Curriculum dell’analista della privacy
Contenuti
Per rispondere alle vostre domande, fate sempre firmare ai potenziali clienti un contratto che copra almeno i requisiti del GDPR in materia di trattamento dei dati personali, prima di consegnare loro una copia del curriculum di un consulente da conservare. Se siete stati seduti a una riunione con loro, è molto più semplice registrare nei vostri registri che il cliente ha visto il curriculum ma non gli è stata lasciata una copia in alcun formato, piuttosto che tenere traccia di quali clienti hanno una copia di quali dati e controllare che vengano cancellati/distrutti quando opportuno.
Per garantire che i clienti trattino i curriculum come riservati, assicuratevi che siano etichettati nell’intestazione e nel piè di pagina come riservati. Potrebbero anche essere conservati in una busta con una chiara dicitura di riservatezza. Si potrebbe anche inserire una nota a piè di pagina in caratteri piccoli che informi chiunque ne abbia una copia, chi è il responsabile del trattamento dei dati e che il trattamento è strettamente soggetto ai termini del “contratto con il cliente” o come lo chiamate voi, e che deve essere restituito o distrutto entro X giorni dal ricevimento, ad esempio.
Se disponete di un sistema informatico per la generazione di questi documenti, potreste anche specificare il nome del cliente e la data specifica entro la quale devono essere distrutti. L’avviso potrebbe includere un promemoria per ricordare che i dati personali sono protetti dal Regolamento generale sulla protezione dei dati (GDPR) del 2016 e che (nome del cliente), in qualità di responsabile del trattamento, potrebbe essere ritenuto responsabile in caso di divulgazione o trattamento non autorizzato, se agisce al di fuori o in contrasto con le istruzioni legittime del titolare del trattamento.
Dopo due decenni in cui la gestione dei dati è stata un selvaggio west, la sfiducia dei consumatori, l’azione dei governi e la concorrenza per i clienti stanno dando vita a una nuova era. Le aziende che generano valore dai dati personali dovranno cambiare il modo in cui li acquisiscono, li condividono, li proteggono e ne traggono profitto. Dovranno seguire tre regole fondamentali: 1) coltivare costantemente la fiducia nei confronti dei clienti, spiegando in termini di buon senso come vengono utilizzati i loro dati e cosa c’è dentro per loro; 2) concentrarsi sull’estrazione di insight, non di informazioni personali identificabili; e 3) i CIO e i CDO dovrebbero collaborare per facilitare il flusso di insight, con l’obiettivo comune di acquisire il massimo insight dai dati acconsentiti a vantaggio del cliente.
I dati raccolti dai nostri dispositivi personali, insieme alle tracce delle transazioni elettroniche e ai dati provenienti da altre fonti, costituiscono oggi la base di alcune delle più grandi aziende del mondo. I dati personali sono anche la fonte di milioni di piccole imprese e di innumerevoli startup, che li trasformano in informazioni sui clienti, previsioni di mercato e servizi digitali personalizzati. Negli ultimi due decenni, l’uso commerciale dei dati personali è cresciuto in modo selvaggio. Ma ora, a causa della sfiducia dei consumatori, dell’azione dei governi e della concorrenza per i clienti, quei giorni stanno rapidamente finendo.
Curriculum Ccpa
La cybersecurity e la privacy dei dati sono due delle aree del diritto in più rapida crescita ed eccitanti, il che significa che ci sono molte opportunità per gli studenti di legge di iniziare la loro carriera. Uno dei motivi principali per cui questo campo sta crescendo così rapidamente è che vengono create continuamente leggi e regolamenti per rispondere ai problemi emergenti.
Molte scuole di legge stanno iniziando a offrire sempre più corsi sulla privacy dei dati e sulla cybersecurity. Gli studenti di giurisprudenza dovrebbero cercare corsi legati alla tecnologia, come Investigazioni forensi, Tecnologie emergenti e Commercio elettronico, poiché questi corsi non solo insegnano leggi importanti, ma permettono anche di familiarizzare con un linguaggio e concetti importanti.
Gli studenti di giurisprudenza dovrebbero essere incoraggiati a contattare i professori che possono avere un rapporto con la privacy o la sicurezza informatica. Spesso i professori possono aiutare a guidare e guidare uno studente attraverso un lavoro di ricerca indipendente, che lo studente potrebbe cercare di pubblicare (in alcune scuole, gli studenti possono anche ottenere crediti accademici per un progetto come questo).
Esempio di curriculum Gdpr
Entrambi hanno recentemente lasciato i loro incarichi governativi per tornare alle loro radici iniziali nella pratica privata. Ma portano con sé un’ampia conoscenza del funzionamento interno degli enti normativi governativi e, come Cam Kerry ha recentemente dichiarato a The Privacy Advisor dopo essere passato dal Dipartimento del Commercio allo studio privato, questo è un vantaggio che i clienti apprezzano: Sei stato al fianco delle autorità di regolamentazione? Dimmi come fare per rendere felici loro e i miei clienti”.
Per lei quest’ultimo incarico è stato un “grande colpo di fortuna, perché ho avuto la possibilità di essere il principale consulente per la privacy. Il mio compito era quello di consigliarla e di collaborare con gli altri per contribuire alla realizzazione del suo programma”. L’autrice ha dichiarato di sentirsi orgogliosa di aver fatto parte del mandato della Ramirez per via del “vero e proprio rafforzamento dell’attività della FTC in materia di privacy, sia dal punto di vista dell’applicazione che da quello delle politiche”.
“Le persone che lavorano lì sono intelligenti”, ha detto. “Non cercano di giocare a fare i furbi, non cercano violazioni tecniche. Cercano violazioni che hanno davvero un impatto sul benessere dei consumatori. Credo che sentirlo sia davvero rassicurante per le aziende”.