Director de privacidad
De Wikipedia, la enciclopedia libre
  (Redirigido del Director de Privacidad )
Saltar a navegación Saltar a búsqueda

El Director de Privacidad (CPO) es un ejecutivo de alto nivel dentro de un número creciente de corporaciones globales, agencias públicas y otras organizaciones, responsable de administrar los riesgos relacionados con las leyes y regulaciones de privacidad de la información . [1] Las variaciones en el rol a menudo llevan títulos como "Oficial de privacidad", "Líder de privacidad" y "Asesor de privacidad". [2] Sin embargo, el rol de CPO difiere significativamente de otro rol con título similar, el Oficial de Protección de Datos (DPO), un rol obligatorio para algunas organizaciones bajo el GDPR , y los dos roles no deben confundirse ni combinarse. [3] [4]

El rol de CPO fue una respuesta a las crecientes "(c) inquietudes de los consumidores sobre el uso de información personal, incluidos datos médicos e información financiera junto con leyes y regulaciones". [5] En particular, la expansión de las Leyes de Privacidad de la Información y las nuevas regulaciones que rigen la recopilación y el uso de información personal, como el Reglamento General de Protección de Datos de la Unión Europea (GDPR), ha elevado el perfil y aumentado la frecuencia de tener un alto ejecutivo como líder de los esfuerzos de cumplimiento relacionados con la privacidad. [6] Además, algunas leyes y reglamentos (como la Regla de seguridad de HIPAA) requieren que ciertas organizaciones dentro de su ámbito regulatorio deban designar a un líder de cumplimiento de la privacidad. [7] [8]

Historia

En los Estados Unidos, el puesto de director de privacidad se estableció por primera vez en la empresa de marketing de bases de datos de consumidores Acxiom en 1991 con el nombramiento de Jennifer Barrett como CPO. [9] El rol operó en la oscuridad hasta agosto de 1999 cuando la firma de tecnología de publicidad en Internet AllAdvantage nombró al abogado de privacidad Ray Everett como la primera instancia del rol en la era de Internet. [10] Esto inició una tendencia que se extendió rápidamente entre las principales corporaciones, tanto en línea como fuera de línea. [11] [12] El papel del director de privacidad se consolidó en el mundo empresarial de EE. UU. En noviembre de 2000 con el nombramiento de Harriet Pearson como director de privacidad deIBM Corporation . Ese evento llevó a un analista influyente a declarar, "el director de privacidad es una tendencia cuyo momento ha llegado". [13]

En 2001, la organización de investigación sin fines de lucro Privacy and American Business informó que un número significativo de firmas de Fortune 500 habían nombrado ejecutivos senior con el título o función de director de privacidad. [14] [15] El crecimiento de la tendencia del Director de Privacidad se vio impulsado aún más por la aprobación por parte de la Unión Europea a fines de la década de 1990 de leyes y regulaciones de privacidad de datos que incluían un requisito para todas las corporaciones de tener un individuo designado para ser responsable del cumplimiento de la privacidad. . [6] [16]

En 2002, el puesto de Director de Privacidad y puestos similares de gestión relacionados con la privacidad estaban lo suficientemente extendidos como para apoyar la creación de sociedades profesionales y asociaciones comerciales para promover programas de capacitación y certificación. En 2002, la más grande de estas organizaciones, la Asociación de Oficiales de Privacidad y la Asociación de Oficiales de Privacidad Corporativos, se fusionaron para formar la Asociación Internacional de Oficiales de Privacidad, que luego pasó a llamarse Asociación Internacional de Profesionales de Privacidad (IAPP). [17] La IAPP lleva a cabo varias conferencias y seminarios de capacitación cada año en todo el mundo, hospedando a miembros de asociaciones de las principales corporaciones globales y agencias gubernamentales, con ejecutivos que buscan programas de certificación en prácticas de gestión de la privacidad. [6]En 2019, según se informa, tenía más de 50.000 miembros [18] en todo el mundo, lo que su liderazgo atribuyó a las respuestas de las empresas a nuevas leyes como el RGPD. [19]

Responsabilidades y deberes

Como líder de un programa de privacidad empresarial, un CPO tiene una serie de responsabilidades esenciales, [20] que incluyen:

