12 retos en Compliance, Privacidad y Ciberseguridad

Para este 2022 Carlos Alberto Sáiz, Vicepresidente de Ecix Group nos da las 12 claves a tener en cuenta en materia de Compliance, Privacidad y Ciberseguridad.

1 | Data Governance y Consentimientos

Revisión de todo el sistema de gestión y fuentes de datos, finalidades, consentimientos, interés legítimo y listas Robinson con el objeto de garantizar envíos comerciales seguros a “listas blancas”.

- Carlos Alberto Sáiz Vicepresidente de Ecix Group

2 | Mistery shopping y simulacros de inspección

Mejorar la capacidad de los equipos ante esta circunstancia e identificar mejoras del sistema de accountability.

- Carlos Alberto Sáiz Vicepresidente de Ecix Group

3 | Security Data Breach

Estar preparado para una completa gestión legal de incidentes de seguridad (ante Autoridades de Control, clientes, proveedores, Fuerzas y Cuerpos de Seguridad, compañías de seguros, atacante, etc.).

- Carlos Alberto Sáiz Vicepresidente de Ecix Group

4 | Implantación de IA Legaltech

Utilizar herramientas que incorporan IA para revisión automática de documentos, desarrollo de mapas de riesgos automatizados, y generación en tiempo real de indicadores y métricas de cumplimiento.

- Carlos Alberto Sáiz Vicepresidente de Ecix Group

5 | Transformación Digital y Compliance

Implantar el “Compliance by design” y ofrecer soporte continuo en las áreas de Innovación y Transformación Digital, con el objeto de mitigar los riesgos normativos de las iniciativas (IA, Machine Learning, Big Data, modelos predictivos, etc.) y de proteger los activos intangibles que se generan en la organización (algoritmos, datos, sotware, etc.).

- Carlos Alberto Sáiz Vicepresidente de Ecix Group

6 | Certificaciones ISO 27701 e ISO 37301

Adaptación de los programas de Privacidad y Cumplimiento a estos nuevos estándares reconocidos como buenas prácticas por Clientes, Auditores, Inversores, Terceras Partes, etc. Muchas compañías ya se están adecuando y se certificarán durante 2022.

- Carlos Alberto Sáiz Vicepresidente de Ecix Group

7 | Whistleblowing

Adaptación de los canales de denuncia a los requisitos de la Directiva aplicable y la futura ley nacional.

- Carlos Alberto Sáiz Vicepresidente de Ecix Group

8 | Observatorio Normativo y risk mapping

Conocer las normas que se aproximan, cómo nos afectan y actualizar nuestro mapa de riesgos normativo (Servicios Digitales, Cookies, NIS2, Protección de denunciantes, DORA, Reconocimiento facial, ENSv2, Inteligencia Artificial, etc.).

- Carlos Alberto Sáiz Vicepresidente de Ecix Group

9 | Ciber-riesgos y ciberseguridad

Conocer las normas que se aproximan, cómo nos afectan y actualizar nuestro mapa de riesgos normativo (Servicios Digitales, Cookies, NIS2, Protección de denunciantes, DORA, Reconocimiento facial, ENSv2, Inteligencia Artificial, etc.).

- Carlos Alberto Sáiz Vicepresidente de Ecix Group

10 | Gobierno del Cloud

Diseñar un sistema de Gobierno donde se definan los roles, responsabilidades y jerarquías en asuntos como responsabilidad contractual del proveedor, el control de los datos, los riesgos de ciberseguridad, la gestión de evidencias de cumplimiento, Auditorías y supervisión por terceros o por Autoridades de Control, licenciamiento de sotware, gestión de crisis y brechas de seguridad, plan de salida y cambio de proveedor.

- Carlos Alberto Sáiz Vicepresidente de Ecix Group

11 | Madurar los procesos de debida diligencia ante terceros

Automatizar y eficientar el proceso ante empresas que van a ser proveedores y encargados de tratamiento, no solo evaluándoles de forma previa a su contratación, sino también mediante una adecuada monitorización durante la vigencia del contrato, y poder acreditar esa labor de control de terceros con los que nuestra compañía se relaciona.

- Carlos Alberto Sáiz Vicepresidente de Ecix Group

12 | Dar más visibilidad interna y externa de la función de Compliance y DPO

Informar a la Dirección con métricas y benchmarking, plan de comunicación de logros, adhesión al Pacto Digital AEPD, definir indicadores de cultura de cumplimiento, participación en Asociaciones y Think Tanks, etc.

- Carlos Alberto Sáiz Vicepresidente de Ecix Group