De profesión: Consultor de protección de datos (LOPD).

sábado, 25 de agosto de 2007

La profesión de consultor de protección de datos, es una profesión relativamente nueva en el tiempo.


ANTECEDENTES:
Tenemos que tener en cuenta que la primera ley que regulaba en tratamiento automatizado de los datos en España data del año 1992, la llamada LORTAD (Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal.) Si bien es cierto que por aquella época todavía no existían muchos profesionales especializados en la materia, tenemos que esperar hasta el año 1999, en el que se promulga dos leyes importantes que son:


1.- Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.

2.- Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD)

A éstos hechos tenemos que sumar que por aquella época empiezan a surgir una serie de Masters dedicados a la especialización en la materia.

Ej: Universidad Complutense de Madrid, Universidad Pontificia de Comillas (ICADE), Universidad Carlos III, etc.

REQUISITOS PROFESIONALES:

Los requisitos profesionales para realizar éstas funciones derivan de:

1.- Un conocimiento profundo de la normativa reguladora de protección de datos, el estudio sistemático de las resoluciones dictadas por la Agencia Española de Protección de Datos y por las Agencias autonómicas (en su caso).


2.- Asimísmo un buen profesional en la materia debería conocer cuales son las medidas informáticas a implantar en los sistemas de información en función del nivel de seguridad que se deben implantar a un fichero “en concreto”.

3.- Conocimiento de cómo implantar éstas medidas de seguridad.

4.- Conocimiento sobre las técnicas de entrevistas, redacción de informes, redacción de procedimientos, etc.

En el supuesto de no conocer todos requisitos anteriormente expuestos, son validos también los equipos multidisciplinares compuestos por juristas especializados en el derecho de las TICS y de especialistas informáticos con conocimientos en seguridad informática.


FUTURO DE LA PROFESION:


En ésta profesión como en todas las profesiones, se está sufriendo de un intrusismo profesional, si bien muchas veces viene derivada por un desconocimiento “en la materia por parte del cliente”, o simplemente de aprobar la oferta más barata, dado que el único interés es cumplir un mínimamente la misma.

Como todos las profesiones, creo que se está llegando ya a una cierta madured en el mercado, siendo el cliente cada vez más exigente “a la hora de” saber contratar a profesionales cada vez más competentes en la materia.

Con la futura aparición del nuevo reglamento de la LOPD, se espera que se produzca un nuevo boom en el mercado, oyéndose hablar de la materia en los diferentes medios de comunicación (falta le hace).

El surgimiento de estándares en seguridad de la información, harán que el consultor de la LOPD tenga que ampliar sus conocimientos con éstos nuevos sistemas de gestión de seguridad de la información (SGSI o ISMS).

Bienvenidos/as

sábado, 18 de agosto de 2007

Bienvenidos/as a éste nuevo blog.


Sirva éste blog para intentar cubrir algún hueco no cubierto todavía dentro de la blogosfera, sobre el derecho de las nuevas tecnologías y la gestión de los sistemas de seguridad de la información (SGSI).

Esperamos que junto a vuestras aportaciones, éste blog tenga un contenido propio y no sea un calco de lo que se ve por otros blogs.


Desde éstas líneas, intentaremos comentar nuestras vivencias sobre el derecho de las TIC (es decir el derecho de las tecnologías de la información y de las comunicaciones) y de los SGSI..


En éste blog intentaremos hablar de:

  • El derecho a la protección de datos de carácter personal (LOPD)
  • La contratación electrónica y el comercio electrónico (LSSI).
  • La firma digital
  • Aplicaciones prácticas de seguridad informática
  • Los dominios de internet.
  • Sistemas de gestión de la seguridad de la información (SGSI) - ISO 27001.