  • Gestionar las políticas, los procedimientos y la gobernanza de datos de la empresa.
  • Impulsar la concienciación y la formación relacionadas con la privacidad entre los empleados
  • Líder en respuesta a incidentes, incluida la preparación para filtraciones de datos
  • Comunicar los objetivos y valores de privacidad tanto interna como externamente.
  • Diseño de controles para gestionar el cumplimiento de la privacidad
  • Evaluar los riesgos relacionados con la privacidad que surgen de los productos y servicios existentes.
  • Realización de evaluaciones de impacto en la privacidad para identificar riesgos en actividades comerciales nuevas o modificadas
  • Monitorear la efectividad de las medidas de cumplimiento y mitigación de riesgos relacionados con la privacidad

Muchas de estas actividades y requisitos se incluyen en las descripciones de puestos de CPO. [21] [22]

El rol requiere fuertes relaciones de colaboración [23] con otras partes interesadas en una organización, incluidos ingenieros y gerentes de productos [24] (para impactos en la privacidad de productos y servicios), recursos humanos [25] (para impactos en la privacidad de los datos de los empleados), equipos legales [26] (para el seguimiento e interpretación de las leyes aplicables y las medidas de cumplimiento), gestión de adquisiciones y proveedores, [27] y equipos de tecnología de la información y seguridad de la información. [28]

Interacciones con otros roles senior

A medida que las organizaciones identifican la necesidad de un CPO, surge un desafío frecuente con respecto a la ubicación del rol dentro de la estructura de la organización y el problema de la superposición entre roles similares de "nivel C", [29] más notablemente las muchas intersecciones entre los roles de el CPO y el Director de Seguridad de la Información (CISO). [30] [31]Si bien los CPO y CISO tienen cierta superposición de responsabilidades en torno a la protección de datos y la gobernanza de datos, en última instancia, la privacidad y la seguridad tienen diferentes roles que desempeñar. Por ejemplo, si bien los CPO y los CISO pueden estar preocupados por la prevención de violaciones de datos, la responsabilidad de administrar las medidas de prevención técnica tenderá a recaer en el CISO, mientras que las preocupaciones de un CPO se centrarán más ampliamente en si los datos que de otro modo se protegerían adecuadamente se están utilizando de alguna manera. que podría poner a la empresa en riesgo legal, regulatorio o de reputación. [32]

Otra área de posible superposición, y en ocasiones confusión, es la interacción entre un CPO y el papel cada vez más común del Oficial de Protección de Datos (DPO). El rol de DPO es específicamente requerido para ciertas organizaciones que se encuentran bajo la jurisdicción del RGPD de la UE . [33] Los DPO tienen roles, requisitos y expectativas muy específicos delineados en el Artículo 39 del RGPD y la guía regulatoria asociada, y estos incluyen un nivel de independencia requerida y separación organizacional que lo hacen muy diferente de un CPO. [4]

Cualificaciones y antecedentes

Si bien varios CPO provienen de antecedentes legales y tienen títulos de Juris Doctor (o equivalentes), el rol de CPO es multidisciplinario. El puesto requiere un ejecutivo que comprenda cómo la recopilación y el uso de datos, y los riesgos asociados, influyen en las operaciones comerciales diarias de una organización. [34] Los CPO también deben conocer una variedad de factores legales, regulatorios, contractuales y otros que impactan la estrategia de riesgo de privacidad de una organización. Por estas razones, muchos creen que tener antecedentes legales es un requisito para un CPO exitoso. [35] Otros creen que un trasfondo legal puede resultar en un enfoque demasiado estrecho [36] y los CPOs deberían tener más que un simple trasfondo legal. [37]

Entre otras calificaciones que se consideran valiosas en los CPO se encuentran fuertes habilidades de comunicación, particularmente en el área de relaciones públicas, porque el rol no solo es parcialmente responsable del desarrollo y ejecución de estrategias de divulgación pública en caso de violación de datos u otros relacionados con los datos. incidente de seguridad, el CPO a menudo funciona como la cara de relaciones públicas de la organización. [38] [39] [40] Los CPO también suelen ser llamados a actuar como cabilderos que representan los intereses de la organización ante los legisladores. [41]También se requiere cada vez más que los CPO tengan un conocimiento profundo de las prácticas y tecnologías operativas relacionadas con los datos de la organización, así como de la interacción entre las medidas de cumplimiento que abarcan los ámbitos de la privacidad y la seguridad. [42]

