seguritecnia 442

SEGURITECNIA Mayo 2017 99 Cumplimiento Normativo Aunque se podría alegar, y yo creo que con cierta razón, que lo dicho pu- diera ser aplicable a los responsables ( Chief , Officer , directores o como gus- ten llamarlos) de riegos, cumplimien- tos e incluso algún otro. Dado el título del artículo, permítanme que me cen- tre en el que nos ocupa, y por ello me atreva a decir que las sinergias entre el responsable de seguridad, entendido en su sentido más amplio y en sus di- versas acepciones, y esta nueva figura del DPO son más que evidentes. Roles de seguridad Lo anterior se sustenta en que en cual- quier mediana o gran empresa nos en- contramos con distintos roles de segu- ridad en función de la organización, el alcance de la actividad o el activo a pro- teger que, en cualquier caso, y aten- diendo a algunas de las funciones asig- nadas, presentan claras sinergias y se- mejanzas con algunas de las funciones asignadas al DPO, establecidas no solo por la práctica habitual, sino también en la legislación y en las normas de re- ferencia internacionales: Director de Seguridad La actual Ley 5/2014, de Seguridad Pri- vada española, establece en su art. 36 las funciones de esta figura, que evi- dentemente tiene, como el DPO, re- conocimiento legal. Entre ellas se en- cuentran, precisamente: La identificación, análisis y evaluación de situaciones de riesgo que puedan afectar a la vida e integridad de las personas y al patrimonio. La planificación, organización y con- trol de las actuaciones precisas para la implantación de las medidas con- ducentes a prevenir, proteger y re- ducir la manifestación de riesgos de cualquier naturaleza con medios y medidas precisas, mediante la elabo- ración y desarrollo de los planes de seguridad aplicables. La interlocución y enlace con la Admi- nistración, especialmente con las Fuer- zas y Cuerpos de Seguridad, respecto de la función de seguridad integral de la entidad, empresa o grupo empresa- rial que les tenga contratados, en rela- ción con el cumplimiento normativo sobre gestión de todo tipo de riesgos. CSO ( Chief Security Officer ) Esta figura, ampliamente implantada y reconocida en el mundo anglosajón y progresivamente en el resto, tam- bién conocido en ocasiones como res- ponsable de seguridad corporativa, está definida en la directriz ANSI/ASIS CSO.1-2013- Chief Security Officer — an organizational model 1 , elaborada por ASIS Internacional 2 , y es la única que comprende un modelo integral que incluye las áreas de responsabilidad, todos los procesos relacionados con el riesgo (menos los financieros) y las competencias y características de los profesionales que ocupan esta posi- ción al más alto nivel de sus respecti- vas organizaciones. Así, el CSO tiene entre sus funciones: Recopilar, evaluar y sintetizar sistemá- ticamente información relacionada con una amplia gama de eventos de seguridad y amenazas específicas de la organización y sus diversas opera- ciones que puedan afectar negativa- mente a la seguridad y reputación de la organización, entre otros. Determinar la probabilidad y el im- pacto de los incidentes relacionados con la seguridad y las amenazas y de- sarrollar estrategias adecuadas y em- plear controles para prevenir impac- tos negativos en la organización. Priorizar riesgos y desarrollar estrate- gias preventivas apropiadas en toda la organización. Proteger la integridad de la organiza- ción, el capital humano, la informa- ción, la reputación y otros activos crí- ticos de la compañía. Liderar la estrategia asociada a la pre- vención, detección y gestión de inci- dentes de seguridad que se produz- can en la organización. CISO ( Chief Information Security Officer ) Esta figura, cuya denominación va ha- ciéndose cada vez más habitual en la mayoría de nuestras grandes y media- nas empresas, aunque también sigue El delegado de protección de datos es uno de los elementos claves del RGPD y un garante del cumplimiento de la normativa