Conoce las normativas y estándares de seguridad que tendrás que cumplir
Cuando comienzas a construir una empresa, o abres nuevas sucursales en un país diferente, siempre hay que tomar en cuenta las regulaciones que tendrás que cumplir.
Chile es uno de los países latinoamericanos con más emprendimiento en la región, por lo que es natural que busques emprender, o expandir tu negocio aquí.
En este artículo hablamos sobre algunas de las regulaciones que debes tener en cuenta para cumplir en Chile. También incluimos un par de estándares internacionales que te asegurarán el éxito en donde quiera que estés.
RAN 20-10
La RAN 20-10 fue creada por la Comisión para el Mercado Financiero de Chile. Su propósito es que las plataformas tecnológicas sean seguras para los usuarios chilenos.
Específicamente, los bancos y sus filiales, sociedades de apoyo al giro bancario y los emisores u operadores de tarjetas de pago, tienen que cumplir con ella.
Más que nada, busca mantener un estándar de buenas prácticas y lineamientos para que este tipo de empresas operen en el país. La RAN 20-10 se enfoca, sobre todo, en temas de seguridad de la información y ciberseguridad.
Norma 454
La norma 454 va dirigida a empresas aseguradoras. Con ella, Chile busca que las aseguradoras evalúen riesgos operacionales y de ciberseguridad. Algunos de los puntos más importantes que se piden en esta norma son:
- Establecer requisitos de gestión de riesgo operacional y ciberseguridad.
- Realizar autoevaluaciones periódicas como diagnóstico para determinar el grado de cumplimiento.
- Reportar los incidentes operacionales oportunamente a la CMF.
- Compartir con la industria los incidentes de ciberseguridad, como lecciones aprendidas.
Alianza entre ABIF y Fintech Chile
La Asociación de Bancos e Instituciones Financieras en Chile (ABIF) y Fintech Chile, decidieron unir fuerzas y trabajar juntos. Esto con el fin de poder intercambiar datos de sus usuarios.
Este Acuerdo Marco, permite que ambos capturen los datos de sus clientes utilizando la técnica de web scraping. La idea es regular la forma en que estas empresas obtienen los datos del usuario.
Hackmetrix insight: Este acuerdo tomó como base la RAN 20-10
PCI DSS
Payment Card Industry Data Security Standard (PCI DSS) es el estándar global para la protección de datos de tarjetas de pago, ya sean de crédito o débito.
PCI DSS, busca disminuir los riesgos de fraude y que todas las empresas que procesan datos de tarjetas, los protejan y garanticen su privacidad .
ISO 27001
ISO 27001 es el estándar de seguridad de la información más importante a nivel mundial. Al obtener la certificación podrás demostrar que tanto la información física, como digital de tu empresa, está segura.
La razón por la que este estándar es tan conocido, es porque sus requisitos son genéricos y globales. Es decir, que cualquier empresa, de cualquier giro, puede certificar procesos o servicios con base en ISO 27001.
Conclusión
Cada país tiene sus propias normas y Chile no es la excepción. Al ser un hub para empresas innovadoras y tecnológicas, el país busca que las empresas y usuarios en Chile estén protegidos.
Por eso, cuenta con regulaciones como la RAN 20-10 para empresas que se relacionan con bancos y gestionan tarjetas de pago; y la Norma 454 para las empresas aseguradoras.
De igual manera, contar con estándares para la protección de datos y seguridad de la información, como ISO 27001 y PCI DSS, es esencial para hacer negocios internacionalmente.
Esto es lo que necesitas para cumplir en Chile y que tu empresa sea todo un éxito en el país. Si tienes alguna duda, o deseas implementar el cumplimiento en tu negocios contáctanos aquí.