Certificado Profesional

Un número cada vez mayor de personas que buscan carreras como CPO buscarán capacitación en múltiples disciplinas relacionadas con el campo. [43] Entre las credenciales más comunes que se ven en el espacio se encuentran:

  • Profesional certificado en privacidad de la información (CIPP) con especializaciones regionales como EE. UU., Canadá, Europa y Asia [44] [45]
  • Gerente de privacidad de la información certificado (CIPM) [46] [45]
  • Tecnólogo certificado en privacidad de la información (CIPT) [47] [45]
  • Certificado en privacidad y seguridad de la atención médica (CHPS) [48]
  • Certificado en cumplimiento de la privacidad de la atención médica (CHPC) [49]
  • Profesional certificado en seguridad de sistemas de información (CISSP) [50]

Salario

La complejidad del rol y el desafío de encontrar personas con la combinación adecuada de habilidades, educación y experiencia se refleja en los datos salariales. A partir de 2021, el puesto de CPO tiene un salario medio de 200.000 dólares a nivel mundial y más de 212.000 dólares en los Estados Unidos. [51] [52] Según otras cuentas, los salarios medios en 2021 para los puestos de oficina de privacidad en los EE. UU. Oscilaron entre $ 114,638 y $ 126,000. [53] [54]

Ver también

  • Director de Privacidad, Departamento de Seguridad Nacional
  • Director de Privacidad - Departamento de Educación de EE. UU.
  • Director de Privacidad y Libertades Civiles - Departamento de Justicia de EE. UU.
  • Oficina de privacidad - Departamento de Estado de EE. UU.
  • Oficina de privacidad del condado - Condado de Santa Clara, California (EE. UU.)
  • Director de Privacidad - Oficina de Protección Financiera del Consumidor de EE. UU.
  • Director de privacidad del gobierno - Gobierno de Nueva Zelanda
  • Oficial de privacidad del campus

