• EN
    • DE
    • ES
    • FR
    • IT
    • EL
    • PT
  • Plataforma
    • Protección de datos
    • Gestión de reclamaciones
    • Software de canal de denuncias
  • Recursos
    • FAQ
    • Blog
    • Podcasts
    • White Paper
  • Quiénes somos
  • Próximos eventos
  • Conviértete en un Socio
  • Iniciar sesión
  • Plataforma
    • Protección de datos
    • Gestión de reclamaciones
    • Software de canal de denuncias
  • Recursos
    • FAQ
    • Blog
    • Podcasts
    • White Paper
  • Quiénes somos
  • Próximos eventos
  • Conviértete en un Socio
  • Iniciar sesión
Sistema de información de DISS-CO

21. agosto 2023

  • Por  benjamin
  • 0 comentarios

7 datos importantes sobre un sistema digital de denuncia de irregularidades

Un sistema de denuncia digital es un canal de denuncia que permite a un denunciante enviar información sobre infracciones de forma confidencial o anónima. Dicho canal de denuncia forma parte del sistema de gestión del cumplimiento y sirve para la detección precoz de infracciones de las normas y delitos penales.

¿Qué papel desempeña la Ley de Protección de los Denunciantes en la elección de un sistema digtital de denuncia de irregularidades?

Las leyes nacionales de protección de los denunciantes se basan en Directiva de la UE 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que denuncian infracciones del Derecho de la Unión, que debía transponerse a la legislación nacional de todos los Estados miembros de la UE. La Ley de Protección de los Denunciantes estipula que los denunciantes deben disponer de canales de denuncia confidenciales adecuados. Además, debe garantizarse la posibilidad de una comunicación adecuada entre la oficina interna de denuncias y el denunciante. Se necesita un software digital de denuncia de irregularidades sencillo y seguro que, por un lado, cumpla los requisitos legales y, por otro, garantice la protección del denunciante, así como el tratamiento seguro y conforme con la protección de datos sensibles. La forma más adecuada de cumplir estos requisitos es utilizar un software de denuncia anónimo y digital.

¿Qué es un sistema de información digital?

Un sistema de denuncia digital permite a un denunciante presentar un informe de una infracción a través de Internet de forma anónima o confidencial. Los requisitos son un navegador y una conexión a Internet intacta.

¿Cuáles son las ventajas de los sistemas digitales de denuncia de irregularidades?

El llamado SaaS (Software as a Service) está basado en la nube, no requiere instalación en los dispositivos finales de la empresa y permite una implantación sencilla y rápida. Otras ventajas son la reducción del esfuerzo de administración informática, ya que no hay que operar servidores propios ni instalar actualizaciones. El software garantiza un acceso independiente del dispositivo y la ubicación en todo momento. Los centros de datos certificados según la norma ISO 27001 garantizan la seguridad de los datos mediante un sistema profesional de gestión de la seguridad informática. El espacio de almacenamiento puede ampliarse en cualquier momento. Si cambian los requisitos, se pueden hacer ajustes en el software.

El alto grado de flexibilidad, la seguridad de los datos y la protección de los recursos informáticos internos hacen que SaaS resulte muy atractivo para empresas y administraciones públicas.

¿Cuáles son las ventajas de un sistema digital de denuncia de irregularidades utilizando como ejemplo la plataforma Smart Integrity de DISS-CO?

El sistema de denuncia digital de DISS-CO es un software de denuncia digital seguro con numerosos módulos seleccionables, integraciones y opciones de personalización. El software, que también puede utilizarse como software de gestión de denuncias, ofrece cuadros de mando y una gestión intuitiva de los casos que almacena de forma centralizada los datos personales sensibles y los relacionados con los casos, de conformidad con la DSGVO y sin posibilidad de manipulación. El denunciante tiene la opción de presentar una denuncia anónima o confidencial. A través de una comunicación encriptada y anónima, se puede obtener más información del denunciante. Garantizar el anonimato del sistema de denuncia también genera una enorme seguridad y confianza en la oficina de denuncias interna y en la empresa. Al eliminar los metadatos de los archivos adjuntos, el sistema de denuncia garantiza el anonimato técnico. La comunicación interna, así como la comunicación con los asesores, también puede tener lugar de forma exclusiva y encriptada en la plataforma. Esto reduce el riesgo de fuga de datos. Se puede utilizar un concepto de autorización individual para regular el acceso dentro de la organización. Si la oficina de información interna está parcial o totalmente externalizada, los agentes externos tienen acceso a la información mediante un concepto de autorización. Las personas que colaboran en el esclarecimiento de un caso pueden obtener acceso fácil y rápidamente para la gestión de tareas sin tener que ver todo el caso. Esto permite al responsable del caso mantener una visión general de las tareas en todo momento y definir plazos y dependencias. Además, un tablero Kanban ofrece una visión general del estado de las tareas pendientes y en curso. Por seguridad de auditoría, toda la información queda registrada y no puede modificarse hasta la eliminación definitiva de todo el caso. El software también recuerda los plazos legales.

