Autor: Por José Lagos Socio principal de Cybertrust Latam Director académico UEjecutivos Facultad de Economía y Negocios Universidad de Chile.

El trabajo en equipo del DPO y el CISO como clave del éxito
El trabajo en equipo del DPO y el CISO como clave del éxito Nueva Ley de Protección de Datos Personales: El trabajo en equipo del DPO y el CISO como clave del éxito Por José Lagos Socio principal de Cybertrust Latam Director académico UEjecutivos Facultad de Economía y Negocios Universidad de Chile n.
El trabajo en equipo del DPO y el CISO como clave del éxito la reciente promulgación de la Ley 21.719, que regula la protección y el tratamiento de los datos personales en Chile, se ha establecido un marco marco normativo robusto que exige a las empresas no solo cumplir con los requisitos requisitos legales, sino también adoptar medidas proactivas para gestionar los riesgos asociados.
En este contexto, la colaboración entre el Data Protection Officer (DPO) y el Chief Information Security Officer (CISO) se posiciona como un elemento clave para garantizar garantizar el cumplimiento normativo, proteger proteger los activos digitales de las organizaciones organizaciones y avanzar hacia una gestión de riesgos que asegure los objetivos de confidencialidad, integridad, disponibilidad disponibilidad y resiliencia, tal como lo establece la propia regulación. Aunque el DPO y el CISO tienen responsabilidades responsabilidades distintas, sus roles se complementan en el objetivo común de proteger los datos personales y mitigar riesgos. A continuación, algunas de las principales funciones de cada uno: DPO (Data Protection Officer): Supervisar el cumplimiento de la Ley 21.719 en el tratamiento de datos personales. personales. Asesorar a la organización sobre las mejores prácticas en privacidad. Actuar como enlace entre la organización, organización, los titulares de datos y la Agencia de Protección de Datos. Garantizar la realización de Evaluaciones Evaluaciones de Impacto en la Protección de Datos (EIPD). CISO (Chief Information Security Officer): Diseñar e implementar estrategias de ciberseguridad para proteger los sistemas de información. Supervisar la seguridad de la infraestructura infraestructura tecnológica y responder ante incidentes de seguridad. Garantizar la integridad, confidencialidad, confidencialidad, disponibilidad y resiliencia de los datos.
En este sentido, el DPO tiene un enfoque centrado en la protección de los derechos de los titulares de datos, mientras que el CISO prioriza la seguridad seguridad de los sistemas y la gestión de riesgos tecnológicos, es decir la protección protección de los datos propiamente tal.
Alinear estas perspectivas puede ser un desafío para las organizaciones, debido a la existencia de fricciones relacionadas con una falta de coordinación, coordinación, ya que en muchas organizaciones organizaciones los DPOs o CISOs podrían operar de forma aislada, lo que puede generar generar brechas en la protección de datos y la seguridad, o incluso ante la gestión de incidentes complejos de seguridad, que comprometan datos personales, ambos roles deben colaborar estrechamente estrechamente para garantizar una respuesta respuesta efectiva y el cumplimiento de las obligaciones de notificación establecidas establecidas por la ley.
Con la finalidad de asegurar una estrecha estrecha colaboración del DPO y CISC, es necesario a lo menos definir o implementar las siguientes prácticas: Definir Roles y Responsabilidades: Establecer límites claros entre las funciones del DPO y el CISC para evitar evitar conflictos y redundancias. Crear un marco de colaboración que detalle cómo trabajarán juntos en actividades actividades clave, como la realización de EIPD y la gestión de incidentes. Comunicación Regular: Mantener reuniones periódicas para compartir información sobre riesgos, vulnerabilidades y avances en la protección protección de datos. Utilizar herramientas colaborativas para gestionar proyectos conjuntos y documentar decisiones clave. Integrar Políticas de Seguridad y Privacidad: Privacidad: Diseñar políticas que alineen las estrategias estrategias de privacidad y seguridad, asegurando que ambas áreas trabajen en armonía. Capacitación Conjunta Realizar capacitaciones cruzadas para que ambos roles comprendan mejor mejor los desafíos y prioridades del otro. Respuesta Coordinada a Incidentes Establecer un protocolo claro para gestionar incidentes que comprometan comprometan datos personales, asegurando una comunicación fluida entre el DPO y el CISO. La colaboración entre el DPO y el CISO bajo la Ley 21.719 es fundamental fundamental para abordar los desafíos de la protección de datos en un entorno digital complejo. Al trabajar juntos de manera coordinada, ambos roles pueden pueden garantizar no solo el cumplimiento cumplimiento normativo, sino también la seguridad seguridad de los sistemas y la confianza de los titulares de datos. Una sinergia efectiva entre privacidad y seguridad es clave para el éxito sostenible de las organizaciones en la era de la información. información..