En una Conferencia Reguladora de la Industria Financiera Autoridad el mes pasado, los reguladores de los informes, declaró que consideran las empresas responsables por las infracciones a pesar de los tipos de modelos de técnicas o de seguridad seguido, independientemente de si el modelo de regulación coloca la responsabilidad en la empresa o no.
Antilavadodedinero / FCPA
Si bien las empresas pueden no estar contentas de escuchar sobre el escrutinio adicional o confirmado por los reguladores de EE. UU., Puede haber algunos beneficios generales.
Por ejemplo, si una empresa anteriormente alojaba datos utilizando una combinación de diferentes modelos técnicos para evitar o minimizar la responsabilidad bajo las regulaciones de los EE. UU., Ahora puede considerar optar por un solo tipo de modelo basado en la nube.Potencialmente, esto podría ahorrarle mucho dinero a una empresa desde una perspectiva operativa y técnica.
El mensaje de los reguladores de EE. UU. Es claro que es vital que las organizaciones tengan (y continúen aumentando) la capacitación y educación sobre la privacidad y seguridad de los datos dentro de su organización para que todos los empleados y terceros sean conscientes de los riesgos y la posible exposición.
Una mayor conciencia y capacitación en seguridad tiene beneficios tanto a corto como a largo plazo. Según Infosec Resources, un estudio reciente mostró que más del 80 por ciento de las infracciones son causadas por descuido de los empleados. No es sorprendente que un personal educado no solo aumente el cumplimiento, sino que también reduzca los errores, lo que hace que sea menos probable que los empleados cometan errores.
Este es otro gran ejemplo de cómo los mundos de seguridad y tecnología están colisionando con iniciativas legales y de cumplimiento. Sin embargo, lo que posiblemente sea más importante es el resultado potencial de una mayor colaboración entre los departamentos dentro de las organizaciones como resultado de la presión continua de los reguladores sobre la privacidad de los datos.
La colaboración entre departamentos dentro de una organización es realmente la clave para abordar de manera efectiva los diversos elementos y complejidades involucradas en la gestión de la privacidad de los datos, y el mensaje de responsabilidad en todos los ámbitos con respecto a los actores involucrados en esos elementos empuja a las empresas hacia este enfoque. Es algo por lo que abogan todos los profesionales de cumplimiento, pero a menudo luchan por hacer cumplir.
El mensaje de los reguladores y la estructura dinámica de los sistemas basados en la nube en general ofrece oportunidades para que los profesionales de cumplimiento trabajen estrechamente con los departamentos técnicos para garantizar la alineación con los modelos basados en la nube que se aplican a las herramientas de detección de diligencia debida, los sistemas de monitoreo y cualquier otro programa utilizado para propósitos de ejecutar programas de cumplimiento. Además, brinda a las organizaciones un interés personal en el cumplimiento del trabajo con los departamentos de recursos técnicos y humanos para garantizar que se implemente una capacitación de seguridad efectiva para los empleados y terceros. Quizás esto podría conducir a una mayor colaboración en otros proyectos y áreas de una organización.
Más allá de eso, la otra pregunta que plantea el mensaje de los reguladores estadounidenses es: ¿esto nos acercará a un enfoque armonizado entre los Estados Unidos y la UE?