Tecnología de la información

Cumplimiento y regulaciones: impacto en la comunidad empresarial global Negocio

Alfie Mann February 14, 2020 No Comments

Después de las recientes consecuencias de las grandes empresas como el Banco Espírito Santo y Dick Smith, se ha introducido una estricta legislación de cumplimiento para garantizar que los gerentes de negocios sean más responsables de su acción.

Los últimos estándares de calidad se centran en una mayor cuenta y control en los procesos comerciales clave. La gestión de datos y el flujo de documentos más notable.

Hay dos aspectos para hacer cumplir:

  • El deber corporativo de hacer cumplir las normas
  • Protección legal en caso de disputa o litigio.

El incumplimiento no es una opción

El incumplimiento no es una opción y las empresas son penalizadas y otros ejecutivos pueden ser considerados responsables si la información no está en orden. Por lo tanto, se hace necesario que las empresas examinen todas las regulaciones, no solo las que están afectando el área específica de operación, sino también la legislación genérica que afecta las actividades comerciales.

La distribución de documentos en forma impresa o electrónica para su aprobación plantea problemas de seguridad.

¿A qué información se puede acceder y quién está autorizado para acceder a esos documentos? Esto es importante para garantizar el cumplimiento dentro de la organización, como la Ley Sarbanes Oxley implícita para las empresas estadounidenses y sus otras filiales extranjeras; y en el Reino Unido tienen la Ley de Protección de Datos y la Ley de Libertad de Información.

Los softwares de procesamiento de documentos, como el sistema TokOpen de Tokiaro, abordan estos desafíos y luego hacen cumplir automáticamente. Cada acción relacionada con el acceso a documentos individuales se audita y luego el acceso se limita a varios miembros del personal específico, no solo porque incluso las acciones que pueden tomar en esos documentos están controladas.

El software también restringe el acceso a la información dentro de un documento, a diferentes usuarios específicos y / o un grupo de usuarios dentro de una organización. Esta capacidad de permitir que diferentes usuarios accedan a la información diferente significa que las necesidades de la ley de protección de datos y la ley de libertad de información se satisfacen automáticamente, sin la necesidad de hacer diferentes copias de los documentos.

Las siguientes son algunas de las regulaciones más recientes y los efectos que pueden tener en las estrategias de gestión de documentos corporativos:

Ley Sarbanes Oxley de 2002

Este es un impulsor clave de los sistemas de gestión de documentos corporativos compatibles. El incumplimiento es ahora un delito federal en los EE. UU., Con una pena de hasta 20 años de prisión. Incluso las filiales en el Reino Unido también están obligadas a cumplir con esta legislación.

El CEO y el CFO deben certificar, según la sección 302, que la situación financiera y los resultados de la compañía se informan con precisión. Además, deben certificar que se han establecido y evaluado controles internos para garantizar un registro y un informe precisos del rendimiento.

Ley de Protección de Datos de 1998

Independientemente de qué sistema de gestión de documentos esté en funcionamiento, la información personal para uso comercial debe manejarse con la Ley de Protección de Datos de 1998. También puede facilitar la ejecución de solicitudes válidas para dichos datos.

La Ley consagra estos principios:

  1. Los datos personales se procesarán de manera justa y de acuerdo con la ley.
  2. Debe obtenerse solo para fines lícitos, y no deberá procesarse de manera incompatible con dichos fines.
  3. Será adecuado, relevante y no excesivo en relación con los fines para los que se está procesando.
  4. Será preciso y, cuando sea necesario, actualizado.
  5. No se conservará por más tiempo del necesario.
  6. Se procesará de conformidad con los derechos de los interesados ​​en virtud de la Ley.
  7. Se tomarán las medidas técnicas y organizativas adecuadas para evitar el procesamiento no autorizado o ilegal de datos personales y para evitar la pérdida accidental, la destrucción o el daño de los datos personales.
  8. Los datos personales no se transferirán a un país o territorio fuera de la UE a menos que se garantice un nivel adecuado de protección de los derechos y libertades de los interesados.

Acta de Libertad de Información

Esto le da a las personas un acceso general a la información en nombre o directamente de las autoridades públicas. Su objetivo es promover una cultura de apertura y es responsable ante los organismos del sector público, y también tiene la intención de aumentar la comprensión de cómo el público toma decisiones y cómo funcionan realmente, y cómo gastan el dinero público.

El flujo del proceso de gestión de documentos debe ser un objetivo clave para todas las organizaciones, públicas y privadas, en el esfuerzo por lograr la eficiencia del negocio y garantizar que la información sea fácilmente recuperable y documentada adecuadamente. Como resultado de esto, las autoridades públicas podrán cumplir más fácilmente con la legislación que les afecta, como la Ley de Libertad de Información.

Related posts:

  1. Cumplimiento de PCI y segmentación de red
  2. ASUS LGA1151 ECC DDR4 M.2 C246 Servidor Estación de trabajo ATX Placa base para la 8a generación de placas base Intel WS C246 PRO
  3. QNAP TS-328-US QNAP 3-Bay Personal Cloud NAS, ideal para almacenamiento RAID 5. ARM Quad-core 1.4GHz, 2GB DDR4 RAM, 2 x Gigabit LAN, HDD SATA de 2.5 ″ /3.5 ″ (intercambiable en caliente)
  4. Una introducción concisa a ISO / IEC 27001: 2020

Leave a Reply

Your email address will not be published. Required fields are marked *