Conozca más sobre la suite de Gobernanza de DiliTrust

Debido a las normas que deben cumplir las empresas, que van desde reglamentaciones locales a regulaciones del mercado de valores, el gobierno corporativo y el derecho empresarial suelen superponerse y compartir áreas de competencia.

3 puntos que toda Asesoría Jurídica debe tener en cuenta para su planificación del 2021

En buena parte de las empresas españolas, la responsabilidad del cumplimiento normativo recae sobre la Dirección de la Asesoría Jurídica.

Con la crisis del Covid, los Departamentos Jurídicos han tenido que enfrentarse a cambios drásticos en las prácticas y normas de la compañía, a raíz del cambio en la modalidad de trabajo. Al trabajar a distancia, fue evidente que los recursos con los que se contaba anteriormente eran insuficientes.

El Departamento Jurídico trabaja ahora más horas y las herramientas de todos los días no cubren las expectativas y al trabajar a distancia ha quedado claro que los recursos son insuficientes.

Los proyectos de digitalización que en marzo parecían lejanos, se han convertido en una prioridad y los Departamentos Jurídicos han acelerado la toma de decisiones. Contar con una solución de soporte para la Asesoría Jurídica puede marcar la diferencia para un equipo jurídico que puede organizar, planificar y gestionar mejor su trabajo, automatizando tareas para poder dedicar más tiempo a los servicios de mayor valor añadido.

Por ejemplo, el seguimiento al ciclo de vida de un contrato puede hacerse con un workflow, y se puede colaborar digitalmente, sin que sea necesario reunirse en persona. Luego, un buen sistema de alarmas y un seguimiento digital de las demandas evita perder oportunidades de interponer recursos. Y la documentación debe estar disponible desde cualquier lugar, de manera segura, es decir, sin correr el riesgo de que se produzca un robo o una fuga de información.

Los 3 puntos que toda Asesoría Jurídica debe tener en cuenta en su planificación del año próximo

  • Analice el impacto del trabajo a distancia en el gobierno corporativo y en el perfil de riesgo de la empresa

El trabajo a distancia es una de las medidas que se han aplicado para reducir la propagación del Covid. Cuando no se utilizan las herramientas adecuadas, la empresa puede quedar expuesta a riesgos de ciberseguridad.

Una solución es implantar la autenticación de doble factor (2FA) al iniciar sesión y asegurarse de que todos los sistemas y softwares tengan las actualizaciones y parches de seguridad al día.

¿QUÉ SIGNIFICA ESTO PARA EL DEPARTAMENTO O LA ASESORÍA JURÍDICA?

Los daños originados por una brecha de ciberseguridad tienen consecuencias jurídicas y económicas muy severas, tanto por el daño a la reputación, como por multas de la AEPD, como con pérdidas de oportunidades de negocio, cancelación de contratos y divulgación pública de información confidencial a consecuencia de no pagar los rescates por secuestro de información.

El Consejo y los comités deben estar al tanto de las normas nacionales e internacionales que debe cumplir la empresa en caso de ocurrir una brecha y de las consecuencias en caso de no hacerlo. De esta manera se puede definir una política de ciberseguridad adecuada.

Puede encontrar más información al respecto en este artículo.

  • Asegúrese de participar en las reuniones del consejo

El Director del Departamento Jurídico o de la Asesoría Jurídica responde ante el Consejo por la ejecución de sus funciones. A su vez, el Consejo representa los intereses de los accionistas de la compañía y una de sus prioridades es la gestión del riesgo.

Cuando no hay participación de la Dirección de la Asesoría Jurídica en las reuniones del consejo se genera un punto ciego pues se desconocen una serie de riesgos. Por lo tanto, es prudente contar con la participación del Director Jurídico o de la Asesoría Jurídica en las sesiones.

¿QUÉ SIGNIFICA ESTO PARA EL DEPARTAMENTO O LA ASESORÍA JURÍDICA?

El Director del Departamento Jurídico o de la Asesoría Jurídica tiene el deber de informar al Consejo de Administración sobre aquellas cuestiones que pueden tener consecuencias jurídicas. En momentos de inestabilidad, debe tomar la iniciativa y proponer su participación para asegurar el tratamiento de estos temas en las sesiones.

