ASEGURARTE_Logo sin fondo (6).png

Compliance IT

El Compliance IT es un servicio que busca definir el conjunto de procedimientos y buenas prácticas adoptados por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos.

Los riesgos a prevenir son aquellos que conllevan consecuencias como el daño reputacional, la imposición de importantes multas y sanciones, las pérdidas de negocio por contratos no ejecutables o la exclusión de licitaciones o subvenciones públicas, entre otras.

Las fases básicas en el servicio son:

  • Identificación: Diagnóstico general de la situación de la empresa, en materia de seguridad de la información y aspectos relacionados al derecho informático.

  • Prevención: Generación de un modelo de prevención de riesgos detectados en la fase de identificación.

  • Supervisión: Acompañamiento y generación de métricas de control que permitan controlar el sistema de prevención diseñado.

  • Resolución: Monitorear la detección de posibles riesgos, implementando protocolos de resolución temprana de conflictos

  • Asesoría: Consiste en llevar adelante un plan de capacitación para todo el personal de la organización, sobre el sistema implementado y la existencia de normativas vigentes.

Compliance para casos específicos

Compliance para datos personales (Argentina)

El servicio consiste en la realización de todas las tareas necesarias para que su organización pueda logar un cumplimiento completo de la normativa vigente en Argentina (Ley Nº 25.326 y Decreto Reglamentario 1558/2001) en materia de protección de datos personales, cuya autoridad de aplicación es la Dirección Nacional de Protección de Datos Personales (DNPDP), actualmente bajo la Dirección de la Agencia de Acceso a la Información Pública (AAIP).

Compliance GDPR/RGPD (Unión Europea)

El servicio consiste en la realización de todas las tareas necesarias para que su organización pueda logar un cumplimiento completo del Reglamento general de protección de datos (GDPR/RGPD), que busca crear un marco de ley de protección de datos armonizado en toda la UE y tiene como objetivo devolver a los ciudadanos el control de sus datos personales, al tiempo que impone reglas estrictas sobre aquellos que alojan y procesan estos datos, en cualquier lugar del mundo. 

Compliance BCRA, para servicios financieros

El servicio consiste en la realización de todas las tareas necesarias para que su organización pueda logar un cumplimiento completo de los aspectos de tecnología y seguridad de la información que se establecen a través de las normas establecidas por el Banco Central de la República Argentina (BCRA), en particular los "Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras".