seguritecnia 442

98 SEGURITECNIA Mayo 2017 Cumplimiento Normativo Además, deberá desempeñar “sus funciones prestando la debida aten- ción a los riesgos asociados a las ope- raciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el con- texto y fines de tratamiento”. Esto no es más (ni menos) que re- querir que los DPO, entre otras cosas, prioricen sus actividades y centren sus esfuerzos en aquellas cuestiones que presenten mayores riesgos relaciona- dos con la protección de los datos y velen por la seguridad de los mismos. Se oficializa así un nuevo puesto que unir al ya enrevesado marasmo de si- glas y cargos que la legislación o la práctica habitual del mercado vienen creando en las organizaciones. Jefes y/u oficiales o delegados de cumplimiento, de riesgos, del dato, de información, de seguridad y un largo etcétera. Pero, ¿no es precisamente este en- foque selectivo y pragmático algo a lo que los distintos responsables de Seguridad (englobando en este con- cepto a todos ellos independiente- mente del ámbito, físico, lógico o in- tegral en que desarrollan sus actuacio- nes) están acostumbrados a realizar? Y, de igual modo, ¿alguien piensa hoy en día que la protección de datos sin seguridad tiene sentido? Aunque pueda sonar cansino por su reiteración en cualquier conferencia o escrito de casi cualquier tema, es ne- cesario volver a incidir en que, en un mundo cada vez más globalizado, con tecnologías de la información cada vez más cambiantes, la dependencia de los sistemas es cada vez mayor y los riesgos a los que están expuestas las organizaciones son no solo cada vez mayores, sino también más dinámicos y complejos. Precisamente, por todo ello, es por lo que desde las propias or- ganizaciones se lleva años incremen- tando los esfuerzos dedicados a la pro- tección de los activos (y de su propia supervivencia) a través de las áreas de seguridad. E l pasado 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Da- tos de la Unión Europea (RGPD), que será de aplicación a partir del 25 de mayo de 2018. Este reglamento, que presenta importantes novedades en lo relativo a la privacidad y protección de datos, establece como requisito obliga- torio, para determinadas empresas, el nombramiento de un delegado de pro- tección de datos (DPO, por sus siglas en inglés, Data Protection Officer ). El DPO se convierte en uno de los elementos claves del RGPD y un ga- rante del cumplimiento de la norma- tiva de protección de datos en las orga- nizaciones y que, tal y como establece el propio reglamento en su artículo 39, tendrá entre sus funciones: Informar y asesorar a la organización y a los empleados que se ocupen del tratamiento de sus obligaciones en materia de protección de datos. Supervisar el cumplimiento de lo dis- puesto en el reglamento y en la nor- mativa interna en esta materia. Concienciar y formar al personal que participa en las operaciones de trata- miento. Ofrecer el asesoramiento que se le so- licite acerca de la evaluación de im- pacto relativa a la protección de datos y supervisar su aplicación. Cooperar con la autoridad de control. Actuar como punto de contacto de la autoridad de control para cuestio- nes relativas al tratamiento, incluida la consulta previa cuando una evalua- ción de impacto muestre que el trata- miento puede entrañar un alto riesgo, si no se toman las medidas para miti- garlo, así como realizar consultas, en su caso, sobre cualquier otro asunto. Elena Mora González Subdirectora de Privacidad y Protección de Datos de Mapfre CISA, CISM, CRISC, CDPP y directora de Seguridad Sinergias entre el responsable de seguridad y el delegado de protección de datos (DPO)