  • Verifique si las herramientas para trabajar a distancia son las adecuadas o son un parche de emergencia

Los Departamentos Jurídicos suelen trabajar más allá de los horarios de oficina. Por este motivo muchos equipos jurídicos ya estaban preparados para trabajar desde casa antes de la pandemia. Sin embargo, pasar de trabajar en un entorno híbrido que combina el trabajo desde la oficina con el trabajo desde casa, a trabajar sólo desde casa, significa que hay recursos y herramientas que no estarán disponibles.

En la primera etapa del Covid muchos Departamentos Jurídicos recurrieron a soluciones de emergencia para poder seguir funcionando, con la esperanza de que luego del verano ya hubiese una vacuna y se pudiese regresar a la oficina.

Sin embargo, con el otoño se ha confirmado que no será posible hasta la próxima primavera y la necesidad de trabajar de manera más eficiente, sin correr riesgos innecesarios, y asegurando el cumplimiento normativo, ha probado que es mejor contar con una solución de soporte especializada.

¿QUÉ SIGNIFICA ESTO PARA EL DEPARTAMENTO O LA ASESORÍA JURÍDICA?

Si bien las herramientas del día a día permitieron a muchos equipos jurídicos seguir funcionando, la verdad es que se ha multiplicado la carga de trabajo. Más correos, más enlaces, más documentos importantes y confidenciales cuyo recorrido se pierde y con lo cual se pierden oportunidades por plazos perdidos, se producen incumplimientos por la falta de trazabilidad, y en el peor de los casos, se produce una brecha.

La gestión de la documentación y los procesos de la asesoría jurídica, los apoderamientos, los contratos y litigios, se gestionan mejor con una solución de soporte especialmente diseñada para ello, que se adapte a las necesidades del Departamento y facilite el cumplimiento del plazo de conservación de cinco años de la documentación societaria.

DiliTrust ha sido reconocido como proveedor representativo en la Guía de Mercado de Gartner 2020 para soluciones de soporte de Asesoría Jurídica.

Sepa como Directores Jurídicos, de Asesoría Jurídica, Secretarios de Consejo y responsables internos de empresas españolas han conseguido una visión y gestión 360 eficiente y actualizada.

Póngase en contacto con nosotros, estaremos encantados de ayudarle.

POR FAVOR, TENGA EN CUENTA QUE ESTE INFORME YA NO ESTÁ DISPONIBLE

DiliTrust ha sido reconocido como Proveedor Representativo en la Guía de Mercado Gartner 2020 para Soluciones de Asesoría Jurídica. DiliTrust es uno de los 19 fabricantes de soluciones mencionados en este nuevo informe de lectura obligatoria para todo responsable jurídico que quiera adelantarse y conocer antes las claves de las soluciones para la Asesoría Jurídica.

Nos honra este reconocimiento que refleja 25 años de trayectoria dedicados a apoyar a miles de clientes en el cumplimiento de sus obligaciones jurídicas y misión corporativa.  Ayudar a Directores Jurídicos, Directores de Asesoría Jurídica, y Abogados Internos a ejercitar las mejores prácticas de buen gobierno corporativo está en nuestro ADN. Nos ocupamos de que nuestros clientes automaticen el día a día de sus actividades jurídicas, y eso hace que entendamos mejor la necesidad de ser eficientes y productivos en un panorama de responsabilidades e importancia crecientes de los departamentos jurídicos.

Gartner destaca que “La Asesoría Jurídica necesita mejorar su eficiencia y mitigar los riesgos en la gestión simultánea de diversas áreas. Los sistemas de soporte para la gestión de la Asesoría Jurídica también tienen por objeto reemplazar los procesos en papel y proporcionar acceso seguro, coordinar las actividades del equipo legal, así como reforzar la gestión de riesgo y de Compliance.”

Con Guía de Mercado de cortesía de Gartner*, buscamos aportar a nuestros lectores un asesoramiento experto actualizado en relación con las siguientes áreas críticas:

  • Recomendaciones para los responsables de tecnología a cargo de las herramientas de legal tech y de Compliance
  • Panorama de sistemas de asesoría jurídica: Descripción, dirección y análisis

 

*Gartner, Market Guide for Corporate Legal Matter Management, 6th August 2020, Jim Murphy and Nikos Drakos.

