El Esquema Nacional de Seguridad (en adelante, ENS), busca preservar la información manejada dentro de una organización y los servicios prestados por la misma. Así, establece los principios básicos y requisitos mínimos para asegurar su acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación.
Como bien es sabido, los datos personales forman parte de esta información gestionada por todas las entidades; un tipo de información que además adquiere cada vez una mayor importancia, siendo incluso un activo esencial para la prestación de ciertos servicios. En este sentido, el Reglamento General de Protección de Datos (en adelante, RGPD) busca garantizar un tratamiento leal, protegiendo los derechos de los interesados.
Medidas de seguridad y análisis de riesgos
El propio ENS recoge entre sus controles (mp.info.1) la necesidad de implementar las medidas de seguridad necesarias para proteger los datos personales tratados. Es decir, el establecimiento de las salvaguardas que resulten necesarias tras la realización del correspondiente Análisis de Riesgos (artículos 24 y 32 RGPD).
De esta forma, una adecuada implementación del ENS debe crear los mecanismos necesarios para coordinar estas dos ramas: la seguridad de la información o ciberseguridad, por un lado; y la protección de los datos personales y la privacidad. Estas medidas deben tanto técnicas como organizativas.
La figura del Delegado de Protección de Datos
Es conveniente recordar la importancia de la figura del Delegado de Protección de Datos para la gestión de estas salvaguardas en las organizaciones. En primer lugar, porque la redacción del ENS determina la obligatoriedad de su nombramiento para los sujetos obligados. En segundo lugar, porque el derecho a la intimidad es un Derecho Fundamental reconocido a todas las personas.
El Delegado de Protección de Datos debe coordinarse con los diferentes responsables del ENS para garantizar en todo momento el cumplimiento del RGPD. Para ello, resulta necesaria la implementación de procedimientos adecuados y adaptados a cada organización, que permitan establecer canales de comunicación ágiles.
Desde nuestra experiencia en UBT Legal & Compliance, como expertos consultores en ciberseguridad y privacidad, te ayudaremos a identificar tus necesidades y establecer las medidas necesarias. ¡Contacta con nosotros!