Referencias

  1. ^ "La nueva terminología para la privacidad" . The New York Times . Consultado el 23 de mayo de 2019 .
  2. ^ "Informe completo: evaluación comparativa de la gestión de la privacidad y las inversiones de Fortune 1000" . www.iapp.org . Consultado el 23 de mayo de 2019 .
  3. ^ Coseglia, Jared (3 de enero de 2019). "Café con los profesionales de la privacidad: DPO vs. CPO. Abogado vs. técnico. Las dualidades de la privacidad" . Revista CPO . Privacidad de datos Asia Pte. Ltd . Consultado el 26 de mayo de 2019 .
  4. ^ a b "Los directores de privacidad pueden no ser elegibles para desempeñarse como agentes de protección de datos en virtud del RGPD, dice el experto" . Out-Law.com . Pinsent Masons LLP. 7 de septiembre de 2017 . Consultado el 26 de mayo de 2019 .
  5. ^ "Director de privacidad | DefineFinance" . www.definefinance.com . Consultado el 31 de octubre de 2015 .
  6. ↑ a b c Tittel, Ed (6 de junio de 2018). "Preparándose para la certificación GDPR: solo algunas buenas opciones" . Hewlett Packard Enterprise . Hewlett Packard Enterprise Development LP . Consultado el 24 de agosto de 2019 .
  7. ^ "Resumen de la regla de seguridad HIPAA" . Departamento de Salud y Servicios Humanos de EE. UU. (HHS) . Consultado el 25 de mayo de 2019 .
  8. ^ "Responsabilidades del oficial de privacidad de HIPAA" . Grupo de cumplimiento . Consultado el 24 de mayo de 2019 .
  9. ^ "Acerca de la IAPP - Jennifer Barrett Glasgow, CIPP / US" . IAPP.org . Consultado el 23 de mayo de 2019 .
  10. ^ Dan Tynan (23 de noviembre de 2012). "Preguntas y respuestas: Pionero de la privacidad Ray Everett" . IT World . IDG . Consultado el 23 de mayo de 2019 .
  11. ^ Justine Brown (30 de mayo de 2014). "Rise of the Chief Privacy Officer" . Tecnología gubernamental . Consultado el 23 de mayo de 2019 .
  12. Ulfelder, Steve (15 de enero de 2001). "¡Oh, no, otra O no!" . Revista CIO . Archivado desde el original el 6 de diciembre de 2006 . Consultado el 18 de diciembre de 2006 .
  13. ^ "IBM nombra director de privacidad" . CNET.com . 2 de enero de 2002 . Consultado el 23 de mayo de 2019 .
  14. ^ Sandberg, Jared (16 de julio de 2001). "El Oficial de Privacidad" . El Wall Street Journal . Dow Jones & Company Inc . Consultado el 26 de agosto de 2019 .
  15. ^ Schwartz, John (12 de febrero de 2001). "Primera línea de defensa; los directores de privacidad forjan roles corporativos en evolución" . The New York Times . Consultado el 26 de agosto de 2019 .
  16. ^ "Asociación internacional de profesionales de la privacidad: guía de carrera y certificación" . Business News Daily. 15 de junio de 2018 . Consultado el 10 de mayo de 2019 .
  17. ^ Maselli, Jennifer (25 de agosto de 2003). "Grupo de privacidad se centra en RFID" . Diario RFID . Exposiciones Esmeralda, LLC . Consultado el 18 de agosto de 2019 . "Este es un tema oportuno", dice Shara Prybutok, administradora de IAPP, que se formó recientemente tras la fusión de la Asociación de Oficiales de Privacidad y la Asociación de Oficiales de Privacidad Corporativos.
  18. ^ "50 mil miembros: un hito para la IAPP y la privacidad global" . IAPP.org . Asociación Internacional de Profesionales de la Privacidad. El 2 de mayo de 2019 . Consultado el 1 de octubre de 2019 . La IAPP había llegado a 50.000 miembros en todo el mundo.
  19. ^ Hughes, J. Trevor (25 de mayo de 2018). "Día 1 del RGPD: Reflexiones sobre lo que acaba de pasar" . IAPP.org . Asociación Internacional de Profesionales de la Privacidad . Consultado el 2 de junio de 2019 . Solo dos semanas antes de la fecha límite del RGPD, superamos los 40.000 miembros en más de 100 países de todo el mundo.
  20. ^ Densmore (Editor), Russell (2019). Gestión del programa de privacidad (Segunda ed.). Asociación Internacional de Profesionales de la Privacidad. ISBN 978-1-948771-24-5.CS1 maint: texto adicional: lista de autores ( enlace )
  21. ^ "Descripción del trabajo de oficial de privacidad (jefe) de muestra" . Cuerpo de conocimientos de AHIMA . AHIMA . Consultado el 2 de junio de 2019 .
  22. ^ "Guía de carrera del director de privacidad" . Florida Tech Online . Instituto de Tecnología de Florida . Consultado el 2 de junio de 2019 .
