Page 77

estuvo allí

nizativos y cuál de ellos funciona mejor según la experiencia de los participantes de la mesa. Al contrario de lo que comúnmente se pueda pensar, los expertos de la mesa abogan por implementar, primero, un sistema jerárquico de privacidad para, finalmente, decidir quién o quiénes serán DPOs, evitando así que haya un exceso de ellos. De esta manera, se orquesta un conjunto de roles por debajo del DPO que son responsables internos de los tratamientos de datos y que alimentan el sistema de cumplimiento de la norma. Otra de las intervenciones destacadas del foro fue la de Eneken Tikk, Head of power and influence Studies (Finnish Cyber Policy Institute), quien bajo el título «Data Protection Governance in a GDPR Context», centró su discurso en la normativa RGPD, explicando por qué se trata de un modelo que debería implementarse, incluso, a nivel mundial. «Promuevo el RGPD como forma de vida, como una actitud, porque solamente así la ciberseguridad y la protección de datos se hará realidad y somos todos parte de ello». Tikk defiende que, además de ser un modelo que garantiza la confianza en los servicios y los productos que circulan en la sociedad, lleva por bandera un valor «todavía más importante», como es la dignidad humana. «Una ley de protección de datos tiene que ver con darnos permiso para ser quienes somos y lo que queremos ser», afirmó. En este sentido, distingue la normativa euro-

pea del abordaje ruso o chino, en el que «el control estatal es lo primero y no la defensa del individuo», mientras insiste en promover el RGPD como competidor óptimo frente a otros modelos.

cio» entre la privacidad y la protección de datos. «Todos conocéis el texto del RGPD y soñáis con él todas las noches, pero no sé si habréis advertido que en ningún momento contiene la palabra

«Más de 350 asistentes se congregaron en Madrid para abordar los desafíos en materia de privacidad y protección de datos» Catalizador de proyectos en ciberseguridad El encuentro contó también con una segunda mesa redonda titulada «GDPR, A Proactive Approach To Cybersecurity», en la que participaron profesionales de la talla de Guy Leibovitz (CEO de Cognigo), Luca N. Livrieri (Manager Sales Engineering, Italy & Iberia, Forcepoint), Raúl Gordillo (Regional Manager, Spain & Portugal, Crowdstrike), Edwin Gordillo (CISO de FCC) e Iván Sánchez (CISO de Sanitas) como moderador. Sin duda, la cuestión principal que se abordó durante el debate fue la idea de la normativa RGPD como catalizador o acelerador de proyectos en ciberseguridad en las compañías. «No soy la suma de mis datos personales» fue la carta de presentación de Peter Burgess, profesor, director y experto en Geopolítica del Riesgo en ENS. En su intervención transmitió a los asistentes su preocupación por el «divor-

‘privacidad’ y me cuesta entender cómo es posible que la idea de protección de datos quede totalmente separada de la idea de privacidad en una normativa de estas características», explica. La última ponencia del día, protagonizada por Giovanni Buttarelli, Supervisor Europeo de Protección de Datos, se centró en los aspectos relacionados con la Ética Digital. «Cuando los individuos son tratados como meros agregados de datos o engranajes industriales y no como personas, la dignidad deja de ser respetada. La comunicación humana en la Internet del futuro tendrá que basarse en perfiles digitales, pero debe haber límites sobre lo que es permisible o no». El experto defiende que, a pesar de la inevitable conversión online de nuestro mundo, hay cosas que no se pueden digitalizar y es ahí donde entra en juego la vida de las personas. ● Texto y Fotos: ISMS forum

Abril 2019 / Cuadernos de Seguridad / 77

Profile for Peldaño

Cuadernos de Seguridad - 342  

Seguridad en la industria: prevención y protección. Integración de sistemas. Comienza la cuenta atrás de Security Forum

Cuadernos de Seguridad - 342  

Seguridad en la industria: prevención y protección. Integración de sistemas. Comienza la cuenta atrás de Security Forum

Profile for peldano