Por Fouad Khalil, alto director de Cumplimiento

Si se les pide a los profesionales de seguridad, cumplimiento y riesgos que nombren la consideración más importante para las operaciones de su almacén, existe una gran posibilidad de que digan “los datos”. Los datos son cruciales para respaldar a los clientes del almacén, buscar nuevos mercados y son un factor importante en los requisitos normativos y de seguridad.

A medida que los almacenes continúan creciendo, expandiéndose globalmente y aumentando la base de clientes, el crecimiento y la proliferación de datos están estrechamente alineados con tales actividades del ciclo de vida.

Un modelo comercial relativamente nuevo que incorpora un componente de datos muy grande con importantes preocupaciones sobre los datos involucra a los “robots como servicio” (RaaS, por sus siglas en inglés). RaaS se ha convertido en una parte integral de las operaciones de los almacenes e introduce excelentes beneficios para los almacenes y los centros logísticos. El comercio minorista y el comercio electrónico dependen en gran medida de RaaS para cumplir con los plazos, mejorar la productividad y optimizar el trabajo del almacén al hacer que el trabajo diario de los trabajadores sea más eficiente.

La seguridad de los datos y la tecnología utilizada con esos datos es fundamental y debe ser continua en lugar de controlarla cada cierto tiempo. Como me gusta decir, la seguridad, el cumplimiento y la gestión de riesgos NO son un punto en el tiempo.

Echemos un vistazo a los tres factores que integran la gestión continua de riesgos: cumplimiento, mitigación de riesgos y seguridad.

Cumplimiento continuo de leyes y regulaciones

Primero, necesita cumplir continuamente con las leyes y regulaciones para garantizar que sus datos estén protegidos y cumplan con las normas durante todo el ciclo de vida. Estas regulaciones pueden incluir GDPR, CCPA y SOC2, según el tipo de datos que administre o procese. Las regulaciones y normas a nivel local, estatal y gubernamental cambian continuamente y, en algunos casos, se vuelven más estrictas. La casilla de cumplimiento que marcó ayer podría no ser aplicable hoy. Garantizar una alineación continua garantiza el cumplimiento continuo.

Prácticas continuas de mitigación de riesgos

A continuación, debe adoptar prácticas continuas de mitigación de riesgos, como herramientas de detección, servicios de terceros y evaluaciones proactivas internas, para garantizar implementaciones continuas de protección y control. La gestión de riesgos debe ser parte de cada función, cada producto, cada servicio y todos los procesos internos. El panorama de riesgos siempre cambia, ya que las empresas siempre evolucionan. A medida que nos expandimos a nuevas ubicaciones, aumentamos la fuerza laboral, implementamos nuevas soluciones, etc., introducimos nuevos riesgos o elevamos los riesgos existentes. La gestión de riesgos debe ser parte de nuestros procesos y procedimientos habituales para garantizar que las empresas se vuelvan proactivas en lugar de reactivas.

Seguridad y vigilancia continuas

Todas estas mejores prácticas, protección de datos, mitigación de riesgos e implementaciones de control integran la base para tener una mejor seguridad de datos. La seguridad continua ocurre cuando integramos las mejores prácticas en todas las actividades comerciales habituales, evaluamos el riesgo con todo lo que hacemos y nos alineamos con las leyes y regulaciones.

Los entornos cambian continuamente, los productos evolucionan continuamente, la fuerza laboral crece continuamente, el panorama de riesgos cambia continuamente y las regulaciones se vuelven cada vez más estrictas. Por lo tanto, lo que se implementó el mes pasado, se envió a la nube la semana pasada o se actualizó ayer podría haber cambiado a partir de hoy.

En el cumplimiento puntual, la seguridad y la gestión de riesgos no funcionarán a menos que adoptemos las mejores prácticas continuas.

“La seguridad, el cumplimiento y la gestión de riesgos NO son un punto en el tiempo”

Fouad Khalil, alto director de Cumplimiento