El 23 de septiembre de 2024, Estados Unidos División Penal del Departamento de Justicia (DOJ) anunció actualizaciones de su Evaluación de Programas de Cumplimiento Corporativo (ECCP), lo que genera nuevas expectativas de cumplimiento corporativo en un panorama tecnológico y de datos en constante evolución. Estas actualizaciones enfatizan la gestión proactiva de tecnologías emergentes como inteligencia artificial (IA), un mayor énfasis en el análisis de datos y mayores protecciones para los denunciantes.
El mensaje clave del ECCP actualizado del Departamento de Justicia es que Los datos son la piedra angular del cumplimiento—ya sea evaluación del riesgo, integrar el cumplimiento después de una fusión o gestionar el impacto de la IA.
Iniciativas clave de cumplimiento del Departamento de Justicia y el papel de BigID
Tecnologías emergentes e IA: gestión de riesgos
El ECCP revisado del Departamento de Justicia enfatiza la importancia de gestionar los riesgos relacionados con la IA y otras tecnologías emergentes. Se espera que las empresas aborden los riesgos de la IA tanto en sus operaciones comerciales como en sus programas de cumplimiento. Esto incluye mitigar los riesgos potenciales. mal uso de la IA, garantizando la supervisión humana y realizando pruebas continuas para confirmar que las tecnologías funcionan según lo previsto.
Cómo puede ayudar BigID: BigID permite a las empresas Identificar, clasificar y gobernar datos y modelos de IA. A través de descubrimiento y clasificación de datos avanzados Gracias a sus capacidades, BigID permite a las empresas identificar datos sensibles en riesgo, habilitar la seguridad y la gobernanza de la IA para garantizar que los datos para los que la IA está entrenada sean seguros (y no contengan información sensible), identificar qué modelos de IA pueden acceder a los datos empresariales y evaluar las implicaciones de cumplimiento normativo de los procesos de datos basados en IA. La plataforma de inteligencia de datos de BigID ayuda a las organizaciones a mantener la transparencia y el control sobre sus tecnologías de IA, reduciendo el riesgo de uso indebido y permitiéndoles optimizar sus procesos. Evaluaciones de riesgos de la IA y gestión del cumplimiento.
Acceso a los datos y aprovechamiento del análisis de datos
El ECCP actualizado subraya la importancia del acceso a los datos para el personal de cumplimiento. Los fiscales considerarán si los equipos de cumplimiento tienen el mismo acceso a los datos de la empresa que otros equipos comerciales y si aprovechan el análisis de datos para mejorar la eficiencia del cumplimiento.
Cómo puede ayudar BigID: BigID permite a los equipos de seguridad, cumplimiento, datos y riesgos obtener visibilidad y control integrales de los datos críticos en toda la organización. Gracias a su capacidad para automatizar el descubrimiento, la clasificación y la monitorización de datosBigID facilita a los equipos de cumplimiento la creación de un ecosistema de cumplimiento basado en datos. Al proporcionar informes exhaustivos sobre información y riesgos, BigID garantiza la integración eficiente de los controles de cumplimiento en todos los activos de datos, lo que facilita al personal de cumplimiento identificar y abordar riesgos potenciales.
Integración del cumplimiento normativo posterior a fusiones y adquisiciones
La nueva guía del Departamento de Justicia pone más énfasis en la integración de programas de cumplimiento después fusiones y adquisiciones (M&A)Se espera que las empresas realicen evaluaciones de riesgos sobre las entidades recientemente adquiridas y adapten sus marcos de cumplimiento en consecuencia.
Cómo puede ayudar BigID: BigID ofrece una solución para evaluar y mapear datos de entidades fusionadas o adquiridas, lo que brinda a las organizaciones visibilidad sobre posibles riesgos de cumplimiento normativo. Al identificar datos confidenciales, rastrear su movimiento y garantizar la implementación de controles adecuados, BigID ayuda a las organizaciones a integrar sin problemas las medidas de cumplimiento normativo en las nuevas unidades de negocio. Esto respalda la expectativa del Departamento de Justicia de que el cumplimiento normativo se integre eficazmente tras las transacciones de fusiones y adquisiciones.
Asignación adecuada de recursos para programas de cumplimiento
Las revisiones del Departamento de Justicia también exigen a los fiscales que evalúen si las empresas asignan suficientes recursos a sus programas de cumplimiento, incluyendo apoyo financiero, personal y tecnología. Se anima a las empresas a utilizar herramientas de análisis de datos para evaluar la eficacia del cumplimiento y asignar recursos en consecuencia.
Cómo puede ayudar BigID: BigID facilita la optimización de recursos al automatizar el descubrimiento, la clasificación y el análisis de datos, lo que ayuda a los equipos de cumplimiento a operar con mayor eficiencia. Al ofrecer herramientas para evaluar el impacto de las iniciativas de cumplimiento, BigID ayuda a las organizaciones a justificar el valor comercial de las inversiones en cumplimiento, cumpliendo con la expectativa del Departamento de Justicia de que las funciones de cumplimiento cuenten con los recursos y la tecnología necesarios.
Cómo BigID se relaciona con las expectativas del ECCP
El ECCP actualizado del Departamento de Justicia se centra principalmente en cómo las empresas utilizan los datos para la gestión de riesgos, la transparencia y la eficacia general del cumplimiento normativo. La plataforma de BigID se alinea directamente con estas prioridades, empoderando a las empresas en varias áreas clave:
Identificación y mitigación de riesgos para la IA:
La capacidad de BigID para descubrir, clasificar y gestionar datos en diversas plataformas y sistemas de IA garantiza que las organizaciones cuenten con los controles adecuados para identificar los riesgos asociados al uso de la IA. Con BigID, las empresas pueden establecer evaluaciones de riesgos de IA eficaces que se ajusten a las expectativas del Departamento de Justicia, incluyendo la monitorización y auditoría de los resultados de los sistemas de IA con respecto a una base de toma de decisiones humana.
Acceso a los datos para los equipos de cumplimiento:
El Departamento de Justicia enfatiza la necesidad de que los equipos de cumplimiento tengan acceso sin restricciones A los datos corporativos. BigID ofrece soluciones que brindan a los responsables de cumplimiento una visión clara de todos los datos empresariales, lo que facilita la conexión entre los equipos de cumplimiento y los de negocios. Esto permite a los equipos de cumplimiento medir la eficacia de sus iniciativas utilizando datos precisos, oportunos y completos.
Gestión de riesgos de proveedores y diligencia debida en fusiones y adquisiciones:
Con el nuevo enfoque del ECCP en los riesgos de terceros y las transacciones de fusiones y adquisiciones, BigID facilita una gestión eficaz del riesgo de proveedores mediante el inventario y la evaluación de datos, así como herramientas de mapeo de datos. BigID ayuda a gestionar el riesgo, validar los datos en los procesos de diligencia debida en escenarios de fusiones y adquisiciones y abordar adecuadamente las cuestiones de cumplimiento normativo y gobernanza de datos.
BigID y cumplimiento basado en datos: una alineación estratégica
La guía actualizada del ECCP del Departamento de Justicia (DOJ) indica claramente que los datos son la base de un cumplimiento corporativo eficaz. Los programas de cumplimiento deben ser dinámicos, integrados y basados en datos, capaces de adaptarse a nuevos riesgos y mantener una supervisión sólida. La plataforma de inteligencia de datos de BigID se alinea a la perfección con estas expectativas, ofreciendo las capacidades que las empresas necesitan para desarrollar programas de cumplimiento transparentes, proactivos y resilientes en la era de la IA.
BigID proporciona visibilidad integral de los datos empresariales, lo que permite a las organizaciones conocer y controlar sus datos, realizar evaluaciones de riesgos eficaces y gestionar y proteger los datos en toda la organización. Esta capacidad respalda diversos requisitos de cumplimiento del Departamento de Justicia, desde la gestión de riesgos de la IA y las tecnologías emergentes hasta la facilitación de evaluaciones de cumplimiento basadas en datos.
En una era donde el cumplimiento normativo se basa cada vez más en los datos, BigID proporciona a las empresas la base necesaria para anticiparse a las expectativas regulatorias. A medida que el Departamento de Justicia prioriza las tecnologías emergentes, el acceso a los datos y la gestión proactiva de riesgos, las organizaciones pueden confiar en BigID para mejorar sus capacidades de cumplimiento normativo y aprovechar sus datos para cumplir eficazmente con los estándares del Departamento de Justicia.
Comience hoy mismo con BigID y Programe una demostración 1:1 con nuestros expertos en riesgos de IA.
Autor
