Una media de 89 consultas al mes sobre el RGPD es lo que demandarán a pequeñas empresas, la cifra de las de gran tamaño se incrementa hasta las 246.
Un desafío: la recolección de datos
Se ha hecho un cálculo estimado de que las empresas tendrán que buscar en más de una veintena de bases de datos para atender a la media de 89 consultas sobre el RGPD. Por cada consulta invertirán unos cinco minutos, si se multiplica por todas las consultas se superan las 172 horas, lo que es una jornada laboral de ocho horas diarias. Esto supone tener que tener a una persona dedicada en exclusiva a esta tarea.
Estas estimaciones se multiplican en el caso de una gran compañía: tendrán que destinar 60 horas por jornada laboral contando con siete empleados dedicados únicamente a ese trabajo para atender las más de 240 consultas buscando en las 43 bases de datos diferentes.
Sin horas ni recursos para afrontar el cambio
Ante el nuevo Reglamento más de la mitad de las empresas españolas pretende renovar los sistemas de sus datos, superando a otros países europeos. Pero los estudios alertan sobre la falta de preparación de los negocios. Unos van a meter a un analista en sus plantillas y otros prefieren externalizar este servicio.
Más de tres cuartas partes de las empresas en nuestro país están preocupadas por ser capaces de cumplir con la nueva Ley nos pone antes una situación complicada. Y no sólo para los autónomos y empresarios, también los accionistas tienen miedo, sobre todo por las entidades que cotizan son especialmente vulnerables.
Nuevas profesiones vinculadas al RGPD
Aparte del nuevo Reglamento europeo de Protección de Datos, Internet y las nuevas tecnologías han supuesto toda una revolución en el modo en el que nos comunicamos, accedemos a la información y trabajamos.
Una verdadera revolución que demanda nuevos perfiles profesionales y que en el ámbito de la ciberseguridad, el cumplimiento normativo y la Protección de Datos ha dado lugar a nuevos puestos de trabajo, como por ejemplo, los DPOs, Compliance Officers Penal, CISOs, hackers éticos o peritos informáticos forenses.
Delegado de Protección de Datos
Esta figura surge tras la aprobación del RGPD. Entre sus funciones están
- asesorar a todas las personas que manejan datos personales en la empresa a la que brinda sus servicios de las obligaciones que tienen que cumplir,
- velar por el cumplimiento de las diferentes leyes de privacidad y
- cooperar con la autoridad de control
El DPO debe tener independencia y autoridad dentro de la empresa, tendrá que reportar directamente al nivel jerárquico más elevado y no podrá ser destituido por el ejercicio de sus funciones.
Para trabajar como DPO no es necesario tener ninguna titulación específica, aunque sí conocimientos especializados en Derecho y Protección de Datos. Además, la AEPD ha presentado una Certificación para Delegados de Protección de Datos que, aunque no será obligatoria para ejercer como tal, supone un medio para acreditar los conocimientos y aptitudes necesarios.
Compliance Officer Penal
Será el encargado de diseñar e implantar Planes de Prevención de Delitos en las Personas Jurídicas.
Este perfil profesional tiene su origen en la reforma del Código Penal de 2015, en la que se profundizó en la forma de prevenir la responsabilidad penal de las personas jurídicas.
El Compliance Officer es un profesional que tiene una gran responsabilidad. Para ejercer como tal se necesita ser una persona multidisciplinar con un gran conocimiento de la compañía a la que asesora. Y es que debe prever las conductas contrarias a la Ley más comunes en las que puede incurrir la empresa por las características de su negocio.
Todas las empresas, independientemente de su tamaño, deberían contar con un Compliance Officer, ya sea como personal interno o como asesor externo.
CISO
Es el máximo responsable de la seguridad de la información de una empresa y como tal debe garantizar la seguridad los Sistemas de Información, el Cumplimiento Normativo en este ámbito y la Continuidad del Negocio.
Estos puestos suelen ocuparse normalmente por Ingenieros de telecomunicaciones, de informática y profesionales con titulaciones similares.
Hacker ético
Se trata de una figura esencial para el buen funcionamiento de los sistemas de información. Su trabajo consiste, principalmente, en aplicar, de forma controlada y pactada con el cliente, las mismas técnicas que aplicaría un usuario malintencionado que quisiera acceder de forma no autorizada y/o dañar el sistema de información de una empresa. De esta forma detectan vulnerabilidades y fallos en el sistema para que posteriormente sean corregidos.
Un hacker ético hace pruebas de penetración, buscando vulnerabilidades en el sistema o equipo: encontrar errores, escalar privilegios y malas configuraciones, utilizando tanto sus conocimientos en telecomunicaciones así como un gran abanico de herramientas, y de esta manera, pasar un reporte para que se tomen medidas.
Perito informático forense
Es un profesional que se encarga de recopilar datos de dispositivos tecnológicos que puedan ser presentados dentro de un proceso legal como prueba o evidencia.
Al igual que un perito determina por qué y cómo ha ocurrido un accidente de tráfico, el perito informático forense puede llegar a determinar por qué y cómo se ha producido un robo de información de los sistemas informáticos de una empresa.
Estas funciones exigen mucha paciencia, entrega y formación avanzada sobre las nuevas tecnologías y en ciertas cuestiones legales como la cadena de custodia de las evidencias electrónicas.
Y es que muchas veces deben incorporar complejas técnicas para rescatar información que los usuarios han tratado de borrar, manipular o destruir o que por diversas causas está dañada y para asegurar que la información recuperada no ha sido manipulada antes de su presentación en un juicio.
La entrada Con el nuevo RGPD se invertirá una jornada laboral diaria buscando datos se publicó primero en Ayuda Ley Protección Datos (LOPD).