DiliTrust trabaja codo a codo con Asesorías y Departamentos Jurídicos desde hace 25 años apoyando las iniciativas de digitalización para que los equipos jurídicos estén preparados para el futuro. Ayudar a Directores Jurídicos, Directores de Asesoría Jurídica, y responsables de legaltech a ejercitar las mejores prácticas de buen gobierno corporativo está en nuestro ADN.

De acuerdo con Gartner, “En el 2022, los contratos inteligentes ratificados serán de uso diario en más del 25% de empresas en todo el mundo.” Sin embargo, todavía existe algo de desconocimiento sobre como estos contratos generados por software pueden impactar a asesorías y departamentos jurídicos en una etapa temprana de digitalización. Asimismo, “resistirse a comprender esta nueva realidad jurídica y la promesa “tecnojurídica” de el modelo de contrato automatizado M2M (máquina a máquina) dejará a los equipos jurídicos detrás de la competencia con lo cual se desvalorizará la entidad.”

En este informe de cortesía de Gartner, confiamos en que encontrará soporte para las siguientes áreas claves:

  • ¿Que son los Smart Contracts (Contratos Inteligentes)?
  • ¿Qué trampas deben evitar los responsables de tecnología que dan soporte a la Dirección Jurídica?
  • ¿Qué pueden hacer los responsables de tecnología para cerrar la brecha entre la formación y los requerimientos del ejercicio profesional de los abogados?

 

Gartner, What Blockchain Smart Contracts Means for Legal Operations, 27 February 2020, Lydia Clougherty Jones.

DiliTrust ha sido reconocido como Proveedor Representativo en la guía “Gartner 2020 Market Guide for Enterprise Legal Management Solutions (ELM)”. DiliTrust es uno de los 21 fabricantes de soluciones mencionados en este nuevo informe de lectura obligatoria para todo responsable jurídico que quiera adelantarse y conocer antes las claves de las soluciones ELM para la Asesoría Jurídica.

Nos honra este reconocimiento que refleja 25 años de trayectoria dedicados a apoyar a miles de clientes en el cumplimiento de sus obligaciones jurídicas y misión corporativa.

Ayudar a Directores Jurídicos, Directores de Asesoría Jurídica, y Abogados Internos a ejercitar las mejores prácticas de buen gobierno corporativo está en nuestro ADN. Nos ocupamos de que nuestros clientes automaticen el día a día de sus actividades jurídicas, y eso hace que entendamos mejor la necesidad de ser eficientes y productivos en un panorama de responsabilidades e importancia crecientes de los departamentos jurídicos.

El informe de Gartner muestra que “las soluciones ELM ofrecen el soporte y la información necesarias para operaciones jurídicas y workflows.” Esta Guía le ayudará a comprender este sector tan cambiante y tomar decisiones informadas en la selección de tecnología.

Con esta Guía de Mercado de cortesía, estamos seguros de que nuestros lectores encontrarán las herramientas para las siguientes áreas críticas:

  • Recomendaciones para los responsables de tecnología a cargo de las soluciones para equipos jurídicos
  • Panorama de soluciones ELM: modelo de planificación estratégica, dirección del sector y tendencias tecnológicas

 

Gartner, Market Guide for Enterprise Legal Management Solutions, 4 September 2020, Nikos Drakos and Jim Murphy.

POR FAVOR, TENGA EN CUENTA QUE ESTE INFORME YA NO ESTÁ DISPONIBLE

DiliTrust trabaja codo a codo con Asesorías y Departamentos Jurídicos desde hace 25 años apoyando las iniciativas de digitalización para que los equipos jurídicos estén preparados para las exigencias del futuro. Proporcionar la tecnología que los Directores Jurídicos, Directores de Asesoría Jurídica, y abogados corporativos necesitan para que conseguir sus objetivos de buen gobierno es parte de nuestro ADN.

Según Gartner, “Los Departamentos Jurídicos se enfrentan a problemas a corto plazo que amenazan con provocar un retraso o descalabro en los planes estratégicos a largo plazo.” En este informe*, Gartner destaca que “La crisis del Covid solo intensifica la aceleración de la transformación digital de la empresa.”

