Le organizzazioni devono superare approcci frammentati alla sicurezza e adottare una visione integrata che unisca conformità normativa, tecnologia e governance.
Due figure chiave in questo contesto sono il DPO (Data Protection Officer) e il CISO (Chief Information Security Officer), che operano con competenze diverse ma complementari.
• Il CISO si occupa della strategia di sicurezza delle informazioni, garantendo la compliance alla NIS 2 e promuovendo una cultura del controllo e della prevenzione. Deve mantenere indipendenza dall’ICT per evitare conflitti di interesse e favorire un approccio resiliente alla sicurezza.
• Il DPO, previsto dal GDPR, assicura la protezione dei dati personali, monitora la compliance normativa e funge da punto di contatto con l’Autorità di controllo.
Sinergia tra DPO e CISO
Pur operando in ambiti distinti, i due ruoli devono collaborare per garantire un approccio olistico alla sicurezza e alla protezione dei dati. La loro interazione è essenziale per:
• evitare inefficienze e duplicazioni nei controlli,
• armonizzare le valutazioni di rischio,
• integrare sicurezza informatica e conformità normativa.
Scenari di collaborazione
1. Incidenti di sicurezza senza dati personali: anche se non riguardano direttamente il DPO, possono indicare vulnerabilità critiche.
2. Nuove misure tecniche: il DPO deve valutarne l’impatto sui rischi e sulla DPIA.
3. Esternalizzazione e cloud: entrambi devono esaminare aspetti tecnici e normativi per garantire sicurezza e conformità.
Direttiva NIS 2 e impatto sul DPO
La NIS 2 impone misure di cyber security che influenzano anche la protezione dei dati personali, richiedendo una collaborazione più stretta tra DPO e CISO.
Verso un’integrazione operativa
Per rafforzare la sicurezza organizzativa, il DPO e il CISO devono passare da una convivenza parallela a un’integrazione operativa permanente, basata su scambio informativo, coordinamento strategico e formazione congiunta.
Pubblicato il 26 marzo 2025