Como era de esperar, la entrada en vigor del GDPR – Reglamento General de Protección de Datos – ha creado la demanda de un puesto específico: el oficial de protección de datos GDPR, conocido también como DPO por sus siglas en inglés. Como también era de esperar, para cumplir sus funciones una de las opciones más habituales es recurrir al profesional en seguridad de la información.
Esto tiene mucho sentido. Después de todo, las habilidades y los conocimientos acumulados por un profesional ISO 27001 experimentado son de mucha utilidad para quien aspira a ocupar ese rol.
Las diferencias entre el profesional ISO 27001 y el oficial de protección de datos GDPR
Hay diferencias y de ello se desprende que son dos roles que plantean responsabilidades distintas. En cuanto al profesional ISO 27001, sabemos de antemano que el propósito principal de su trabajo es asegurar, verificar y mantener la conformidad con los requisitos de la norma.
Pero con respecto al oficial de protección de datos GDPR, su función principal es la de emprender las acciones necesarias para asegurar el cumplimiento del GDPR. Pero no es la única.
El DPO tiene, entre otras responsabilidades, la de ayudar a la alta dirección y a todos los miembros de la organización, a entender los protocolos de protección de datos y las obligaciones derivadas del reglamento. Esto significa que el DPO tiene que discutir regularmente el GDPR con personas que no tienen una formación técnica específica, y como tal, requiere habilidades de comunicación que le permitan hacerse entender sin utilizar términos técnicos.
Una primera conclusión es que ISO 27001 es al responsable del SGI, lo que el GDPR es al DPO. La siguiente tabla ayuda a comprender con claridad las similitudes y diferencias entre uno y otro:
Habilidades Profesional ISO 27001 | Habilidades DPO |
Experto en gestión de riesgos y sistemas de seguridad de la información en todas las áreas de la organización. | Conocimiento profundo del GDPR de la UE y su interpretación. |
Habilidades de comunicación. | Habilidades de comunicación. |
Habilidades de capacitación para empleados. | Capacidad para equilibrar derechos e intereses. |
Sensibilización. | Independencia e Integridad. |
Independencia e integridad. | Habilidades de gestión de riesgos. |
Tratar con auditores externos. | Tratar con organismos reguladores. |
Crear una cultura de seguridad de la información en la organización. | Crear una cultura de protección de datos en la organización. |
¿Cómo convertirse en un oficial de protección de datos GDPR?
En principio, los profesionales ISO 27001 tienen una gran parte del camino recorrida para convertirse en oficiales de protección de datos. Todo el conocimiento relativo a los sistemas de seguridad de la información y de ISO 27001 es un apoyo fundamental. De hecho, una primera necesidad para llegar a ser DPO es contar con una base robusta y profunda en seguridad de la información, o si no adquirirla mediante programas de capacitación sólidos.
Más allá de eso, es posible que se deba trabajar en el perfeccionamiento de habilidades como equilibrar derechos e intereses, por ejemplo, pero sobre todo familiarizarse con los requisitos del GDPR. Esto le permitirá al oficial tratar sin problemas con organismos reguladores y otras partes interesadas.
Pero definitivamente, la formación es el camino más expedito para convertirse en un oficial de protección de datos GDPR. Seguir sitios web especializados, suscribirse a boletines periódicos, e incluso leer documentos y libros sobre el tema de la seguridad de la información son actividades que permiten alcanzar este propósito.
Diplomado de Seguridad de la Información ISO 27001
La primera condición para llegar a convertirse en un oficial de protección de datos GDPR es un conocimiento profundo sobre seguridad de la información. Este se puede adquirir con el Diplomado de Seguridad de la Información ISO 27001.
Gracias a este programa de formación, los alumnos desarrollan las competencias y los conocimientos para hacer frente a los retos que plantea la seguridad de la información.
Ya puedes actualizar tu formación con este diplomado de excelencia. Verifica si cumples las condiciones para beneficiarte de una de nuestras becas aquí.