Actualmente, la mayor parte de las empresas poseen toda su información de manera digital, así como sus procesos se hacen todos a través de esta vía. Esto conlleva saber manejar de una manera correcta toda esa información. Para ello, es recomendable contar con un programa de Compliance Tecnológico que implante medidas de control para asegurar la ausencia de riesgos en lo que respecta a usos informáticos, utilización correcta de dispositivos y políticas de contraseñas, la seguridad de la información entre otros muchos aspectos.“La digitalización en la que las organizaciones se ven inmersas actualmente ha puesto de manifiesto la existencia de nuevos peligros e incidencias en el ámbito de la tecnología, que han de ser gestionadas y tratadas de forma controlada y segura”, afirma Raquel Navares, directora de PONS COMPLIANCE.
Un plan de compliance tecnológico abarca muchos aspectos, algunos de los más destacados son:
- La seguridad de la información: el plan debe protocolizar la gestión de toda la información que genere la empresa y por supuesto, adaptarlos a las normativas existentes.
- En cuanto a los departamentos de recursos humanos, el compliance debe establecer soluciones para que los empleados puedan garantizar la seguridad toda la información que se maneja en esta rama de la compañía, así como normas con los diferentes usos que estos pueden hacer de ella según las leyes pertinentes.
- Seguridad en los dispositivos tecnológicos de la empresa. El compliance tecnológico debe garantizar la seguridad en el uso profesional de de los equipos y terminales de la compañía. Además, debe acordar qué procedimientos seguir en caso la pérdida, daño, robo o compromiso de los dispositivos.
- La identificación y gestión de los activos digitales. El programa debe reconocer estos activos dentro la organización y establecer las responsabilidades de protección y los buenos usos de cada uno de ellos.
- Proteger los accesos a la información. El compliance pone en marcha las políticas para evitar la revelación, modificación, eliminación o destrucción no autorizadas de la información almacenada por la empresa.
Además de estos aspectos, un buen compliance tecnológico debe establecer unas políticas para el uso adecuado de la criptografía, dar protección contra el malware, o garantizar con protocolos la seguridad de las comunicaciones. La tecnología y la digitalización de las empresas son cambiantes y un buen programa de compliance ayuda a afrontar todos estos cambios con una mayor seguridad jurídica.
“En definitiva, un buen programa de Compliance Tecnológico protege a la empresa de posibles conductas negligentes que se puedan cometer en este campo. Los protocolos, la adaptación a cada sector de actuación de las empresas ayudan a las compañías a saber manejar toda esta nueva información y todas las herramientas digitales que ya tienen implantadas”, señala la directora de PONS Compliance.
Fuente: PONS Compliance