seguritecnia 442

102 SEGURITECNIA Mayo 2017 Cumplimiento Normativo seguridad, y sus más de 38.000 so- cios se distribuyen en 234 capítulos en más de ochenta países. Nacida y centrada en la protección física de los activos, ha ido progresivamente ampliando su alcance al resto de áreas de la seguridad, la gestión de los riesgos de seguridad (ESRM) y la gestión de crisis en el mundo em- presarial. 3. Instituto Nacional de Ciberseguridad. 4. ISACA ( Information System Audit and Control Association ) es, sin duda, la asociación profesional líder y de refe- rencia en el ámbito de la auditoría y seguridad de las tecnologías de la in- formación, con casi 40 años de vida y más 140.000 socios distribuidos por 180 países. 5. Aplicando la acepción referente a la persona que, con una determinada preparación, está autorizada acadé- mica y legalmente para ejercer un cargo y/o puesto y asumir la respon- sabilidad asociada al mismo. S Si bien el DPO puede ser una figura in- dependiente, sus requisitos, misiones y cometidos le pueden hacer com- patible en su cargo con otras de las figuras de esa segunda línea, como cumplimiento o seguridad, en la na- tural búsqueda de eficiencia, sinergias y simplificación de estructuras que se persiguen constantemente en una empresa. En definitiva, y como incidíamos al inicio, las sinergias entre el responsa- ble de Seguridad y el DPO son más que evidentes y no ha lugar pensar en privacidad y protección de datos sin pensar en primera instancia en la Se- guridad. Referencias 1. Elaborada en 2004 y posteriormente revisada en 2008 y 2013. 2. ASIS International, fundada en 1955, es la mayor y preeminente asocia- ción mundial de profesionales de la zado, la independencias de la primera línea de defensa, ese carácter “faculta- tivo” y el reporte a la alta dirección. Además, estos principios son justa- mente los que las distintas normas, es- tándares de seguridad y best practices antes citadas establecen también como aspectos clave relacionados con las dis- tintas figuras que tratan de definir (DS, CSO, CISO, RS, etc.). A su vez, por encima de ello, creo que es axioma amplia y comúnmente asu- mido que la protección de la informa- ción es, sin duda, una responsabilidad compartida (en distintos grados, ámbi- tos y formas) por todas estas figuras (DS, CSO, CISO, RS, etc.) y, sin duda, también que uno de los atributos que configu- ran la condición de seguro de un activo de información es su confidencialidad, que a su vez lo es de la privacidad. Otras funciones Por último, comentar que, como dice el RGPD, el delegado de protección de da- tos podrá desempeñar otras funciones y cometidos, y es por ello que, como re- sultado de todo ello, creo que pode- mos concluir, sin temor a equivocar- nos, que: La figura del DPO tendrá necesaria- mente, para cumplir su misión, que coordinarse con otras muchas áreas de las existentes previamente en la empresa (cumplimiento, riesgos, etc.) y entre ellas, ineludiblemente, Seguri- dad, pues entre todas hay puntos de contacto e, incluso, zonas de solapa- miento. Atendiendo a la clasificación por líneas de defensa, el DPO vendrá a ocupar un puesto más en esa segunda línea cada vez más poblada, junto a los an- teriormente citados. La labor de protección de la informa- ción (los datos personales es parte sustancial de ella) es parte de los co- metidos y responsabilidades natural- mente asignadas al personal de segu- ridad de las empresas. Es conceptualmente inviable el pen- sar en privacidad y protección de da- tos sin tener en cuenta al personal de Seguridad y la labor que ellos realizan. Es inviable pensar en privacidad y protección de datos sin tener en cuenta al personal de seguridad y la labor que realiza