El tratamiento centralizado, seguro e inmanipulable de la información en relación con una comunicación segura, respetando al mismo tiempo el anonimato de la persona que facilita la información, permite una tramitación eficaz de los expedientes.

Système d'alerte de DISS-CO
Más información sobre la
#nº 1 del sistema digital de información de irregularidades

Las desventajas del correo electrónico como canal de información empresarial

1) ¿Por qué no tengo control sobre mis datos?

Muchas empresas siguen proporcionando una dirección de correo electrónico general para notificar infracciones.

Si la persona que da el chivatazo quiere permanecer en el anonimato, no hay forma de evitar una cuenta de correo electrónico anónima. Crear una cuenta de correo electrónico con un proveedor de correo privado es muy fácil y gratuito hoy en día. Sin embargo, este método tiene varias desventajas y riesgos.

Los correos electrónicos no suelen estar cifrados, lo que supone un riesgo para la seguridad de la empresa. Además, los empleados se ven prácticamente obligados a transmitir información interna de la empresa a través de un proveedor privado de correo electrónico. La información sensible podría ser intervenida durante la transmisión o posteriormente. Los proveedores estadounidenses habituales de correo electrónico, como Google y Yahoo, transmiten los datos a servidores de Estados Unidos o de otros países, o a subcontratistas o filiales, que a su vez procesan y transmiten la información a sus subcontratistas y filiales. Para los usuarios, la cadena de procesamiento de datos no es transparente. Si, por ejemplo, las autoridades estadounidenses participan en investigaciones externas, los proveedores están obligados a cooperar y deben transmitir la información y los correos electrónicos a las autoridades. No se informa a los interesados de la transferencia. En ambos casos, la consecuencia es que información sensible interna de la empresa se transmite y procesa de forma incontrolada.

2) ¿Cuáles son los riesgos para los informadores?

Los empleados también utilizan a veces sus dispositivos privados, en función de la estructura y las políticas informáticas de la empresa. Ya sea porque no necesitan dispositivos finales como ordenadores portátiles y teléfonos inteligentes para su trabajo o porque existe una política de "traiga su propio dispositivo" o no está regulado el uso de dispositivos finales privados para fines de la empresa. Esto supone un alto riesgo para el interesado. En el pasado, se han producido repetidamente casos de informantes con consecuencias penales para el informante debido a la transferencia de información de la empresa al ámbito privado. Los datos se transferían física o digitalmente para su transmisión a organismos de información externos o a la prensa desde el entorno de la empresa, a veces después de que la persona sufriera represalias debido a una información interna. No es relevante si, por ejemplo, se transfieren físicamente una o varias carpetas de archivos o si los datos se transfieren digitalmente a un soporte de almacenamiento externo o por correo electrónico. Lo relevante es la transferencia en sí. Además, el alcance de los datos transferidos es relevante.

Las transmisiones de datos a través de los dispositivos finales de la empresa y desde la red de la empresa pueden rastrearse utilizando diversos métodos. Esto puede revelar la identidad del denunciante anónimo. Más seguro es el uso del software de denuncia digital Smart Intergity Platfom por parte de DISS-CO y la aplicación de las directrices asociadas, que, entre otras cosas, prohíben el rastreo del uso de la URL específica por parte de TI.

3) ¿Qué son los metadatos y por qué son importantes?

Si se adjuntan archivos al informe, los metadatos pueden utilizarse para determinar la identidad de la persona que proporciona la información. Los metadatos se adjuntan a cada archivo y proporcionan información sobre el autor, los usuarios y el historial del archivo, entre otras cosas. Si la persona que proporciona la información es lo suficientemente hábil como para eliminar ella misma los metadatos, la información no podrá rastrearse. Sabemos por la práctica que sólo un pequeño porcentaje de las personas que suelen informar tienen los conocimientos técnicos necesarios o están dispuestas a leer sobre ello en detalle. Por ello, el software de denuncia digital de DISS-CO elimina automáticamente los metadatos de las denuncias anónimas.

4) ¿Qué son las herramientas DLP?

Además, por motivos de seguridad, algunas empresas cuentan con las llamadas herramientas de prevención de pérdida de datos (DLP), que pueden registrar y supervisar todas las acciones. Las herramientas DLP pueden utilizarse de forma preventiva para evitar el robo de datos, pero también son muy adecuadas para la vigilancia de los empleados y pueden poner en peligro el anonimato del informante. Se aconseja a los informadores que se informen de antemano sobre el uso de las herramientas DLP si desean utilizar el sistema de alerta para realizar notificaciones anónimas.

5) Conclusión

Utilizar una dirección de correo electrónico como canal interno de información ofrece muchos riesgos para la empresa y para el informante. La información sensible dentro de la empresa se procesa y se envía al exterior de forma incontrolada, podría utilizarse indebidamente y causar daños financieros y de reputación. Las posibles consecuencias negativas para el informante reducen la confianza en el sistema de alerta, lo que conduce a un menor uso del mismo. Esto, a su vez, hace que las infracciones pasen más tiempo sin detectarse.

Mediante la implantación de un sistema de denuncia digital como la Plataforma de Integridad Inteligente de DISS-CO, las empresas y las autoridades pueden ofrecer seguridad a los denunciantes y descubrir los riesgos en una fase temprana.