Sepa porqué Gartner afirma que “el Departamento Jurídico está listo para la innovación tecnológica” en este informe de cortesía. Consideramos que nuestros lectores encontrarán asesoramiento experto para las siguientes cuestiones:

  • ¿Qué enfoque de tres pasos puede utilizarse para implantar una estrategia de Legal Tech?
  • ¿Cómo se identifican los factores de éxito que reflejan los resultados de mejora continua?
  • ¿Cuáles son las necesidades tecnológicas, objetivos críticos e impedimentos para el progreso que los responsables jurídicos deben conocer?

 

*Gartner, Target Business Outcomes to Advance your Legal Tech Strategy, 5 October 2020, Jim Murphy, Chris Audet, Zack Hutto.

PLEASE NOTE THAT THIS REPORT IS NO LONGER accessible

En este estudio de cortesía de Gartner, creemos que los lectores podrán responder las siguientes preguntas:

  • ¿Qué innovaciones tecnológicas tendrán más impacto en los departamentos legales corporativos en 2020?
  • ¿Por qué los Departamentos Legales tienen una necesidad urgente de competencias tecnológicas, en varios niveles?
  • ¿Qué áreas claves deberían pasar por un foco de transformación digital en 2020?

 

Gartner, Predicts 2020: Corporate Legal and Compliance Technology, 17 December 2019, Jim Murphy, Nader Henein

El pasado jueves 27 de agosto se anunció en el BOE la creación de la Oficina del Dato, dependiente de la Secretaría de Estado de Digitalización e Inteligencia Artificial (SEDIA). Con este anuncio España pone en marcha el proyecto ideado hace 3 años y se sitúa a la vanguardia del desarrollo tecnológico en materia de gestión de datos con este ecosistema de datos en el que se priorizan el intercambio, la seguridad, y la gobernanza, en línea con las disposiciones europeas.

España a la vanguardia mediante el ecosistema de datos seguro y con gobernanza

La estrategia para el gobierno y la explotación del dato, es decir, definir políticas de seguridad en la gestión y almacenamiento de los datos, políticas de privacidad, así como participar activamente en los correspondientes foros en la Unión Europea son las funciones principales del nuevo ente, cuya creación se ha visto impulsada por el contexto post-Covid y las políticas de financiación de la Unión Europea que han puesto a la digitalización en el centro de las prioridades.

Alerta Datos

Europa encendió las alarmas con la puesta en vigor del Reglamento General de Protección de Datos hace dos años, lo que causó un revuelo por el reajuste y adaptación tecnológica al que se enfrentaron varias empresas luego de años de operar en campo libre.

Pero si el sector financiero, ejemplo por excelencia de activos intangibles en el mercado, está sujeto a regulaciones, también corresponde regular el uso y tratamiento de los datos, a fines de proteger la confidencialidad de las personas naturales y jurídicas a las que pertenecen.

Con el caso Schrems II se hizo más evidente el conflicto entre el enfoque estadounidense, que apunta a hacer uso de esta información donde quiera que esté, y el enfoque europeo, que busca resguardar la soberanía digital y tecnológica de la UE.

Este tema es una preocupación a nivel gubernamental, puesto que el sector está controlado por un puñado de empresas estadounidenses y chinas y con esta dominancia marcan el pulso estratégico y geopolítico del planeta.

Espionaje industrial, secuestro de información a cambio de cuantiosos rescates, sistemas operativos que identifican las aplicaciones que no se utilizan y las desinstalan, datos que se transmiten fuera de la unión sin nuestro conocimiento. Las amenazas están a orden del día y es por ello que iniciativas como la de la Oficina del Dato, que buscan crear un espacio de intercambio seguro siguiendo las mejores prácticas de Buen Gobierno, son palancas estratégicas de cambio alineadas a la posición de liderazgo que busca recuperar la UE.

Tecnología “Made in Europe”

La inseguridad jurídica provocada por la caída del Privacy Shield y la incompatibilidad de las cláusulas corporativas estándares y las normas vinculantes corporativas con los lineamientos de protección de datos, sumadas a las ordenes estrictas de varias Agencias de Protección de Datos, pusieron a los Directores de Cumplimiento, Riesgo, Buen Gobierno y Asuntos Jurídicos en estado de alarma.

