El Economista - Buen Gobierno y RSC
Las claves de un plan de cumplimiento normativo tecnológico
Cada día es más recomendable contar con un programa de compliance tecnológico que implante medidas de control para asegurar la ausencia de riesgos en lo que respecta a usos informáticos, utilización correcta de dispositivos y políticas de contraseñas, la seguridad de la información entre otros muchos aspectos.
“La digitalización en la que las organizaciones se ven inmersas actualmente ha puesto de manifiesto la existencia de nuevos peligros e incidencias en el ámbito de la tecnología, que han de ser gestionadas y tratadas de forma controlada y segura”, afirma Raquel Navares, directora de PONS Compliance. Un plan de compliance tecnológico abarca muchos aspectos, algunos de los más destacados son:
La seguridad de la información: el plan debe protocolizar la gestión de toda la información que genere la empresa y por supuesto, adaptarlos a las normativas existentes.
En cuanto a los departamentos de recursos humanos, se deben establecer soluciones para que los empleados puedan garantizar la seguridad toda la información que se maneja en esta rama de la compañía, así como normas con los diferentes usos que estos pueden hacer de ella según las leyes pertinentes. También, debe garantizar la seguridad en el uso profesional de de los equipos y terminales de la compañía. Además, debe acordar qué procedimientos seguir en caso la pérdida, daño, robo o compromiso de los dispositivos.
La responsabilidad penal de las empresas en un mundo digitalizado exige que las empresas pongan en marcha planes de ‘compliance’ que aseguren su seguridad.
Por otra parte, el programa debe reconocer estos activos dentro la organización y establecer las responsabilidades de protección y los buenos usos de cada uno de ellos. El compliance debe poner en marcha las políticas para evitar la revelación, modificación, eliminación o destrucción no autorizadas de la información almacenada por la empresa.
Además de estos aspectos, un buen compliance tecnológico debe establecer unas políticas para el uso adecuado de la criptografía, dar protección contra el malware, o garantizar con protocolos la seguridad de las comunicaciones.
La tecnología y la digitalización de las empresas son cambiantes y un buen programa de compliance ayuda a afrontar todos estos cambios con una mayor seguridad jurídica.