Vita in Deloitte

Francesca Santoro

Scopriamo la storia di Francesca, Data&Privacy Manager in Deloitte Risk Advisory, che ci parla della sua esperienza professionale:

Ciao, raccontaci qualcosa di te e del tuo lavoro

Ciao! Mi chiamo Francesca, lavoro in Deloitte Risk Advisory da circa 4 anni, sono Manager nell’area Cyber Risk - Data&Privacy. Mi occupo di protezione dei dati personali e gestione del rischio informatico a supporto dei Clienti. Cosa significa in concreto? Aiutare le organizzazioni ad adottare e gestire i loro processi e asset in conformità alla normativa vigente in materia data protection nonché, nel possibile, secondo standard e best practice internazionali di riferimento. Il mio background è giuridico, accompagnato da sempre da un forte interesse per le nuove tecnologie, l’intelligenza artificiale e l’ethical hacking che mi ha portato a specializzarmi anni fa in informatica giuridica e, ad oggi, ad applicare le mie competenze di Legale in ambito cyber. Nel quotidiano sono impegnata, prevalentemente, nel coordinamento di progetti di Data Protection by design, supportando grandi gruppi aziendali, anche multinazionali, nel valutare ed adottare misure di sicurezza adeguate per la protezione di dati e la mitigazione di rischi cyber nel contesto di processi complessi di Digital Transformation. Inoltre, mi trovo sempre più spesso impegnata a lavorare, all’interno di team multidisciplinari, per supportare le organizzazioni nelle delicate attività di analisi di incidenti di sicurezza informatica che hanno un impatto sui dati personali, come per es. in caso di attacchi informatici eventualmente occorsi (es. ramsomware, phishing ecc.).
Al di fuori dell’ambito lavorativo, vi racconto una delle mie grandi passioni: le immersioni subacquee. Amo molto il mare, e sono riuscita a conseguire il brevetto da Diver. Le regole da applicare ad ogni immersione che faccio sono: respirare costantemente, tenere sempre d'occhio gli strumenti, dosare l'aria e l’energia rimanente, esplorare sempre più a fondo ma consapevole dei propri limiti per migliorare ad ogni nuova immersione. Praticare questo sport mi è stato spesso di aiuto anche “fuori dall’acqua”, ad esempio per affrontare con la giusta dose di calma e risolutezza alcune sfide lavorative.

Nella tua carriera in Deloitte qual è stato il progetto più sfidante e perché

Tra i tanti progetti seguiti negli ultimi anni, tutti a mio avviso di per sé sempre sfidanti per obiettivi e peculiarità, vi racconto un progetto svolto per una grande azienda leader del settore logistico. Risale al 2018, quando stava per diventare applicabile il Regolamento Europeo sulla protezione dei dati personali che avrebbe introdotto grandi novità e la necessità di una totale revisione, tra l’altro, di tutti i processi del gruppo aziendale nostro Cliente che implicavano il trattamento di grandi moli di dati (parliamo di centinaia di trattamenti di dati), oltre che supportare il disegno di soluzioni innovative per far fronte ai nuovi adempimenti introdotti dalla normativa. Gli aspetti maggiormente sfidanti di questo progetto sono stati rappresentati, senz’altro, dalla molteplicità degli stream di attività da gestire parallelamente, il che ha richiesto spiccate skills anche di project management, e da un nuovo quadro normativo che destava ancora alcune zone d’ombre, a quel tempo, in assenza di consolidati spunti interpretativi o linee guida di Authorities a cui far riferimento nell’orientare la revisione dei processi aziendali nonché le scelte e le strategie di business aziendali di quel periodo. Oltre che sfidante ricordo questo progetto come ambizioso, in quanto nel portare cambiamento e valore aggiunto, il nostro team non si è limitato a “ridefinire il vecchio” ma ha concentrato tutta la sua energia nel supportare il Cliente a “costruire il nuovo”.

Che consiglio daresti a chi vuole affacciarsi a questa professione/settore?

Essere curiosi, sempre. Quello della protezione dei dati personali è un settore in continua evoluzione, soprattutto alla luce della rapida evoluzione delle tecnologie e dei rischi insiti nelle stesse che alimentano continuamente nuove sfide interpretative nel contesto, tra l’altro, di mutamenti normativi abbastanza frequenti.
Specializzarsi aiuta, ma essere originali, appassionati e curiosi alla costante ricerca di soluzioni innovative è quello che fa davvero la differenza in questo lavoro. Inoltre, la flessibilità è una buona attitudine che aiuta a lavorare all’interno di team multidisciplinari che operano sul campo e a confrontarsi ogni giorno sulle tematiche data protection che hanno sempre molteplici simultanee implicazioni di carattere giuridico, tecnico e informatico.

L'hai trovato interessante?