Profesionales en la Protección de Datos en Materia de Seguridad de la Información

evalua-riesgos-proteccion-datos

Profesionales en la Protección de Datos en Materia de Seguridad de la Información

El consultor de protección de datos no es una pieza aislada ni de la empresa de ciberseguridad ni de la empresa de mantenimiento informático.

Los diferentes actores según el número de trabajadores de la empresa y el volumen de facturación trabajarán por facilitar a la empresa el cumplimiento de la protección de datos.

Las empresas se pueden clasificar por número de trabajadores, número de ordenadores, volumen de facturación, trabajar con administraciones públicas, por ofrecer servicios de salud, otros.


Profesionales en la Protección de Datos según volumen de trabajadores y facturación bruta anual

El Delegado de Protección de Datos velará por la seguridad de la información en cumplimiento del Reglamento de Protección de Datos (RGPDUE) y La Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD).

Destacaremos, en este artículo, la Sección 2, Seguridad de los datos personales, Artículo 32, Seguridad del tratamiento:

1. Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya entre otros casos:

a) la seudonimización y el cifrado de datos personales;

b) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;

c) la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico;

d) un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

2. Al evaluar la adecuación del nivel de seguridad se tendrán particularmente en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

3. La adhesión a un código de conducta aprobado a tenor del artículo 40 o a un mecanismo de certificación aprobado a tenor del artículo 42 podrá servir de elemento para demostrar el cumplimiento de los requisitos establecidos en el apartado 1 del presente artículo.

4. El responsable y el encargado del tratamiento tomarán medidas para garantizar que cualquier persona que actúe bajo la autoridad del responsable o del encargado y tenga acceso a datos personales solo pueda tratar dichos datos siguiendo instrucciones del responsable, salvo que esté obligada a ello en virtud del Derecho de la Unión o de los Estados miembros.

El Técnico de Seguridad desarrolla en Plan de Seguridad y planteará a la empresa la Seguridad Lógica:

  • Plan de Seguridad
    • Políticas de Seguridad y Procedimientos en cumplimiento de las normativas: ISO, ENS, NIS
    • Seguridad Lógica
  • Evaluación de Riesgos Tecnológicos (Informática y Telecomunicaciones)
  • Implantación y ejecución de controles específicos de seguridad de la información

El Técnico en Seguridad es una perfil profesional con estudios de informática o telecomunicaciones especialidad en ciberseguridad y seguridad de la información. Es la persona que trabaja las líneas de defensa detectando vulnerabilidades, el phishing, desviando los posibles ataques, controlando que en el día a día de los errores humanos, informáticos o de proveedores de video vigilancia, nube, software de facturación, impresoras, internet de las cosas, etc., se cree un ambiente de protección y ciberseguridad cuando conectamos con el ciberespacio.

    Delegado de Protección de Datos colabora en:

  • Gestionará las Brechas de Seguridad
  • Gestionará las consultas de Ciberseguridad
  • Trabajará en conjunto con Técnico de Seguridad
  • Supervisión en cumplimiento Legal de la Protección de Datos

El Delegado de Protección de Datos, acompaña en experto en ciberseguridad en sus funciones gestionando un grupo de tareas que afectan a RGPDUE y LOPDGDD.

El  Técnico de Mantenimiento Informático trabajará los servicios cumpliendo las directrices del Técnico de Seguridad y el Delegado de Protección de Datos, contando con su propio Plan de Seguridad a aplicar en sus servicios y según petición de su cliente:

  • Sistemas
  • Equipos
  • Redes Internas a partir del Router
  • Tecnologías
  • Datos, Información, Conocimiento
  • Confidencialidad, Integridad y Disponibilidad

El Técnico en Seguridad es una perfil profesional con estudios de informática o telecomunicaciones. Debería contar con conocimientos en ciberseguridad y seguridad de la información. No es su especialidad. Su especialidad es el hardware, el fireward, software y el entendimiento de la máquina con la electrónica, los sistemas, las redes.

Delegado de Protección de Datos colabora en:

  • Supervisión en cumplimiento Legal de la Protección de Datos

El  Técnico de Ciberseguridad trabajará las estrategias de defensa según el plan de seguridad, el gobierno de la privacidad y las políticas de seguridad.

  • políticas de seguridad
  • políticas legales
  • procedimientos, métodos y directrices

El Técnico en Seguridad es una perfil profesional con estudios de informática o telecomunicaciones especialidad en ciberseguridad y seguridad de la información. Es la persona que trabaja las líneas de defensa detectando vulnerabilidades, el phishing, desviando los posibles ataques, controlando que en el día a día de los errores humanos, informáticos o de proveedores de video vigilancia, nube, software de facturación, impresoras, internet de las cosas, etc., se cree un ambiente de protección y ciberseguridad cuando conectamos con el ciberespacio.

Delegado de Protección de Datos colabora en:

  • Supervisión en cumplimiento Legal de la Protección de Datos

El Proveedor de Servicios de Internet, es la empresa a la que contratamos la fibra óptica, la wifi. Aquí poco tenemos que hacer, más allá de elegir bien a nuestro proveedor de servicios porque en esta división ya juegan empresas como Movistar, Orange, Vodafone y tantas otras.

Existirán servicios y profesionales que se mezclen. Porque estas nuevas profesiones se están diseñando, estudiando, cursando y la demanda de las empresas, los presupuestos y necesidades de cada empresa, harán que en una o dos personas existan los perfiles cualificados.

Siempre tiene que existir un supervisor general, el Delegado de Protección de Datos o el Consultor de Protección de Datos. Persona en la cual el Responsable del Tratamiento, la parte más vulnerable delegue los quehaceres de su empresa en materia de seguridad de la información, confidencialidad, integridad y disponibilidad.

¿Qué profesionales necesita una empresa cuando tiene menos de 25 trabajadores y factura hasta un millón de euros al año?

Siempre hay que cumplir con el artículo 32, de la Sección 2, del RGPDUE. Siempre necesita un Consultor de Protección de Datos o un Delegado de Protección de Datos.

Según la infraestructura de la empresa, número de puestos de trabajo, et., se necesitarán unas tecnologías, unos procesos y una minimización de los riesgos. En base a ello, las empresas a contratar.