Page 43 - Auditoría Pública Nº 85
P. 43
Hacia el uso inteligente de la Inteligencia Artificial en la Auditor-IA: Sin Gobierno del Dato, no hay paraíso. Algunas reflexiones para no perecer en el intento
Se trataría de socializar la usabilidad resultante de de procedimientos y forma de estructuración de los
grandes conjuntos de datos, con una estructuración datos, que permita avanzar en la transición iniciada
mínima suficiente que permita su descarga en tiem- desde una auditoría de documentos a otra basada
po real, para una analítica específica según el trabajo en los datos; una suerte de guía común, al servicio
de auditoría de que se trate en el respectivo OCEX, de los equipos de auditoría, para el acceso, gestión,
mediante los filtrados oportunos, efectuados con las tratamiento, uso, explotación y difusión de los datos
imprescindibles medidas de seguridad (normas de utilizados en la labor fiscalizadora, en función de las
interoperabilidad ENI y, sobre todo, ENS ), siempre necesidades de los respectivos trabajos.
19
18
sobre el dato único como materia prima de consumo
por los auditores, y cuyo mantenimiento y otorga- ¡ Como valor adicional, nada desdeñable, el PE-
miento de permisos (en función de las competencias GODA también ha de proporcionar, en el terreno
atribuidas por las leyes) corresponden al titular del de la compliance, evidencias suficientes de cara a
respectivo repositorio o base de datos. terceros, en lo que se refiere al empleo de buenas
prácticas tanto en materia de seguridad –ENS, NIS
En suma, plantear la eficiencia (economías de esca- 2–, interoperabilidad –ENI–, como de protección de
la) ab initio y por defecto. ¿O es pedir mucho que las datos y confidencialidad.
21
AAPP y los ICEX se pongan de acuerdo en estos as-
pectos? El sector privado, así puede comprobarse a Igual que los OCEX auditamos, no solo CBCS (con-
diario, está dispuesto a lo que sea con tal de hacerse troles básicos de ciberseguridad), sino gobiernos de
con nuestros datos, para ejercitar su –legítima– acti- TI (tecnologías de la información) de los entes su-
vidad económica en el mercado global de bienes y jetos al control externo, debemos ser capaces de
servicios. ¿Tiene algún sentido que esta realidad y predicar con el ejemplo, acreditando una gestión de
enfoque no estén plenamente incorporados –a tra- datos y sistemas respetuosa con estos principios re-
vés de una secuencia ordenada– en la planificación gulatorios que permitan que podamos también ser
estratégica de los OCEX? Una vez más, ahí lo dejo: auditados acerca de cómo lo hacemos.
deberes pendientes tenemos. El PEGODA puede
suponer un paso más para estar debidamente pre- ¡ Un gobierno de los datos que así mismo debe
parados ante esa interacción necesaria con bases de orientar una clasificación de estos –de carácter ofi-
datos y repositorios externos . cial o público– y posibilitar la reutilización de la in-
20
22
formación que contienen, en las debidas condiciones
¡ En ese sentido, el PEGODA ha de contribuir al de anonimización en cada caso exigibles.
23
aprovechamiento de datos que actualmente, o no se
tienen, o se pierden. Este proyecto también debe ¡ El procedimiento estructurado de gestión de los
permitirnos dejar de perder datos que, en su mayor datos, o, si se quiere, sistema de datos, debe ser el
parte autogeneramos y que, en la actualidad, no so- corazón del plan. Su finalidad ha de ser la generación
mos capaces de reutilizarlos, analizarlos o aprove- de un cauce para una relación operativa con los dis-
charlos para futuros trabajos. tintas repositorios y fuentes de datos; debe permitir,
respecto de cada fuente de información, actuar con
¡ Y la pregunta clave: ¿Qué objetivos tenemos una ficha de sus metadatos y su contenido; las for-
con la aprobación de un PEGODA? ¿Para qué ha mas de acceso seguro; la gestión y control de acce-
de servirnos en la auditoría? En mi opinión, se tra- sos y su descarga funcional para el uso que precise
ta de contar con un instrumento de estandarización el equipo auditor que los utilice, todo ello dejando
18 Esquema nacional de interoperabilidad: https://administracionelectronica.gob.es/ctt/verPestanaGeneral.htm?idIniciativa=eni
19 Guía de Seguridad de las TIC CCN-STIC 813 CIBERSEGURIDAD DE ESPACIOS DE DATOS https://www.ccn-cert.cni.es/es/guias.html
20 https://www.aepd.es/prensa-y-comunicacion/notas-de-prensa/aepd-publica-guia-para-ayudar-empresas-y-aapp-cumplir-rgpd
21 Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales: https://www.boe.es/buscar/act.php?id=BOE-A-2018-16673
22 Real Decreto-ley 24/2021, de 2 de noviembre, de transposición de directivas de la Unión Europea en las materias de … datos abiertos y reutilización de la información
del sector público, ejercicio de derechos de autor y derechos afines aplicables a determinadas transmisiones en línea y a las retransmisiones de programas de radio y tele-
visión.... https://www.boe.es/diario_boe/txt.php?id=BOE-A-2021-17910
Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos. https://www.boe.
es/eli/es/rd/2021/03/30/203/con
23 https://www.aepd.es/prensa-y-comunicacion/notas-de-prensa/guia-y-herramienta-basica-de-anonimizacion
43