  23. ^ "Director de privacidad" . Ethics.org . Iniciativa de Ética y Cumplimiento . Consultado el 2 de junio de 2019 . Establezca relaciones sólidas y de colaboración con socios clave de seguridad de TI, recursos humanos, adquisiciones, legal, finanzas, seguridad global y las unidades de negocio.
  24. ^ Ross, Alexandra (29 de septiembre de 2014). "Las 5 principales cualidades de un gran director de privacidad (CPO)" . TrustArc . Consultado el 2 de junio de 2019 . La experiencia práctica con la tecnología y la capacidad de ver los productos y servicios de una empresa a través de la lente de un cliente consciente de la privacidad es esencial.
  25. ^ O'Connor, Brian; Yates, Amy (1 de agosto de 2009). "Una revisión de los problemas actuales de privacidad de recursos humanos" . IAPP.org . Asociación Internacional de Profesionales de la Privacidad . Consultado el 2 de junio de 2019 .
  26. ^ McCreary, Mark G. (9 de agosto de 2017). "Notas de un director de privacidad de la firma de abogados: CPO vs. CISO" . Fox Rothschild . Consultado el 2 de junio de 2019 . [E] l puesto debe, por diseño, tener una fuerte conexión con la oficina del abogado general de la firma.
  27. ^ Merrick, Robert; Ryan, Suzanne (1 de abril de 2019). "Gobierno de privacidad de datos en la era de GDPR" . Revista Gestión de riesgos . LLANTAS . Consultado el 2 de junio de 2019 . ... en Canadá, Estados Unidos y Europa, las empresas que comparten información personal con un proveedor deben asegurarse de que el proveedor cuente con los procesos de seguridad adecuados para salvaguardar esa información.
  28. ^ Bassett, Mike (febrero de 2015). "¿Entonces quieres ser un oficial de privacidad?" . Para la revista Record . Vol. 21, N ° 2: Great Valley Publishing Co. Inc. p. 24 . Consultado el 2 de junio de 2019 . El puesto de oficial de privacidad ha evolucionado de tal manera que es necesario comprender más sobre las salvaguardias de seguridad.Mantenimiento de CS1: ubicación ( enlace )
  29. ^ White, Sarah K. (31 de marzo de 2018). "Cinco razones por las que necesita contratar a un director de privacidad (CPO)" . Revista CIO . IDG Communications Inc . Consultado el 2 de junio de 2019 . Un CPO ayuda a desarrollar estrategias para respaldar cómo se protege la información de identificación personal de este tipo de incidentes y puede informar completamente al C-suite sobre los problemas, tanto técnicos como comerciales, que podrían surgir de una infracción.
  30. ^ Davis, Jessica (17 de abril de 2019). "CPO y CISO: los roles en evolución de los profesionales de la privacidad y la seguridad" . Seguridad informática sanitaria . Xtelligent Healthcare Media, LLC . Consultado el 2 de junio de 2019 .
  31. ^ Gloeckle, Maggie; Royal, K (15 de noviembre de 2017). "CPO y CISO: los roles en evolución de los profesionales de la privacidad y la seguridad" . ACCDocket.com . Asociación de Asesores Corporativos . Consultado el 2 de junio de 2019 .
  32. ^ Bergal, Jenni (21 de agosto de 2018). "Más estados nombran 'directores de privacidad' para proteger los datos de las personas" . Revista de Tecnología del Gobierno . e.Republic . Consultado el 2 de junio de 2019 . Y los directores de privacidad no solo se ocupan de las amenazas externas. A veces, las infracciones ocurren cuando los empleados estatales divulgan inadvertidamente datos que contienen información personal, envían por correo electrónico un documento confidencial en un formato no seguro o no lo almacenan de forma segura.
  33. ^ "Oficiales de protección de datos" . ico.org.uk . Oficina del Comisionado de Información del Reino Unido . Consultado el 2 de junio de 2019 .
  34. ^ Lawton, Stephen (5 de abril de 2018). "Cómo contratar a un director de privacidad" . Revista SC . Haymarket Media Inc . Consultado el 2 de junio de 2019 .
  35. ^ Carson, Angelique (25 de agosto de 2015). "¿Un título en derecho llevaría su carrera de privacidad al siguiente nivel?" . IAPP.org . Asociación Internacional de Profesionales de la Privacidad . Consultado el 2 de junio de 2019 . “Hay gente realmente buena en este campo que no tiene un título en derecho [...] Pero la mayoría de las personas de alto rango tienden a tener títulos en derecho”.
