Marina Facchi

Marina, Consultant nel team Data Risk, ci ha raccontato la sua esperienza professionale e il suo ruolo in Deloitte Risk Advisory.

Ciao, raccontaci qualcosa di te e del tuo lavoro
Sono un membro del team “Data Risk”, con il ruolo di Consultant. Nel mio lavoro mi occupo prevalentemente di protezione dei dati personali. Avendo una formazione giuridica, in particolare offro supporto ai nostri clienti nel valutare, pianificare e gestire la conformità alla normativa Data Protection delle numerose attività di business che possono implicare un trattamento di dati personali (es. attività di marketing, gestione del personale, sviluppo di App e nuove soluzioni tecnologiche etc.), nonché della gestione di potenziali eventi con un impatto significativo sulla protezione dei dati, come gli attacchi informatici. Sono una mente legale analitica, dotata però di una certa flessibilità, dovendomi spesso confrontare con referenti e colleghi con competenze molto diverse dalle mie, più legate all’ambito dell’informatica. Amo lo yoga e la meditazione, che pratico con assiduità da diversi anni. Inoltre sono un’amante dell’arte, della buona musica e dei viaggi avventurosi.

Nella tua carriera in Deloitte qual è stato il progetto più sfidante e perché?
Nell’ambito di un team integrato, composto da professionisti con un profilo legale ed esperti in Ethical Hacking, ho preso parte alla gestione di un complesso attacco informatico a danno di un’azienda leader nel settore consumer. La normativa Data Protection attualmente in vigore prevede che qualsiasi violazione di sicurezza che comporti, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali, debba essere notificata entro 72 ore dalla discovery all’Autorità garante per la protezione dei dati personali. Le stringenti tempistiche stabilite dalla normativa per la notifica della violazione di sicurezza all’Autorità hanno rappresentato indubbiamente uno degli aspetti maggiormente sfidanti di questa attività, essendo necessario procedere in tempi brevi alla raccolta di tutte le informazioni utili alla formalizzazione della notifica, finalizzate a consentire, tra l’altro, una ricostruzione delle dinamiche della violazione di sicurezza, dei soggetti coinvolti, della tipologia dei dati personali oggetto della violazione e di fornire una stima della gravità della stessa.

Che consiglio daresti a chi vuole affacciarsi a questa professione/settore?
Quello della protezione dei dati personali è un settore in forte crescita, soprattutto alla luce del mutuato quadro normativo a livello europeo, che può offrire molte soddisfazioni professionali ed ottime prospettive. Partendo da una formazione di tipo giuridico come la mia, credo sia essenziale integrare il proprio percorso di studi con un master, una specializzazione o una certificazione specifica, che consenta di approfondire le tematiche Data Protection di principale rilievo, al quale preferibilmente far seguire un’esperienza di tirocinio nel settore. Infine, una buona padronanza delle lingue straniere è un aspetto da non sottovalutare, in particolare della lingua inglese.