¿Qué es el compliance? ¿Por qué es tan importante?

El concepto “compliance” tiene cada vez mayor relevancia en nuestro país pero, ¿sabes lo que significa?

Compliance significa cumplimiento normativo en inglés. Puede definirse como el conjunto de procedimientos y buenas prácticas adoptados por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan. Además de establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos. 

El objetivo de las técnicas de compliance es reducir riesgos tales como:

– Blanqueo de capitales 

– Fraude 

– Corrupción 

– Obligaciones fundamentales establecidas por las imposiciones legales en cuanto a la protección de datos 

compliance

¿Cuáles son los métodos compliance según el RGPD y la LOPDGDD?

  • Modelo de responsabilidad proactiva 

Según el RGPD, el responsable de los datos, está obligado a aplicar las medidas más oportunas y eficaces para asegurarse del buen tratamiento de los mismos. Además, debe poder acreditar que estas medidas se encuentran siempre dentro de los límites legales. 

 

  • Gestión de riesgos 

El compliance tiene una relación directa con la política de gestión de riesgos. Se basa en una correcta identificación de los mismos para tomar las medidas más adecuadas según sea su gravedad. Por ello, no solo deben llevarse a cabo los correspondientes análisis de riesgos, sino también las evaluaciones de impacto para valorar el nivel de riesgo según la naturaleza, ámbito y contexto y poder actuar con mayor eficacia. 

 

  • Sistema de denuncias internas 

En el artículo 24 de la LOPDGG se establece la configuración de los sistemas de información de denuncias internas, punto imprescindible de los sistemas de compliance. 

En este artículo se refleja la lícita creación y mantenimiento de sistemas de información para que pueda comunicarse a una entidad privada, incluso de forma anónima, la comisión de actos que sean contrarios a lo establecido en la normativa. 

Para que el denunciante esté correctamente protegido, se deberán adoptar las medidas necesarias para preservar la identidad y confidencialidad de los datos correspondientes de las personas que hayan sido afectadas. 

 

  • Códigos de conducta y mecanismos de certificación 

El RGPD establece la promoción de los códigos de conducta, como una herramienta destinada a facilitar la correcta aplicación del marco legal. En España estos códigos tienen que aprobarse por parte de la AEPD o por la autoridad autonómica de datos correspondiente. 

 

Como ya sabrás, se trata de una figura que actúa como órgano de supervisión y que además interviene en las correspondientes reclamaciones, según establece la LOPDGDD. La adopción de un Delegado de Protección de Datos en una empresa u organización puede ser imprescindible según el volumen y el tipo de datos que se manejen. 

 

Es por ello que desde Onciber, aconsejamos una revisión en profundidad del modelo de protección y gestión de los datos de carácter personal para hacer de los programas de compliance, modelos más completos para identificar los riesgos operativos y hacerles frente. 

Y tú, ¿has adoptado en tu empresa los mecanismos de compliance?

Contáctanos, estamos encantados de ayudarte. 

¡Escríbenos!

compliance
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
0 0 votos
Article Rating
Notificar de
guest
0 Comments
Inline Feedbacks
View all comments

Apúntate a nuestra

Newsletter

De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: ONCIBER SEGURIDAD GESTIONADA, S.L. Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición Más información del tratamiento en la Política de privacidad

Síguenos

Sigue conectado a nuestro canal de noticias.

0
Would love your thoughts, please comment.x
()
x
Logo-OnCiber

Solicita tu demo

Rellena tus datos en nuetro breve formulario

Activa tu Pack

PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: ONCIBER SEGURIDAD GESTIONADA, S.L. Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición Más información del tratamiento en la Política de privacidad

ASISTENCIA RGPD

[user_meta key="rgpd-usuario"]

[user_meta key="rgpd-password"]

CLAÚSULAS, DOCUMENTOS DE CONFIDENCIALIDAD Y ENCARGOS DE TRATAMIENTO

[user_meta key="rgpd-usuario"]

[user_meta key="rgpd-password"]

ANÁLISIS INICIAL RGPD

[user_meta key="rgpd-usuario"]

[user_meta key="rgpd-password"]

HACKING ÉTICO

ANÁLISIS DE CIBER-RIESGO WEB

[user_meta key="estado-analisis-ciberriesgo"]

ANÁLISIS DE VULNERABILIDAD

[user_meta key="estado-informe-vulnerabilidad"]

SOPORTE DE ALMACENAMIENTO DE COPIAS DE SEGURIDAD EN NUBE

[user_meta key="acronis-user"]

[user_meta key="acronis-password"]

MONITORIZACIÓN DIGITAL

SOFTWARE DE SEGURIDAD AVANZADA: ANTIRANSOMEWARE

[user_meta key="antiransomware"]

SEGURIDAD BÁSICA PARA TUS DISPOSITIVOS: ANTIVIRUS

Dispositivos a proteger

[user_meta key="dispositivos"]

Dispositivos protegidos

[user_meta key="numero-protegidos"]

Dispositivos no protegidos

[user_meta key="numero-dispositivos-no-protegidos"]

¡Gracias por contactarnos!

En breve, uno de nuestros consultores se pondrá en contacto contigo. Gracias por confiar en Onciber.

Logo-OnCiber

Gracias por contactarnos

En breve recibirá llamada de nuestros técnicos colaboradores de AlwaysON e instrucciones precisas acerca de como puede solicitar usted su propia asistencia en horario de 09.00 a 18.00 horas de lunes a viernes.