Compliance y Ciberseguridad
Formación y sensibilización
Monitorización del sistema de Compliance
Canal denuncias
La seguridad de la información se configura como un elemento básico de los programas de Compliance dado que, con independencia del impacto que pueda tener dicho riesgo en la compañía de que se trate, el mismo es inherente a la gestión empresarial desde el momento en el que toda compañía gestiona y utiliza, en mayor o menor medida, datos sensibles.
Pero es que en particular, la ciberseguridad ha cobrado especial importancia en los últimos tiempos, no sólo debido a la proliferación de sistemas de digitalización documental y de procesos y de los servicios prestados de forma electrónica, sino sobre todo porque la irrupción en el ejercicio 2020 de la pandemia Covid-19 ha provocado la aceleración y profundización de la transformación digital hasta el punto de que no se habla ya de una era de cambio, sino de un cambio de era que ha sido acelerado por la pandemia de modo exponencial.
Es por ello que los sistemas de Compliance deben abordar de forma urgente los riesgos asociados a la ciberseguridad adaptando entre otras sus políticas de seguridad de la información, así como los controles asociados al cumplimiento de la normativa de protección de datos (RGPD).
En cuanto al último punto anterior relativo a RGPD, hemos de considerar que la protección de las libertades públicas y los derechos fundamentales de las personas físicas revierte, además de en el cumplimiento del imperativo legal, en la mejora del crédito reputacional frente a los clientes, en el mantenimiento de la seguridad de la empresa, en la evitación de sanciones por parte de la Autoridad de Control, y en la consecución de nuevos contratos a causa de esa mayor confianza corporativa.
A tal efecto, no es baladí la cuantía de las sanciones a las que cualquier empresa o autónomo podría enfrentarse: de hasta 10 millones de euros o un 2% del volumen de negocio total anual global del ejercicio anterior por no adoptar las medidas de seguridad apropiadas; o multa de hasta 20 millones de euros o un 4% del volumen de negocio total anual global del ejercicio anterior por vulnerar derechos de los
afectados, siendo obligatorio el cumplimiento del imperativo legal para cualquier empresa o autónomo que trate datos de personas físicas identificadas o identificables, con medidas de seguridad reforzadas ante categorías especiales de datos personales como lo son los de tipo sanitario, étnico, racial, político, religioso o sindical entre otros.
La seguridad de la información es un elemento clave e integral de la gestión de riesgos que tiene por objetivo la protección del recurso más preciado para una organización, esto es, la información; la cual debe ser preservada adecuadamente, ya que su pérdida, modificación o acceso no autorizado, puede tener graves repercusiones legales e ir en contra de la buena imagen, la seguridad y el adecuado desarrollo de la actividad de la compañía.
La prevención de los ciberdelitos o delitos informáticos es vital para proteger a las compañías de los daños legales, económicos, pero sobre todo reputacionales asociados a la digitalización empresarial.
Desde el punto de vista legal es prolífica la regulación global en prevención de los riesgos que la dificultad para someter a internet a los parámetros de seguridad convencionales provoca. En tal sentido el gran pilar regulatorio en esta materia, el RGPD, se ha visto reforzado en 2020 por la Directiva Digital Oerational Resilence Act (DORA), y es la adaptación a estas normas la que va a facilitar la prevención de los ciberdelitos que acechan al mundo empresarial.
¿Dudas o consultas?
Envíanos un mensaje