Solicitar demostración gratuita
Etiquetas:
Cumplimiento, SaaS, Canal de denuncias
  • Compartir:

Categorías

  • ALD/CFT
  • Analítica
  • Inteligencia artificial
  • Blockchain
  • BPDD
  • Diligencia debida del socio comercial
  • Cumplimiento
  • Educación
  • Medidas de la UE
  • Sanción de la UE
  • RGPD
  • Página de inicio
  • Industria 4.0
  • Internet de los objetos
  • Investigación
  • Conozca a su cliente
  • KYC
  • Legislación
  • Reguladores/Autoridades
  • SaaS
  • Ciencia
  • Diligencia debida del proveedor
  • Cadena de suministro
  • Sin categoría
  • Canal de denuncias

Busque en

Categorías

  • ALD/CFT (1)
  • Analítica (1)
  • Inteligencia artificial (2)
  • Blockchain (5)
  • BPDD (1)
  • Diligencia debida del socio comercial (1)
  • Cumplimiento (27)
  • Educación (3)
  • Medidas de la UE (7)
  • Sanción de la UE (1)
  • RGPD (1)
  • Página de inicio (11)
  • Industria 4.0 (1)
  • Internet de los objetos (1)
  • Investigación (8)
  • Conozca a su cliente (1)
  • KYC (1)
  • Legislación (3)
  • Reguladores/Autoridades (6)
  • SaaS (11)
  • Ciencia (1)
  • Diligencia debida del proveedor (2)
  • Cadena de suministro (4)
  • Sin categoría (4)
  • Canal de denuncias (22)

Etiquetas populares

AI Reconocimiento de voz basado en IA AML análisis anónimo Blockchain CFT plataformas basadas en la nube cumplimiento transformación digital Autoridad de la UE Directiva de la UE Directiva de la UE sobre la denuncia de irregularidades Hinweisgebersystem Industria 4.0 investigación interna Internet de los objetos (IoT) ley de protección Referentenentwurf Regulador smart integrity platform Software Cadena de suministro silbato Protección de los denunciantes ley de protección del denunciante denunciante Software denuncia de irregularidades Software de canal de denuncias Sistema de denuncia de irregularidades herramienta de denuncia

DISS-CO® es una empresa innovadora de tecnología legal con un fuerte enfoque en eGRC y RegTech. Construida por investigadores experimentados en la detección de fraudes y otras infracciones en diversos sectores.

Suscríbase a nuestro boletín

ENLACES RÁPIDOS

  • Quiénes somos
  • Política de privacidad
  • Condiciones generales

ACCESO RÁPIDO

  • Blog
  • Página de preguntas frecuentes
  • Aviso legal

CONTACTO

  • Info[at]diss-co.tech
  • +4940226392510
  • Linkedin
  • Xing
  • Youtube
  • Facebook

DISS-CO ® © 2023 Todos los derechos reservados

Utilizamos cookies en nuestro sitio web para ofrecerle la experiencia más relevante recordando sus preferencias y visitas repetidas. Al hacer clic en "Aceptar todas", consiente el uso de TODAS las cookies. No obstante, puede visitar "Configuración de cookies" para dar un consentimiento controlado.
Aceptar todo Configuración de cookiesSeguir leyendo Rechazar todo
Gestionar el consentimiento

Protección de datos

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por él. De ellas, las cookies categorizadas como necesarias se almacenan en su navegador ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza usted este sitio web. Estas cookies se almacenarán en su navegador sólo con su consentimiento. También tiene la opción de excluirse voluntariamente de estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar a su experiencia de navegación.
Necesario
Siempre activado
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
GalletaDuraciónDescripción
cookielawinfo-checkbox-analytics11 mesesEsta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Analytics".
cookielawinfo-checkbox-functional11 mesesLa cookie se establece por el consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary11 mesesEsta cookie es establecida por el plugin GDPR Cookie Consent. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies de la categoría "Necesarias".
cookielawinfo-checkbox-others11 mesesEsta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Otros".
cookielawinfo-checkbox-performance11 mesesEsta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Rendimiento".
viewed_cookie_policy11 mesesLa cookie es establecida por el plugin GDPR Cookie Consent y se utiliza para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.
Funcional
Las cookies funcionales ayudan a realizar determinadas funciones, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar opiniones y otras funciones de terceros.
Rendimiento
Las cookies de rendimiento se utilizan para comprender y analizar los índices de rendimiento clave del sitio web, lo que ayuda a ofrecer una mejor experiencia de usuario a los visitantes.
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
Publicidad
Las cookies de publicidad se utilizan para ofrecer a los visitantes anuncios y campañas de marketing relevantes. Estas cookies rastrean a los visitantes en todos los sitios web y recopilan información para ofrecer anuncios personalizados.
otros
Otras cookies no categorizadas son aquellas que están siendo analizadas y aún no han sido clasificadas en una categoría.
GUARDAR Y ACEPTAR
Funciona con Logotipo CookieYes
EN
EN
DE
FR
ES
IT
EL
PT