O Caminho do DPO (Data Protection Officer)

O Caminho do DPO (Data Protection Officer)

A União Europeia prestou um enorme favor ao mundo ao estabelecer o Regulamento Geral de Proteção de Dados, conhecido como GDPR, mas prestou um favor maior ainda aos profissionais de segurança da informação, que finalmente começaram a receber o merecido reconhecimento de seu valor estratégico dentro das organizações. No Brasil, tivemos a aprovação da Lei Geral de Proteção de Dados (LGPD) como consequência da GDPR e aos poucos praticamente todos os países do mundo terão que editar suas próprias leis de privacidade para continuarem a fazer negócios com o maior bloco econômico do mundo.

Tanto a GDPR como a LGPD exigem a figura de um encarregado de proteção de dados, que na GDPR é chamado de DPO (Data Protection Officer). O DPO é um dos profissionais mais cobiçados e valorizado no momento e continuará assim por muitos anos com o aumento do número de países adotando leis de privacidade de dados. Além da Europa, destacamos em especial as oportunidades profissionais nos Estados Unidos, onde milhares de vagas serão abertas para esta posição nos próximos anos.

 

Programa de Formação EXIN (Privacidade e Proteção de Dados e Segurança da Informação)

O EXIN foi muito feliz ao criar a certificação DPO, um título fornecido automaticamente ao profissional que obtém as certificações Information Security Foundation (ISFS), Privacy and Data Protection Foundation (PDPF) e Privacy and Data Protection Practitioner (PDPP). Essa certificação alinha os fundamentos de segurança da informação da ISFS com o conhecimento sobre a GDPR obtidos na PDPF e da implementação de um Sistema de Gestão de Privacidade de Dados do PDPP.

 

Perfil do DPO

 O Profissional de Segurança da Informação é um dos concorrentes naturais ao cargo de DPO, uma vez que a proteção de dados é o maior desafio das empresas para manterem a conformidade com as leis de privacidade. Concorrem com os profissionais de SI os advogados e outros profissionais voltados para a conformidade dentro das empresas, mas seja qual for a origem do DPO, este terá que trabalhar muito alinhado ou mesmo acumular funções com a área de segurança da informação e com o departamento jurídico. O conhecimento em segurança é fundamental para avaliar a efetividade e contribuir para a eficiência dos mecanismos de proteção, já o conhecimento da lei é indispensável para a correta avaliação da legalidade dos processamentos a serem executados pela organização.

O Perfil desejado para o DPO é o de um profissional híbrido que independentemente de sua origem precisará expandir seu conhecimento para uma outra área. Essa necessidade é o motivo para uma certificação tão completa como DPO, que envolve segurança da informação, legislação e estabelecimento de um sistema de gestão para garantir que a privacidade e proteção de dados seja parte do cotidiano da empresa, e não apenas um projeto.

PERDEU O WEBINAR SOBRE O TEMA?   CLIQUE AQUI

Fernando Fonseca atua na área de TI desde 1985 e possui diversas pós-graduações e certificações profissionais na área, dentre elas DPO e CISO (EXIN) CISSP-ISSAP (ISC2) , CISM (ISACA) e CHFI (EC-Council). Atualmente atua como Chief Visionary Officer na Privally e Diretor de Ensino na Antebellum (Parceiro Oficial EXIN), além de ser presidente fundador do capítulo ISACA-BH.