  36. ^ Creamer, Matthew (25 de abril de 2011). "¿Su agencia necesita un director de privacidad?" . Revista AdAge . Comunicaciones Crain . Consultado el 2 de junio de 2019 . "Si se trata de una persona jurídica que va a asistir a las reuniones y tratar de limitar la responsabilidad, no es totalmente inútil, pero no creo que vaya a hacer lo que realmente tenemos que hacer, que es comunicarnos con nuestra base de clientes y obtener nuestra base de consumidores educada ...
  37. ^ Ng, Cindy (2 de junio de 2017). "Entrevista: Dra. Ann Cavoukian sobre privacidad por diseño" . Varonis . Consultado el 2 de junio de 2019 . Necesita un conjunto de habilidades mucho más amplio que el de la ley. Entonces, por ejemplo, no soy abogado y logré ser Comisionado [de Privacidad de Ontario] durante tres mandatos.
  38. ^ Dan Tynan (23 de noviembre de 2012). "Preguntas y respuestas: pionero de la privacidad Ray Everett" . IT World . IDG . Consultado el 23 de mayo de 2019 .
  39. Ulfelder, Steve (15 de enero de 2001). "¡Oh, no, otra O no!" . Revista CIO . Archivado desde el original el 6 de diciembre de 2006 . Consultado el 18 de diciembre de 2006 . "Termino bailando entre tres campos diferentes: legal / política, marketing y tecnología". -Ray Everett-Church, CPO y vicepresidente de políticas públicas de AllAdvantage.com
  40. ^ Dieterle, EJ " Funciones futuras: ¿Debería ser una prioridad la contratación de un director de privacidad?" . Sí Socios . Consultado el 2 de junio de 2019 .
  41. ^ Kang, Cecilia (24 de abril de 2018). "Facebook reemplaza al ejecutivo de cabildeo en medio del escrutinio regulatorio" . The New York Times . Consultado el 2 de junio de 2019 . La Sra. Egan, quien también es directora de privacidad de Facebook, fue responsable del cabildeo y las relaciones gubernamentales como jefa de política durante los últimos dos años.
  42. ^ Simberkoff, Dana (11 de diciembre de 2018). "¿Deben fusionarse las funciones de director de privacidad y director de seguridad de la información?" . Alambre CMS . Más simple Media Group Inc . Consultado el 2 de junio de 2019 .
  43. ^ Kim, Lee (11 de marzo de 2019). "Mi viaje para lograr dos certificaciones profesionales, CIPP y CISSP" . ÉL . Consultado el 2 de junio de 2019 .
  44. ^ "Profesional certificado en privacidad de la información" . IAPP.org . Consultado el 2 de junio de 2019 .
  45. ^ a b c "¿Es la certificación IAPP una consideración para los profesionales de TI de la salud?" . USF Health Online . Universidad del Sur de Florida . Consultado el 24 de agosto de 2019 .
  46. ^ "Gerente de privacidad de información certificado" . IAPP.org . Consultado el 2 de junio de 2019 .
  47. ^ "Tecnólogo certificado en privacidad de la información" . IAPP.org . Consultado el 2 de junio de 2019 .
  48. ^ "Certificado en seguridad y privacidad sanitaria" . AHIMA . Consultado el 2 de junio de 2019 .
  49. ^ "Certificado en cumplimiento de la privacidad sanitaria" . Junta de Certificación de Cumplimiento . Consultado el 2 de junio de 2019 .
  50. ^ "Profesional certificado en seguridad de sistemas de información" . ISC2.org . Consultado el 31 de mayo de 2020 .
  51. ^ "2021 IAPP Privacy Professionals Salary Survey" . IAPP.org . Consultado el 18 de junio de 2021 .
  52. ^ Spiezio, Caroline (7 de mayo de 2019). "Los directores de privacidad de EE. UU. Cobran más que sus pares de la UE, tienen vínculos más estrechos con la legalidad" . Law.com . ALM Media Properties LLC . Consultado el 24 de agosto de 2019 . Según la Encuesta salarial de profesionales de la privacidad de IAPP de 2019, el salario medio de los CPO estadounidenses es de $ 212,000 en comparación con $ 185,000 en el Reino Unido y $ 142,000 en la Unión Europea. El salario medio global de los CPO es de 200.000 dólares en 2019.
  53. ^ "Salario de oficial de privacidad" . ziprecruiter.com . Consultado el 18 de junio de 2021 .
  54. ^ "La pandemia no ha detenido el aumento de los salarios de privacidad, pero aún queda trabajo por hacer" . scmagazine.com . 29 de junio de 2021 . Consultado el 1 de julio de 2021 .
Obtenido de " https://en.wikipedia.org/w/index.php?title=Chief_privacy_officer&oldid=1031433966 "
Contribute a better translation