meu conselho é lançar-se de cabeça na pesquisa, aproveitando a “hora de ouro do GDPR”.

Se, por outro lado, esta não é a sua oportunidade, consulte nosso banco de dados de vagas de emprego e encontre o melhor para você!

Udinecity

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *