Cumplimiento de requisitos legales en la gestión de la información

Cumplimiento de requisitos legales en la gestión de la información

Escrito por Ana Canteli el 8 de junio de 2018

El cumplimiento de los requisitos legales es la adherencia por parte de la organización a las leyes, normas o especificaciones del sector en el que esta opera. Se mide por la cantidad de recursos que dedican al cumplimiento legal, a la gestión de seguridad de la información (política de privacidad, protección de datos) y que demuestran que la organización está comprometida con la gestión del cumplimiento de la normativa vigente; en particular de los requisitos legales aplicables.

Debido a la gran cantidad de regulaciones a nivel sectorial, regional, nacional e internacional, las organizaciones están adoptando sistemas de gestión documental que les ayuden a establecer un sistema de información, que les permita cumplir con los requisitos de seguridad, administrar políticas de seguridad; desde la actualización del aviso legal sobre la política de cookies de la página web - para adecuarse al cumplimiento del RGPD - pasando por la aplicación de la normativa en materia de protección de datos personales, medio ambiente, hasta el desarrollo de códigos de conducta, que contribuyan a la prevención de riesgos en la gestión de la seguridad de la información de la empresa. Los sistemas de gestión documental hacen posible que la organización cumpla con el objetivo de control de cumplimiento de las normas de seguridad y de los requisitos legales, evitando la duplicación de esfuerzos por parte de los medios técnicos y los recursos humanos.

Y es que en el mundo de los negocios hay pocos términos más abrumadores que “cumplimiento de obligaciones legales”, sobre todo cuando se refiere a datos de carácter personal, propiedad intelectual (copyright), gobernabilidad de la información, etc. En este sentido, hay que tener una idea muy clara – y que choca frontalmente con la estrategia de marketing de algunas compañías -. Por si sólo, ningún software o sistema de gestión documental o de contenidos empresariales va hacer que la organización cumpla con los requisitos legales. Por eso es tan importante comprender el alcance de las regulaciones en la configuración del mapa de procesos de la empresa, o la administración electrónica de registros y documentos. No hay una solución que cubra todos los casos o todas las posibilidades; lo mismo ocurre con las leyes, normativas y regulaciones. Sin embargo, las normas o estándares ISO, pueden ser un buen punto de partida a la hora de establecer un sistema de gestión de la información en la empresa.

Cada regulación es aplicada para diferentes tipos de información ( no se tratan de la misma manera datos recogidos en un formulario web para beneficiarse de una oferta, que la historia clínica de un paciente). La gestión de registros y las actividades de custodia documental, cambian en función del calendario de retención aplicable en cada caso. Las laborales de gestión de riesgo en la empresa, orientadas a asegurar el cumplimiento del marco legal en materia de ciberseguridad, políticas de seguridad, control de accesos, protección de datos, control de seguridad… busca proteger a la compañía de las consecuencias negativas derivadas de brechas en los standares de seguridad; a través de la mejora continua. Porque el concepto de seguridad de la información es en ocasiones, erróneamente entendido como responsabilidad exclusiva del dpto. IT. La realidad es que para que las empresas cumplan con los requerimientos legales en la gestión de la información, es necesario el compromiso de todos miembros de la organización, de arriba de abajo.

En Estados Unidos, una de las regulaciones más importantes es la Sarbanes Oxley Act, entre otras como la Gramm–Leach–Bliley Act . Surgió en el año 2002 como respuesta a los escándalos financieros de grandes multinacionales ( Enron ), que pusieron en jaque la credibilidad de los sistemas de contabilidad y auditoría.

En Europa la GDPR, busca la protección de datos personales de cuidadanos de la UE contra la ruptura de las medidas de seguridad. El Reglamento de Protección de Datos de la UE, afecta a cualquier organización que procese datos personales de individuos que residan en la Unión Europea, con independencia de la localización de la organización que gestiona este tipo de datos.

El sistema OpenKM puede ser utilizado por las organizaciones para definir, desarrollar e implementar el sistema de gestión de la seguridad de la información en la empresa, a la vez que facilita la gestión de documentos y registros electrónicos a los usuarios. El sistema de gestión documental OpenKM garantiza el acceso de todos los usuarios autorizados, a los documentos e información que necesitan para el cumplimiento de sus obligaciones, a la vez que garantiza el respeto de normas o requisitos legales que se deben aplicar. El software libre OpenKM proporciona una plataforma versátil, y customizable que ofrece el entorno ideal para que organizaciones de diferentes sectores, puedan utilizar el sistema para gestionar los documentos e información de la entidad.

Por ello, la gestión de la seguridad - uno de los elementos más importantes, a la hora se seleccionar cualquier gestor - en OpenKM, se aplica en 3 capas o niveles. El primer filtro son los datos de acceso. Nadie que no tenga login y contraseña, puede acceder al sistema. Después la asignación de roles y perfiles, en función de la posición y/o las actividades del usuario, personalizan el gestor documental para cada ususario y lo adapta a sus necesidades específicas. Y la gestión de la seguridad a nivel granular, permite la administración de privilegios (lectura, edición, borrado, descarga, etc.) de forma pormenorizada para cada elemento.

El cumplimiento de los requisitos legales en OpenKM se puede llevar a cabo través de procesos de negocio automatizados. Éstos, definidos por la organización, presentarán automáticamente al usuario autorizado, una ventana en el que éste tiene que llevar a cabo el procedimiento, cumpliendo las especificaciones definidas por la empresa.

Otras funcionalidades en OpenKM, podrían ser objeto de automatización. Como el uso de palabras clave, la asignación de categorías o la inserción de grupos de metadatos. Además, los usuarios tendrán la posibilidad de subscribirse al documento o registro. De este modo, recibirán notificaciones del gestor documental, cada vez que se produzca un cambio sobre el nodo al cual están suscritos. Los usuarios autorizados pueden añadir notas a los documentos y utilizar otras herramientas de comunicación disponibles. A través de la pestaña Previsualización, pueden añadir comentarios a la vez que se respeta la versión y autoría del archivo. La sección Foro, permite a los usuarios compartir ideas o hacer consultas relacionadas con el documento, mientras que la pestaña Wiki sirve para resaltar las fuentes o normas en materia legal o se seguridad de la información, que se siguen para la elaboración de la documentación. Por otro lado el Chat integrado en OpenKM hace posible que los miembros de la empresa, puedan mantener conversaciones en tiempo real. A través de la pestaña Historial, los usuarios pueden acceder a las versiones por las que ha pasado el registro, e incluso compararlas; viendo destacadas las contribuciones de cada autor. La pestaña Activity Log permite realizar una auditoría completa sobre los eventos acaecidos sobre el archivo. En este sentido, la funcionalidad Informes puede ser muy útil; ya que nos mostrará información filtrada en base a cualquier aspecto que sea de nuestro interés. Datos que nos servirán para determinar las desviaciones en cuanto a la política de seguridad o el cumplimiento de la normativa; y por lo tanto ayudará a la organización a plantear medidas correctoras.

Si el documento ha llegado a la versión final, puede pasar a status de bloqueado. Esto significa que el documento no puede ser editado – a no ser que un usuario con privilegios lo autorice. Además la documentación puede participar en flujos de trabajo (workflow) funcionalidad que permite la aplicación pormenorizada de todos los protocolos que los recursos humanos de la empresa, tienen que llevar a cabo.
El sistema de gestión de contenidos empresariales -ecm- de OpenKM permite a través del motor de búsqueda encontrar cualquier información relativa a documentos y registros. Podemos buscar un archivo utilizando la búsqueda por texto libre. Si tenemos más datos, podemos filtrar la búsqueda de documentos por su ubicación dentro del repositorio (Contexto). O gracias a cualquier palabra contenida en el cuerpo del documento. Por el nombre, por el título – nombre alternativo dado al documento - . Palabras clave asignadas al archivo. Por idioma, si la organización crea o recibe información en varios idiomas. Por usuario. Podemos hacer búsquedas por rangos de fechas; en base a una ruta determinada dentro del repositorio. Si hemos creado diferentes categorías, éste puede ser un recurso útil para buscar el documento. Podemos discriminar resultados en función del tipo de archivo, la extensión o incluso a través de notas añadidas.
En OpenKM los usuarios podrán realizar búsquedas avanzadas a partir de metadatos; información de alto valor - obtenida a través de OCR zonal, si se ha escaneado o digitalizado el documento-, almacenada en una base de datos y vinculada automáticamente al registro gracias al sistema de gestión documental. Dicha información, puede estar contenida en una tercera aplicación. En estos casos es interesante saber que OpenKM ofrece SDK’S en Java, PHP y .NET que facilitan la integración del software, con terceras aplicaciones que forman parte de la suite de programas de la organización.

Como se puede comprobar, los sistemas de gestión documental son una herramienta de gran útilidad, de alcance transversal en las necesidades de las organizaciones y que contribuyen a facilitar la consecución de sus objetivos en multitud de áreas.