Bajo el título Problemas actuales de la Privacidad y de la Seguridad de la Información, el Data Privacy Institute (DPI), dirigida por los expertos en Privacidad Antoni Bosch, director del Institute of Audit & IT-Governance, y Carlos Saiz, socio de ECIJA y vice-presidente de ISMS Forum Spain, celebró el pasado 3 de noviembre su tercer foro.

Los expertos abordaron temas importantes como: el Impacto del Cloud Computing en la privacidad; la Seguridad de la información en el sector sanitario; el uso privado de los medios informáticos por parte de los trabajadores en las organizaciones, entre otros.

El Evento aglutinó a expertos y profesionales en privacidad de organizaciones públicas y privadas, entre los que destacaron: Carlos Saiz, vice-presidente de ISMS Forum Spain y socio del área de Governance, Risk & Compliance de ECIJA, Ricard Martínez, Coordinador del Área de Estudios de la Agencia Española de Protección de Datos (AEPD), representantes de Catsalut, el CGCOM y el SERMAS.

También participaron expertos de CSA-ES, expertos de empresas como Bankinter, Check Point, Grupo FCC y Microsoft; y algunos de los primeros Certified Data Privacy Professionals, que debatieron sobre los retos de los profesionales del sector.

Juan José Rodríguez, presidente del Consejo General de Colegios de Médicos (CGCOM), enfatizó la necesidad de una regulación específica que garantice la privacidad de la información clínica.

“La confidencialidad de la información es una de las claves de la relación con el médico y el paciente debe saber que se va a respetar” aseguró.

En la primera mesa redonda sobre “La asistencia sanitaria y la seguridad de la información”, Joan Camps, director de Proyectos de la Unidad Tecnológica del CGCOM, coincidiendo con otros expertos de la mesa, destacó la importancia de la interoperatibilidad entre sanidad pública y privada.

Por su parte Ricard Martínez, Coordinador del Área de Estudios de la Agencia Española de Protección de Datos (AEPD), insistió en la “criticidad de establecer políticas e informar al trabajador”, como principio básico regulador del uso de los medios informáticos por parte del trabajador en la empresa.

En la segunda mesa redonda, que estuvo centrada en la “Integración de las políticas de privacidad dentro de las políticas de seguridad de las organizaciones”, Julio San José, Gerente de Seguridad de Bankinter, puntualizó la importancia de educar a los usuarios como parte del proceso, para lograr un sistema que garantice la privacidad y la seguridad de la información. Por otro lado, Miguel Cebrián, Gerente de Riesgo y Cumplimiento Normativo del Grupo FCC, concluyó que “la privacidad no es viable sin una estrategia en seguridad de la información”.

Para Carlos Saiz: “Seguir apostando por la concienciación y formación en seguridad y privacidad, tanto a los usuarios que aportan sus datos a multitud de organizaciones, como a los profesionales que tienen que hacer cumplir la LOPD”, es fundamental, para garantizar los aspectos de cumplimiento normativo y privacidad ante los nuevos proyectos y realidades de la actividad comercial y pública (cloud computing, redes sociales, telemedicina, etc.).

Por este motivo, ante la creciente necesidad de poder contar con profesionales cualificados en materia de privacidad, el DPI puso en marcha este año la primera Certificación española en el ámbito de la privacidad y protección de datos de carácter personal: Certified Data Privacy Professional (CDPP), que permite aportar a las organizaciones algunas garantías sobre el nivel de conocimiento en la materia, a la hora de contratar personal interno, abogados, consultores, auditores…

Para obtener la certificación CDPP, los candidatos deberán superar el examen de certificación CDPP y además acreditar al menos tres años de experiencia en el ámbito de la privacidad y la protección de datos. Para más información: https://www.ismsforum.es/dpi/dpi_cdpp.php

Finalmente en la tercera mesa redonda, sobre “Los retos de los profesionales de la privacidad”, los expertos coincidieron, sin duda, en resaltar la importancia del modelo de las certificaciones profesionales, como un modelo a seguir por las Autoridades Reguladoras de Privacidad y la jurisprudencia: “tiene que haber segmentación y perfil especializado” concluyeron los participantes de la mesa.

Publicado en: diariojuridico.com