Implicaciones y consecuencias de la Ley 2/2023 de protección al informante

Ámbito

El ámbito de aplicación de la Ley donde se incluye a empresas de más de 50 empleados y entidades públicas pequeñas con limitados recursos, hace que sea necesario cumplir con la Ley de la forma más económica posible y sin grandes protocolos corporativos. Estas organizaciones no pueden dedicar grandes recursos y seguramente asignarán a un directivo, probablemente de
Recursos Humanos, el rol del responsable del sistema interno de información.

mysecway es un servicio SaaS multi-cliente en la que se comparten recursos, está dirigido a
este tipo de entidades de menos de 100 empleados, en el que en su suscripción BÁSICA on-line
tiene un precio de 7,95€ al mes para el usuario responsable del sistema como requiere la Ley y
es suficiente para cumplir de forma completa con la legislación vigente.

Objeto de la Ley

La Ley denominada protección de las personas que informen, implica y así lo redacta la Ley, que no solo debe de proteger la identidad del informante, sino también el contenido de su información, así como a terceras personas que puedan estar implicadas. Esto es información de acceso restringido, y por lo tanto deben de ponerse las medidas organizativas y técnicas
para evitar la divulgación no autorizada y filtraciones, por el impacto que puede tener en las
personas y en la propia organización.

El impacto de un acceso no autorizado o filtración de la información no solo es económico para la empresa, sino también de credibilidad en la organización por no haber sido capaz de proteger información de acceso restringido.

mysecway es un canal de denuncias que prioriza la seguridad ya que se gestiona información clasificada como confidencial en el ámbito organizativo, y debe poner todas las medidas técnicas a su alcance para proteger esta información. Entre ellas podemos destacar:

– Todo se cifra con AES-256 y claves de cifrado generadas dinámicamente y específicas
por canal, incluido el audio mientras se sube la información.

Marca de agua visible que impide que se hagan fotografías, seudo-invisible e invisible
en documentos PDF que permite conocer quién hace las filtraciones.

– Se cifra los documentos e imágenes que se extraen del sistema lo que impide su libre
distribución al integrarlo con un IRM (Information Rights Managemen).

Doble factor de autenticación cuando se inicia la sesión que asegura la identidad del responsable del sistema.

Time Stamp certificado.

– Integración ADFS para inicio de sesión único (SSO).

Trazabilidad en todo lo que se hace en el sistema interno de información.

¿Quieres recibir noticias y artículos en tu email?

Publicaciones Similares