Red Seguridad 84

Más de 350 profesionales se dieron cita en el XI Foro de la Privacidad, organizado por ISMS Forum Spain, para tratar diversos temas sobre protección de datos. "E spaña cuenta con una buena salud en privacidad". Con esta afirmación dio inicio Carlos Saiz, vicepresidente de ISMS Forum Spain, al XI Foro de la Privacidad. Los más de 350 profesionales que se dieron cita en este encuentro, organizado por dicha asociación el 20 de marzo en Madrid, pudieron ser testigos de multitud de ponencias sobre el Reglamento General de Protección de Datos (RGDP), la ciberseguridad o la figura del delegado de protección de datos (DPD), entre otros contenidos. Precisamente sobre esta figura, Jesús Rubí, adjunto al director de la Agencia Española de Protección de Datos (AEPD), afirmó que actual- mente "existe una falta de nitidez en torno al DPO en algunas orga- nizaciones". Y es que, tal y como quedó patente en la mesa redonda en la que se trató el RGPD con más profundidad, "el propio DPD es un guardián, no quien se encarga de la ejecución. Debe convivir con otras figuras, integrarse en la entidad y coordinarse con el resto de depar- tamentos". En este sentido, y con el objetivo de asesorar tanto a los profesiona- les como a las empresas que han incorporado un DPD a sus filas, la AEPD ha publicado su Esquema de Certificación de esta figura. Un documento del que habló por prime- ra vez en público María Rosario, de la Unidad de Evaluación y Estudios Tecnológicos de la AEPD, y que complementa al resto de guías ela- boradas por este organismo en materia de protección de datos. Por otro lado, Eneken Tikk, Head of Power and Influence Studies del Instituto finlandés de Política de ciberseguridad, trató la relación entre ciberseguridad y protección de datos. "El RGPD es un buen modelo para liderar ambos elementos más allá de Europa", aseguró en su inter- vención. Finalmente, entre otras ponencias, destacó la exposición de Giovanni Buttarelli, European Data Protection Supervisor , quien relacionó la protec- ción de datos con la ética. Tx: Juanjo S. Arenas Ft: RED SEGURIDAD Protección de datos: "falta nitidez" en la figura del DPD Pese a que el RGPD está a punto de cumplir un año desde que entró en aplicación, muchas empresas aún no tienen clara la figura del delegado de protección de datos, según quedó patente en el XI Foro de la Privacidad. El Centro de Ciberseguridad Industrial (CCI) ha publica- do una nueva guía dirigida a los responsables de construir un Centro de Operaciones y Respuesta de Ciberseguridad Industrial. Gracias a este docu- mento se podrán identificar las capacidades principales que requiere un SOC en cuanto a procesos, personas, tecnología e inteligencia para proporcionar seguridad en una organización mediante las funciones de pre- venir, controlar, detectar, anali- zar, responder e informar sobre incidentes de ciberseguridad. Básicamente, su objetivo es extender el enfoque y las capacidades de los SOC orien- tados a IT (Tecnologías de la Información, por sus siglas en inglés) en los entornos de OT (Tecnologías de Operación). No en vano, muchas de las buenas prácticas de los SOC IT pueden aplicarse a los SOC OT, aunque requieren de cierta adaptación, tal y como pone de manifiesto esta guía. Además, en ella se describen las características y funciones mínimas de un SOC, independientemente de su tamaño o tipo de organización. Finalmente, el manual con- cluye con el proceso necesario para que la construcción de un centro de operaciones de seguridad industrial sea efec- tivo. Para ello recorre diferen- tes etapas: la inicial, donde se estable el alcance y los roles; la planificación, ejecución y pues- ta en marcha; y la validación y certificación del SOC OT. El CCI orienta en la creación de SOC industriales a través de una guía red seguridad primer trimestre 2019 79 asociaciones noticias

RkJQdWJsaXNoZXIy MzA3NDY=