Hoy vence el plazo previsto para que las empresas con 250 o más empleados, administraciones públicas y municipios de más de 10.000 habitantes implanten un sistema interno de información que facilite la presentación de comunicaciones sobre infracciones normativas y que garantice la protección del informante frente a represalias. Aquellas entidades que carezcan de este sistema pueden llegar a enfrentarse a multas de hasta un millón de euros, al considerarse una infracción muy grave.
Ante la urgencia de cumplir con los plazos previstos por la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones administrativas y de lucha contra la corrupción, la Cámara de Comercio de Brasil en España ha desarrollado la jornada “El nuevo Sistema Interno de Información (Canal Ético) y su relación con los aspectos de ciberseguridad en la empresa pública y privada”.
En este foro, Mar de las Heras, doctora en derecho constitucional y directora de Operaciones en Procesia, abordó “la Gobernanza de la ciberseguridad dentro de las organizaciones”, donde desgranó los roles y responsabilidades con los que tienen que contar las empresas para optimizar la gestión de esta área.
“El mundo de la ciberseguridad ha pasado de ser una realidad muy técnica, a convertirse en un aspecto muy importante dentro de las organizaciones”, ha asegurado de las Heras, quien también destacó la necesidad de impulsar la figura del CISO, responsable de seguridad, quien, a su juicio, debe estar formado tanto en tecnologías y herramientas informáticas, como en el plano normativo y legal.
Mar de las Heras destacó el papel de España como gran impulsora de la normativa de protección de datos en Europa. “En nuestro país abordamos la ciberseguridad desde una visión muy integrada y, dentro del marco de la Unión Europea, estamos a la vanguardia en el cumplimiento de la normativa”.
Además, en su exposición, ha detallado cuál es el entorno actual de la seguridad de los sistemas de información, donde observa una necesidad creciente de focalización sobre el valor de la información protegida, ya que “la seguridad de la información supone un problema técnico y de negocio, y además representa un reto para el gobierno corporativo que involucra una adecuada gestión del riesgo, elaboración de informes y responsabilidades”.
Leticia de la Hoz, directora del departamento jurídico de IDBO Consultants
Leticia de la Hoz, directora del departamento jurídico de IDBO Consultants, ha centrado su intervención en las novedades introducidas por la Ley 2/2023, de 20 de febrero, destacando la protección que otorga la ley a los informantes, así como la posibilidad de presentar las comunicaciones de manera anónima. Asimismo, recalcó la existencia de dos plazos para que las organizaciones cumplan con los requisitos de la nueva normativa: 13 de junio para las entidades anteriormente indicadas, y 1 de diciembre para los ayuntamientos de menos de 10.000 habitantes y las Pymes de 50 a 249 trabajadores.
De la Hoz ha señalado también que, si bien la mayoría de las empresas están al tanto de la obligatoriedad de implantar este sistema interno de información, no son conscientes de las graves repercusiones que podrían tener al no disponer del mismo. “Los beneficios de contar con un sistema interno de información son múltiples, además de proteger a las organizaciones frente a las multas recogidas en la ley a las que podrían enfrentarse por carecer del mismo”.
Emilio Salas, Business Development Manager de IDBO Consultants
Por su parte, Emilio Salas, Business Development Manager de IDBO Consultants , ha manifestado que, para cumplir con la normativa vigente no solo es necesario contar con un cauce que garantice todas las exigencias y requisitos previstos en la Ley 2/2023, sino que también es fundamental formar en esta materia a los profesionales de cada organización.
Salas ha presentado el software que han desarrollado IDBO Consultants y Procesia para recibir y gestionar las comunicaciones sobre potenciales infracciones: “Hemos tenido muy en cuenta las características que debe tener el sistema tanto desde el plano jurídico como desde el de la ciberseguridad y, por eso, aunamos nuestros conocimientos para construir un partnership que permita ofrecer la mejor solución técnico-jurídica que necesitan las AAPP y las empresas”.
|
No hay comentarios.