La comunidad del DPI plantea a los DPO implementar ejercicios de simulación contra las brechas de seguridad
Más de 450 profesionales participaron en el XVIII Foro de la Privacidad, organizado por ISMS Forum, donde se abordaron el impacto de la inteligencia artificial en la función del DPO, el nuevo marco regulatorio europeo —con el Paquete Ómnibus Digital y el reglamento eIDAS2— y el balance de diez años de aplicación del RGPD.
La gestión de brechas de seguridad continúa siendo la principal preocupación de los Delegados de Protección de Datos (DPO), junto con el régimen sancionador. Así lo refleja la Séptima Edición del Estudio sobre el Nivel de Madurez en la Aplicación del Reglamento General de Protección de Datos, presentado en el marco del XVIII Foro de la Privacidad, organizado por el Data Privacy Institute (DPI) e ISMS Forum, que reunió en Madrid a más de 450 profesionales del sector.
El encuentro contó con la participación de destacados expertos como Lorenzo Cotino, presidente de la AEPD; Jan Ellerman, Senior Specialist de la Data Protection Function de Europol; José Luis Piñar, catedrático de Derecho Administrativo; Moisés Barrio, letrado del Consejo de Estado; y F. Javier Sempere, delegado de Protección de Datos del Consejo General del Poder Judicial, entre otros.
El estudio constata un incremento de brechas, reclamaciones y análisis de riesgos, aunque también evidencia avances hacia modelos más estructurados y automatizados de gobernanza: el 60% de las organizaciones cuenta ya con sistemas definidos, documentados e implementados. Sin embargo, este progreso convive con carencias estructurales, especialmente en recursos, supervisión de terceros y gestión de transferencias internacionales.
Además, la convergencia del RGPD con marcos como DORA y NIS2 obliga a integrar riesgos tecnológicos desde una perspectiva más amplia que la puramente jurídica, incorporando privacidad, tecnología, gestión de riesgos y cumplimiento en un mismo modelo de gobernanza.
En este contexto, la comunidad del DPI plantea reforzar la preparación operativa mediante ejercicios de simulación que permitan a los DPO mejorar su capacidad de respuesta ante incidentes y avanzar desde una madurez formal hacia una madurez efectiva.
Lorenzo Cotino, presidente de la AEPD.
Simulación avanzada y nuevo impulso a la resiliencia
Uno de los anuncios destacados fue la presentación del proyecto Privacy Breach Management, iniciativa estratégica de 2026 centrada en la gestión avanzada de brechas mediante ejercicios prácticos de simulación dirigidos a DPO. La propuesta, alineada con los ‘table-top exercises’ desarrollados por ISMS Forum junto a INCIBE en el ámbito de la ciberseguridad, permitirá evaluar la capacidad real de respuesta de las organizaciones, entrenar la toma de decisiones en entornos de presión y reforzar la coordinación entre áreas implicadas.
La iniciativa se desarrollará en tres fases: definición de criterios y enfoque práctico, ejecución del ejercicio y, cinco meses después, evaluación de resultados con informes individualizados y un análisis agregado por sectores.
Durante el Foro también se presentó el Informe de Sanciones RGPD 2025, que sitúa el volumen acumulado de multas por encima de los 7.100 millones de euros desde la aplicación del Reglamento, con una media cercana a 1.000 millones anuales. España lidera el ranking europeo por número de sanciones publicadas, con una media próxima a 400 resoluciones anuales, aunque ocupa la sexta posición por importe total acumulado, con 164 millones de euros.
El evento abordó igualmente el impacto del Paquete Ómnibus Digital y el reglamento eIDAS2, así como los retos asociados a la denominada IA agéntica. En el cierre del Foro, Lorenzo Cotino subrayó la necesidad de equilibrar innovación y seguridad jurídica, defendiendo un enfoque que preserve la protección de datos sin frenar el desarrollo tecnológico y que refuerce los principios de responsabilidad proactiva y protección desde el diseño en entornos de creciente complejidad.
