El futuro de los directores de ciberseguridad tras el RGPD y la Directiva NIS

La aplicación directa del Reglamento General de Protección de Protección de Datos (RGPD) el pasado 25 de mayo y la Directiva NIS —nueva ley europea de ciberseguridad— podría implicar cambios en las tareas de los directores de seguridad de la información, CISO (Chief Information Security Officer).

Una de las labores principales de los CISO es alinear la seguridad de la información de la empresa con los objetivos del negocio. Sin embargo, tal y como señala el Instituto Nacional de Ciberseguridad (INCIBE) las funciones de estos directores van más allá. A continuación, señalamos las más destacadas:

  • Generar e implantar políticas de seguridad de la información.
  • Garantizar la seguridad y privacidad de los datos.
  • Supervisar la administración del control de acceso a la información.
  • Supervisar el cumplimiento normativo de la seguridad de la información.
  • Responsable del equipo de respuesta ante incidentes de seguridad de la información de la organización.
  • Supervisar la arquitectura de seguridad de la información de la empresa.

Nuevas responsabilidades

Aunque el papel de los CISO ha evolucionado con los años, la llegada del RGPD y la Directiva NIS ha hecho que sus labores aumenten y cambie el modo de gestionar las ciberamenazas. Hasta el pasado mayo, los directores de ciberseguridad asumían la gran mayoría de funciones relacionadas con protección de datos. Sin embargo, según la nueva normativa europea, muchas organizaciones deben nombrar un Delegado de Protección de Datos (DPD) para estas labores.

Según ha declarado el jefe de consultoría de ciberseguridad en Capgemini, Según Pierre-Luc Réfalo, la figura del DPD permitirá que los CISO se centren en sus empresas y en la seguridad cibernética relacionada con las nuevas tecnologías. Además, señaló que su trabajo “será clave en el desarrollo de nuevos productos digitales”.

A partir de ahora, estos directores se involucrarán desde el principio en la creación de nuevos productos y servicios para garantizar que cumplen con los requisitos RGPD y que son seguros desde el punto de vista comercial, legal y técnico. Esto dará un impulso final al negocio ya que, en palabras de Réfalo, “el 39% de los consumidores que saben que una organización protege los datos, han comprado más productos en ella”.

Entender el Reglamento de protección de datos

La legislación actual de privacidad de la información ha implicado nuevos métodos de trabajo en muchas áreas empresariales. Aunque los CISO tienen que conocer de primera mano el RGPD, todos los empleados deberían estar al tanto del Reglamento.

El curso combinado, de iniciación y avanzado, sobre el RGPD ofrece una visión completa de la normativa. Durante cinco días, se detallarán los aspectos principales, la terminología y las novedades sobre la materia, así como consejos para saber cómo informar sobre brechas de seguridad o cómo preparar todo para que los ciudadanos puedan ejercer sus derechos como interesados.

Si te interesa, nuestro experto en protección en datos impartirá un curso profesional sobre el RGPD del 23 al 27 de julio en Madrid. Se trata de formación certificada por la norma ISO 17024 que cuenta con un 20% de descuento por ser verano.

Y no solo eso. Los participantes de este curso recibirán un descuento del 20% en la compra del kit de herramientas y documentación del Reglamento.

Reserva tu plaza aquí >>

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.