ISMS Forum ha participado en el #SophosDay17. El evento se ha celebrado en el estadio Santiago Bernabéu, Madrid.

15 de noviembre #SophosDay2017 - Palco de honor Santiago Bernabéu

Berta Balanzategui, DPO en General Electric, ha explicado en su ponencia “El papel del DPO frente al nuevo Reglamento de Protección de Datos de la UE” que para la designación de un DPO hay que ser una autoridad u organismo público con gran capacidad de observación habitual y sistemática, así como tener capacidad de comprender categorías especiales de datos personales y cadenas e infracciones penales. Berta se ha hecho una pregunta "¿Cómo hemos de proceder en los casos en los que la designación del DPO no sea obligatoria? Cada empresa tiene que tomar su propia decisión, pero si hay una cosa clara es que se tiene que cumplir con lo establecido en la ley."

En cuanto a las competencias que tiene que tener un DPO ha señalado que la participación en el procesamiento de los datos y todas las acciones oportunas que, además, no le vayan a crear gastos innecesarios ha de ser activa. "Tiene que tener una disponibilidad para poder contactar con él siempre que sea necesario." ha sentenciado.  “El DPO no es solo un responsable de seguridad. El perfil curricular de un DPO es el de un profesional conocedor de la legislación aplicable en materia de protección de datos y de su aplicación práctica, experto en tecnología de la información y con capacidad para tratar con la alta dirección de la empresa, además de ser un excelente comunicador, capaz de interactuar con distintas funciones en la organización, buen planificador, con pensamiento lógico y capacidad de análisis, así como independiente, asertivo, accesible pero con autoridad para saber establecer unos límites" ha sentenciado Balanzategui. Berta ha terminado su ponencia diciendo que “hacen falta 28.000 DPO´s en Europa”.

También han participado Roberto Baratta, miembro de la junta directiva y tesorero de ISMS Forum, y David Moreno, miembro de ISMS Forum y CISO de Cortefiel en la mesa redonda titulada “Panorama de ciberseguridad en 3 sectores clave: Retail, Banca y Administración Pública.” David ha afirmado que intentan abordar la ciberseguridad de una forma muy especifica y pragmática. Roberto, por su parte, ha hecho hincapié en la línea de reporte de riesgos ya que es de vital importancia para un sector bancario como el suyo.

Durante la mesa redonda se han abordado diversos temas como wannacry en los que todos los integrantes de la misma lo han visto como una oportunidad para mejorar e incrementar los mecanismos de seguridad y privacidad en ciberseguridad de las empresas.