CISOs y datos personales

 

¿Qué efecto va a tener el cumplimiento del RGPD en la gestión de la ciberseguridad?

 

La figura del responsable de la seguridad de la información, instaurada por la vía de los hechos a partir de hace casi dos décadas, ha pasado desde entonces por muchas situaciones: la de la lucha por la posición en el organigrama, la de la lucha por la independencia de las áreas de TIC, la de conseguir una aprobación formal de la dirección de la política de seguridad de la información, la de analizar los riesgos casi a ciegas, la de concienciar a los propietarios de los datos, la de gestionar la seguridad de los datos personales, la de poner en marcha un plan director, la de gestionar el control del e-fraude, la de las tiranteces y la colaboración leal con la auditoría, la de la falta de medios razonables, la de encargarse de la continuidad de negocio, la de decir no a muchas iniciativas... Hoy, cuando ya el CISO y su cadena de valor están organizativamente metabolizados en muchas entidades, y cuando el mercado los aprecia como si fueran oro, su figura se enfrenta a dos circunstancias que el tiempo, las prácticas y los reguladores tendrán que definir casi de modo quirúrgico: su papel en la gestión de la seguridad de ese parte de la información que son los datos personales y la necesidad imperiosa de que su función sea legalmente dibujada a efectos generales, algo que sí ha sucedido con la del Delegado de Protección de Datos.

 

Setenta y cinco CISOs del sector público y del privado han contestado a la siguiente pregunta formulada por SIC: ¿Qué efecto va a tener el cumplimiento del RGPD en la gestión de la ciberseguridad? Sus elocuentes respuestas las encontrará, lector, en las páginas siguientes.

first
  
last
 
 
start
stop

Este sitio utiliza cookies propias y de terceros para facilitar la navegación.
Si continúa navegando consideramos que acepta su uso. Política de cookies