Estas instrucciones de transferir datos de regreso a Europa se deben a que se ha comprobado que, por más que exista una cláusula escrita en un contrato, esta no es suficiente defensa ante leyes de Estados Unidos que los proveedores de ese país están obligados cumplir, y por las cuales la información está al alcance de las autoridades.

Por este motivo, muchos han optado por la proactividad y han decidido migrar su información estratégica a soluciones con origen, sede y servidores europeos para poder tener la garantía, no solo de cumplimiento, sino de tener un espacio separado y seguro en el que puedan colaborar sus altos directivos.

A estos espacios seguros de datos se les llama en la jerga, “Sandbox”, porque funcionan como una caja aislada del resto donde se puede trabajar, colaborar, intercambiar información de manera segura.

El principio es similar al de una caja fuerte: un espacio con muros reforzados y a resguardo de usuarios no autorizados, al cual solo se puede acceder con permisos de acceso.

Un modo objetivo de saber si una herramienta es segura, es verificar si cuenta con certificación ISO 27001. La ISO 27001 es el estándar de seguridad de la información y se obtiene únicamente al final de un exhaustivo proceso. Mantener la certificación es aún más complejo.

Otros factores objetivos son: el cifrado de la información en tránsito y en reposo, el uso de HSM para almacenar las claves, la posibilidad de utilizar BYOK (utilizar clave propia), y también el hecho de que organismos de gobierno, bancos, empresas de energía, del sector aeroespacial y telecomunicaciones utilicen la solución puesto que deben cumplir con requerimientos de seguridad mucho más estrictos.

Ahora bien, ¿Cómo conciliamos la facilidad de uso con la seguridad?

Seguridad y facilidad de uso: se puede tener ambos en una herramienta especializada

No es cierto que las herramientas seguras sean todas extremadamente complejas.

Este modo de pensar y el hábito hace que se reciclen las herramientas de todos los días, porque ya están allí, pero adaptar herramientas implica costes ocultos: consultoría para determinar primero las necesidades, que, aunque esté a cargo de un equipo interno, tiene un coste en tiempo y dinero, el desarrollo ad hoc, y los costes de mantenimiento y de actualización, como en el caso de sharepoint, que requiere una fuerte inversión además de ser dificultoso el proceso.

Esto es así porque es una solución desarrollada para otros fines. Luego, las hojas de cálculo son más difíciles de mantener al día y dependen de una persona: si esta persona se retira se perderá todo el trabajo y la información.

Por el contrario, cuando se escogen soluciones especializadas y en modalidad SaaS, como DiliTrust Governance o DiliTrust Exec, no solo se obtiene el beneficio de un desarrollo a medida de las necesidades de la Alta Dirección listo para usar, sino que las actualizaciones y nuevas funcionalidades están incluidas. Con lo cual, los nuevos requerimientos quedarán siempre cubiertos.

Las plataformas DiliTrust permiten optimizar el trabajo en equipo y compartir información sensible internamente y con externos de manera segura, mediante sus funcionalidades de colaboración, los niveles de permisos, la posibilidad de crear usuarios segmentados, y su gestor de proyectos.

Gracias a la automatización de procesos y la sistematización de información que se logra con DiliTrust, el tiempo ahorrado se puede dedicar a tareas de mayor valor añadido con lo cual se reducen los costes.

Y todo ello en total cumplimiento de RGPD y otras normas de protección de datos europeas, y los niveles más estrictos de seguridad. Tanto la empresa, como los servidores y las soluciones cuentan con certificación ISO 27001.

DiliTrust cuenta con soluciones que proponen espacios seguros para la gestión de Consejos de Administración y Comisiones Directivas, Secretaría Corporativa, Asesoría Jurídica, Fusiones y Adquisiciones e I+D+I.

DiliTrust es un fabricante con valores, origen, sede y servidores europeos, con más de 20 años de experiencia que desarrolla sus productos en base a la interacción con Consejeros, Directores de Asesoría Jurídica, Secretarios Corporativos, Directores de GRC, de Propiedad Intelectual y Fusiones y Adquisiciones.

