White paper del SII
white paper del SII
La Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, trae muchas novedades (también conocida como SII o Sistema de Información Interno), por ello publicamos un White Paper para ayudar en la comprensión de dicha ley o SII de manera fundamentalmente practica.
El Sistema interno de información para empresas y organismos públicos se concibe como la vía de comunicación, interna y externa, a través de la cual se reciben y gestionan las denuncias (o comunicaciones) realizadas por los miembros de la organización o por otras personas vinculadas a ella, sobre posibles comportamientos irregulares o ilícitos de las que tengan conocimiento o hayan sido testigos.
En este manual podrás encontrar los antecedentes de la nueva ley, con su marco normativo para los canales de comunicación; los sujetos que están obligados a implantar y gestionar un SII, así como los plazos para llevarlo a cabo; la finalidad y el ámbito objetivo y subjetivo de aplicación; y los pasos a seguir par implantar un SII, así como todo lo relacionado con la protección de datos en el canal y su proceso de gestión.
Se puede descargar libremente en el siguiente enlace: White Paper Sistema de Información Interna
Para más información o cualquier duda sobre esta nueva exigencia del Sistema interno de información, pueden ponerse en contacto con nosotros a través del formulario de la web.
Elementos claves del SII
Sistema de Información Interna
Desde el pasado lunes 13, los sujetos obligados de la Ley 2/2023, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, conocido como Sistema de Información Interno o SII, tendrán de plazo 3 meses, salvo excepciones mencionadas en la citada Ley, para incorporar en sus organizaciones los requerimientos de la misma.
Resumimos los elementos claves para llevar a cabo la correcta implantación de dicho sistema de información interno o SII.
Si necesita de más información no dude en ponerse en contacto con nosotros.
Ley 2/2023
Hoy, 13 de marzo, entra en vigor las obligaciones normativas aplicables según la Ley 2/2023, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, conocida como la Ley de Informantes.
La finalidad de la norma es la de proteger a las personas que en un contexto laboral o profesional detecten infracciones penales o administrativas graves o muy graves y las comuniquen mediante los mecanismos regulados en la misma
En los próximos meses, las compañías españolas deberán adoptar nuevas e importantes medidas en materia de compliance y lucha contra la corrupción, de cuyo cumplimiento se hace directamente responsable al órgano de administración.
El órgano de administración u órgano de gobierno de cada entidad u organismo obligado por la ley 2/2023 será el responsable de la implantación del Sistema interno de información, previa consulta con la representación legal de las personas trabajadoras, y tendrá la condición de responsable del tratamiento de los datos personales de conformidad con lo dispuesto en la normativa sobre protección de datos personales.
También será el competente para la designación de la persona física responsable de la gestión de dicho sistema o «Responsable del Sistema», y de su destitución o cese. Así como también será el responsable de la aprobación del procedimiento de gestión de informaciones. El Responsable del Sistema responderá de su tramitación diligente.
Tienes más información sobre la Ley 2/2023 en el siguiente White Paper que hemos elaborado y en el video que compartimos a continuación.
Novedades Esquema Nacional de Seguridad
El pasado mes de mayo entraron en vigor las novedades del Esquema Nacional de Seguridad, conocido también como ENS.
Desde ADN GramAudit queremos ayudarte a entender las novedades del nuevo Real Decreto 311/2022 de 3 de mayo por el que se regula el Esquema Nacional de Seguridad. Esta norma es de obligado cumplimiento para todas las administraciones públicas y entidades dependientes, así como a todas aquellas empresas del sector privado que quieran trabajar con estas.
El ENS está constituido por los principios básicos y requisitos mínimos necesarios para una protección adecuada de la información tratada y los servicios prestados por las entidades de su ámbito de aplicación, con objeto de asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios utilizados por medios electrónicos que gestionen en el ejercicio de sus competencias
Hemos resumido, esquemáticamente los puntos más importantes que se modifican en dicho RD.