Home Data Governance CISOs: Desconocimiento de leyes de protección de datos: amenaza para organizaciones.

CISOs: Desconocimiento de leyes de protección de datos: amenaza para organizaciones.

El desconocimiento de los CISOs sobre la protección de datos personales pone en riesgo no solo a las organizaciones que lideran, sino también la privacidad y confianza de millones de usuarios. ¿Están realmente preparados para ser los guardianes de nuestro petróleo del siglo XXI?

Por Facundo Malaureille y Daniel Monastersky 

Socios Data Governance Latam

Hemos notado últimamente que un número importante de CISOs desconocen y hasta ningunean la vigencia de las leyes de protección de datos personales, cuando ellos mismos han sufrido lamentables ataques y/o data breaches.

Sin dudas que no se puede atribuir la responsabilidad a ellos, pero es clave tomar una situación de crisis como aprendizaje y mirar para adelante y ver qué proceso de mejora puede encararse.

La protección de los datos personales es un tema crítico en la actualidad debido al creciente uso de la tecnología y la información.

En este contexto, los CISOs (Chief Information Security Officer) tienen una gran responsabilidad en la protección de los datos de las organizaciones que lideran, aunque algunos de ellos no lo vean tan claramente.

Así las cosas es muy común encontrar muchos CISOs que no conocen en profundidad las leyes de protección de datos personales y cómo aplicarlas en su trabajo diario.

Ese desconocimiento puede tener consecuencias negativas para las organizaciones, como multas y sanciones, pero lo que es peor pérdida de confianza y reputación.

Entendemos que algunas de las razones por las que los CISOs pueden no estar familiarizados con las leyes de protección de datos personales:

1- Falta de formación: Muchos CISOs pueden haber recibido formación en seguridad de la información, pero no necesariamente en protección de datos personales. Por lo tanto, pueden no estar al tanto de las leyes específicas de protección de datos personales y cómo aplicarlas en su trabajo diario.

2- Complejidad de las leyes: Las leyes de protección de datos personales pueden ser complejas y difíciles de entender, especialmente para aquellos que no tienen experiencia en el área. Los CISOs pueden tener dificultades para comprender la terminología y los requisitos específicos de las leyes.

3- Falta de tiempo: Los CISOs a menudo tienen una gran carga de trabajo y pueden no tener tiempo para investigar y comprender las leyes de protección de datos personales.

4- Cambios frecuentes en las leyes: Las leyes de protección de datos personales cambian con frecuencia y pueden ser diferentes según la jurisdicción. Los CISOs pueden tener dificultades para mantenerse al día con los cambios en las leyes y cómo aplicarlos en su trabajo diario.

5- Falta de supervisión y control de los organismos reguladores en algunos países latinoamericanos. A menudo, las empresas no se sienten obligadas a cumplir con las regulaciones y normativas en protección de datos personales porque saben que no habrá consecuencias si no lo hacen. Además, en algunos casos, las regulaciones son vagas y difíciles de aplicar, lo que puede llevar a que las empresas no entiendan completamente sus obligaciones.

Para abordar este problema, es importante que los CISOs se formen adecuadamente en protección de datos personales.

Esto puede incluir la asistencia a cursos de formación específicos, la contratación de expertos en protección de datos personales, y la realización de auditorías internas para asegurarse de que la organización cumpla con las leyes aplicables.

Además, es importante que los CISOs se mantengan actualizados sobre los cambios en las leyes y su impacto en la organización.

En definitiva la decisión que tomen influirá en forma directa en la empresa para ver si la misma está a la altura para seguir haciendo negocios o empezará a quedarse relegada.

Por lo tanto, es esencial que los CISOs se formen adecuadamente y se mantengan actualizados para garantizar que los datos personales estén protegidos de manera efectiva.