Si desea conocer como DiliTrust puede ayudarle a digitalizar su gestión de manera segura, póngase en contacto con nosotros.

 

 

Con el contexto del Covid-19 y las vacaciones de verano, la publicación, el 26 de Junio de este año, de la nueva versión del Código de Buen Gobierno de las sociedades cotizadas (“CBG”), ha pasado totalmente desapercibida. La versión anterior era de 2015.

El CBG es una biblia para los consejeros, Directores de compliance o Secretarios Generales de las grandes empresas y sus equipos. Es a la vez un reflejo de la actualidad y un marco para el futuro.

Sin embargo, en un contexto de urgencia, es difícil de encontrar el tiempo necesario para leer y analizar un documento de 44 páginas con 64 recomendaciones y comparar la versión de 2015, los cambios propuestos en enero 2020 y la versión final de junio 2020.

Ahorren tiempo y descarguen un resumen en 2 páginas de todos los cambios hechos y un análisis de las nuevas orientaciones de la CNMV.

 

Una de las funciones principales de la Comisión de Auditoría es velar por el buen funcionamiento de los sistemas de información y control interno y es un apoyo fundamental al Consejo de Administración. Para ello cuentan con la colaboración de los responsables de Seguridad de la Información, que se encargan de evaluar técnicamente las propuestas o proponen soluciones de gestión.

De acuerdo con el último informe del Centro Criptológico Nacional, las ciberamenazas aumentaron en un 40%. Si tenemos en cuenta que el objetivo de estos ataques es acceder a información estratégica, ya sea mediante ataques de secuestro de información (ransomware), suplantación de identidad (phishing) u otro tipo de actividad fraudulenta, queda claro que la alta dirección se encuentra entre los objetivos primarios del ataque y, por lo tanto, los Jefes de Seguridad de la Información deben más que nunca abocarse a protegerles.

Seguridad Digital. Una prioridad para las empresas españolas

El panorama para muchos Consejos y Comisiones es irregular. Según una encuesta a los responsables de Riesgo y Tecnología, todavía se utilizan muchas herramientas que no son las adecuadas para gestionar información confidencial—en particular, las herramientas de uso común de toda la compañía. Esto hace que la Alta Dirección no esté preparada para contener un incidente de filtración o fuga de información, y en última instancia serán los Consejos los responsables por no adoptar las medidas requeridas, una obligación que tienen los administradores y consejeros de las Sociedades según la Ley de Secretos Empresariales.

Esta preocupación ha sido motivo de discusión entre los dirigentes empresarios y ha dado buenos frutos. La CEOE, en su informe estratégico de junio de 2020, ha dejado en claro que la seguridad digital es una de las prioridades de todas las empresas españolas, ya no solo de las cotizadas y ha propuesto un plan para ponerlo en marcha, plan en el que ninguna empresa debe quedarse atrás, de acuerdo con las recomendaciones del CCN-CERT.

EVOLUCIÓN DE LOS CIBERATAQUES Y COMO ABORDARLOS

La principal ciberamenaza a la que se enfrentan las empresas españolas es la fuga de información. Esto se debe a ataques de ransomware o phishing. En el primer caso, se secuestra la información que está en directorios compartidos de la compañía y se retiene a cambio de un cuantioso rescate. En caso de no pagar, la información será divulgada públicamente, además de ser difundida en la dark web.

¿Cuál es el riesgo? Que información estratégica y confidencial llegue a manos de competidores, medios y el público en general, en caso de no pagar. Una vez que esto sucede, el coste es muy alto. Ya sea por pagar el rescate, o por la cuantiosa pérdida que puede significar que esta información esté en poder público.

La segunda ciberamenaza, el phishing, puede afectar a todos por igual y se cuela a través del correo electrónico, simulando ser un mensaje legítimo de nuestro banco, Hacienda, Seguridad Social o la Policía Nacional, como hemos visto en los últimos meses. El riesgo en este caso es la infección de la red corporativa, lo que ocasiona una interrupción en las operaciones, o el acceso a la red por parte de ciberatacantes.

