Implicaciones y consecuencias de la Ley 2/2023 de protecci贸n al informante

脕mbito

El 谩mbito de aplicaci贸n de la Ley donde se incluye a empresas de m谩s de 50 empleados y entidades p煤blicas peque帽as con limitados recursos, hace que sea necesario cumplir con la Ley de la forma m谩s econ贸mica posible y sin grandes protocolos corporativos. Estas organizaciones no pueden dedicar grandes recursos y seguramente asignar谩n a un directivo, probablemente de
Recursos Humanos, el rol del responsable del sistema interno de informaci贸n.

mysecway es un servicio SaaS multi-cliente en la que se comparten recursos, est谩 dirigido a
este tipo de entidades de menos de 100 empleados, en el que en su suscripci贸n B脕SICA on-line
tiene un precio de 7,95鈧 al mes para el usuario responsable del sistema como requiere la Ley y
es suficiente para cumplir de forma completa con la legislaci贸n vigente.

Objeto de la Ley

La Ley denominada protecci贸n de las personas que informen, implica y as铆 lo redacta la Ley, que no solo debe de proteger la identidad del informante, sino tambi茅n el contenido de su informaci贸n, as铆 como a terceras personas que puedan estar implicadas. Esto es informaci贸n de acceso restringido, y por lo tanto deben de ponerse las medidas organizativas y t茅cnicas
para evitar la divulgaci贸n no autorizada y filtraciones, por el impacto que puede tener en las
personas y en la propia organizaci贸n.

El impacto de un acceso no autorizado o filtraci贸n de la informaci贸n no solo es econ贸mico para la empresa, sino tambi茅n de credibilidad en la organizaci贸n por no haber sido capaz de proteger informaci贸n de acceso restringido.

mysecway es un canal de denuncias que prioriza la seguridad ya que se gestiona informaci贸n clasificada como confidencial en el 谩mbito organizativo, y debe poner todas las medidas t茅cnicas a su alcance para proteger esta informaci贸n. Entre ellas podemos destacar:

– Todo se cifra con AES-256 y claves de cifrado generadas din谩micamente y espec铆ficas
por canal, incluido el audio mientras se sube la informaci贸n.

Marca de agua visible que impide que se hagan fotograf铆as, seudo-invisible e invisible
en documentos PDF que permite conocer qui茅n hace las filtraciones.

– Se cifra los documentos e im谩genes que se extraen del sistema lo que impide su libre
distribuci贸n al integrarlo con un IRM (Information Rights Managemen).

Doble factor de autenticaci贸n cuando se inicia la sesi贸n que asegura la identidad del responsable del sistema.

Time Stamp certificado.

– Integraci贸n ADFS para inicio de sesi贸n 煤nico (SSO).

Trazabilidad en todo lo que se hace en el sistema interno de informaci贸n.

驴Quieres recibir noticias y art铆culos en tu email?

Publicaciones Similares