¿Cómo se puede convertir un experto en ISO 27001 en un oficial de protección de datos GDPR?
Protección de datos GDPR
Si es un experto en ISO 27001, es un profesional capacitado para establecer, implantar, mantener y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información con gestión de riesgos. Es muy posible que sepa que existen muchas habilidades y experiencias que son útiles a la hora de implementar la protección de datos GDPR.
Para incrementar sus oportunidades laborales, se puede preguntar si sus conocimientos son suficientes para convertirse en un oficial de protección de datos GDPR, o si falta algo que requiere de educación adicional. Durante este artículo queremos ofrecerle toda la información.
¿Cuál es la gran diferencia?
Primero, debe quedar claro que hablamos sobre dos roles profesionales diferentes. Cuentan con diferentes responsabilidades y enfoques específicos para la protección de datos GDPR. Una de las características más destacada entre el experto en ISO 27001 y el experto en protección de datos GDPR es que no es un rol que se encuentre mencionado de forma expresa en ISO 27001. Los roles surgen debido a la complejidad de implantar el estándar de seguridad que establece la norma ISO 27001.
¿Cuáles son las responsabilidades del experto ISO 27001 y el oficial de protección de datos GDPR?
Antes de entrar en mas detalles, queremos aclarar por qué estos dos roles deben separarse. Un experto en ISO 27001 se encuentra completamente involucrado en la gestión de los riesgos que están asociados con todos los procesos comerciales. Es necesario, gestionar, formar y coordinar en todos los aspectos de la seguridad de la información en las actividades de la organización. El delegado de protección de datos, en cambio, tiene un papel diferente. El oficial de protección de datos GDPR es un rol intermedio e independiente entre los interesados, los controladores de datos y las autoridades supervisoras. Éste asesora al controlador y al procesador sobre las obligaciones de conformidad con el GDPR y las leyes y regulaciones de protección de datos en todos los estados miembros. Establece que se cumple la protección de datos GDPR y con las políticas que existan en relación con la protección de datos personales, incluyendo la asignación de responsabilidades, la sensibilización y la capacitación del personal que se encuentre involucrado en todo el proceso, operaciones y las auditorías relacionadas. Los oficiales de protección de datos ofrecen asesoramiento cuando se solicita con referencia a la evaluación de impacto de la protección de datos y monitorean su desempeño de conformidad con el artículo 35 del GDPR.
El oficial de protección de datos debe cooperar con la autoridad competente en casos de inspección. El RGPD necesita de un oficial de protección de datos personales que cuente con las cualidades profesionales necesarias y que tenga conocimiento de las leyes de protección de datos, además de tener la capacidad de cumplir con todas las tareas que se mencionan en el artículo 39.
La experiencia y los conocimientos jurídicos son cruciales a la hora de seleccionar un oficial de protección de datos GDPR, ya que será la referencia para los que estén interesados en ejercer sus derechos y tratar con la autoridad de control.
¿Cuáles son las habilidades que se requieren para un experto en ISO 27001 y para un oficial de protección de datos GDPR?
En la siguiente tabla veremos la comparación de las habilidades requeridas para ambos:
¿Qué lo que debe hacer un experto en ISO 27001?
Si eres experto en ISO 27001, puede ser que ya tengas conocimiento sobre los requisitos que establece RGPD, pero es muy posible que no tenga el conocimiento profundo requerido o las reglas y procedimientos administrativos de la empresa. También es posible que no tenga la capacidad de equilibrar los derechos e intereses, investigar la interpretación para implantar todos los requisitos del RGPD de una forma correcta y tratar las autoridades de supervisión.
Se puede considerar que invertir en educación adicional para superar su brecha de conocimientos. Puede considerar el tomar algunas clases sobre RGPD, también puede asistir a seminarios, etc.
También debería comenzar a seguir sitios web de las autoridades supervisoras y suscríbase a sus boletines informativos para conocer las últimas regulaciones y decisiones para comprender cómo funcionan. Si necesita más información sobre el contenido del RGPD, o su interpretación, puede optar por comprar libros o artículos académicos.
Software ISO 27001
El Software ISOTools Excellence para la norma ISO 27001, se encuentra capacitado para responder a numerosos controles para el tratamiento de la información gracias a las aplicaciones que contiene y que son totalmente configurables según los requerimientos de cada organización. Además, este software permite la automatización del Sistema de Gestión de Seguridad de la Información.