A esto se suma el riesgo de administradores, consejeros y directivos de incurrir en responsabilidad por el cargo o personalmente por dolo o negligencia en el deber de proteger secretos empresariales. Por esto es qué los consejos han comenzado a incluir la seguridad digital en su orden del día y se preguntan si su información estratégica está segura.

Una de las preguntas habituales es ¿dónde está alojada la información? La clave en esto es la siguiente: ¿estamos utilizando las mismas herramientas que el resto de la compañía para gestionar nuestra información confidencial? En muchos casos, la respuesta es sí, el gestor compartido de documentos y datos, que todos tenemos a mano por nuestra suite de ofimática.

¿Cuál es el riesgo en este enfoque? Es una solución rápida. Pero esta solución que puede funcionar para los archivos de acceso “público” para toda la compañía tiene justamente el efecto contrario al deseado para el Consejo y la Alta Dirección, que es tomar un riesgo innecesario.

Los responsables de Seguridad de la Información y Cumplimiento que conocen las buenas prácticas de la ISO 27001 lo saben muy bien: para proteger la información confidencial es necesario mantenerla separada del resto de la documentación.

EL ROL DE LA COMISIÓN DE AUDITORÍA Y EL BUEN FUNCIONAMIENTO

Cuando hablamos de buen funcionamiento hablamos de eficiencia, no únicamente de protección. En muchos casos, la balanza se inclina hacia un lado o hacia el otro. Pero la eficiencia bien ejercitada consiste en integrar la agilidad y el diseño orientado a las necesidades específicas con el nivel de protección adecuado.

Esto permite automatizar tareas que no aportan valor añadido, para poder enfocarse en las verdaderas prioridades con tranquilidad. El responsable de seguridad de la información puede utilizar criterios objetivos para evaluar las soluciones: ¿Están certificadas en ISO 27001? ¿Los servidores están certificados? ¿Es una herramienta diseñada con la política de Security by Design? ¿Se someten a auditorías externas?

Por eso, en la decisión de cual solución se debe utilizar para gestionar los Consejos y las Comisiones Directivas, deben integrarse las visiones de todos los participantes, y pocas soluciones cumplen estos requisitos.

MEJORAR LA CIBERRESILIENCIA CON DILITRUST EXEC

Uno de los riesgos ocultos y detectados en las Comisiones de Auditoría es el uso de gestores compartidos de información. Que a su vez no están orientados a las necesidades de los Consejos o Comisiones.

¿Que aporta una solución como DiliTrust Exec? En primer lugar, es una plataforma en versión web y APP que contempla las obligaciones de los Consejos de acuerdo con la normativa española. El cumplimiento de la LOPDGDD (Ley Orgánica de Protección de Datos y Derechos Digitales), la Ley de Secretos Empresariales, y las obligaciones de los administradores según la LSE.

En segundo lugar, su interfaz intuitiva les facilita las tareas de consejeros y directivos gracias a su panel de mando y acceso rápido a las reuniones, al centro de documentación, a las votaciones y encuestas, y fomenta la colaboración a través de notas y mensajería segura.

En tercer lugar, los Secretarios Corporativos cuentan con la tranquilidad de poder gestionar la documentación con 4 niveles de acceso totalmente parametrizables, marcas de agua para cuando es necesario invitar a consultores a reuniones, y control de tiempo de acceso.

Con un almacenamiento sin límites en capacidad, que evita problemas en el medio de reuniones clave. La facilidad de generar y gestionar todo el proceso de las actas, hasta su presentación de manera ágil.  Todo centralizado en una herramienta que facilita también el seguimiento y cumplimiento de auditorías gracias a sus reportes: el uso de la herramienta y las acciones quedan registradas en el historial.

Y para los responsables de la Seguridad de la Información, una garantía objetiva: DiliTrust cuenta con triple certificación ISO 27001, es decir, las soluciones, los servidores, y la empresa están certificados y cumplen RGPD. Como especialistas en soluciones de gestión de Consejos de Administración, Gestión Jurídica, la seguridad es nuestra prioridad. (Link this sentence to the security policy data sheet in Spanish)

Si quiere conocer más sobre DiliTrust Exec y como hemos ayudado a empresas españolas emblemáticas a hacer más eficiente la gestión de sus Consejos de manera segura, póngase en contacto con nosotros para solicitar una demo.