Desde el 4/3/2024, empresas de más de 50 empleados deben implantar obligatoriamente el protocolo de acoso LGTBI

Desde el 4/3/2024, empresas de más de 50 empleados deben implantar obligatoriamente el protocolo de acoso LGTBI

logo-audidat-2024.png

Cumplimiento Normativo Cáceres

Juan Manuel Gallego
Consultor Cumplimiento Normativo
jmgallego@audidat.com
659 239 082
María Esther González
Consultora Cumplimiento Normativo
delegacion.caceres@audidat.com
610 818 178
Interior-trabajo.png

¿Quieres contactar con nosotros?

Visítanos

Avenida Clara Campoamor nº 1 – 2º Puerta 5 10001 Cáceres

Llámanos

927 762 251

Escríbenos

delegacion.caceres@audidat.com

Miles de personas invierten en su tranquilidad

Qué piensan sobre nuestra delegación

Lorem
Lorem

Compliance y Consultoría Especializada en Cáceres

Audidat en Cáceres se posiciona como la firma líder en consultoría integral de cumplimiento normativo, destacando en áreas clave como Compliance, Esquema Nacional de Seguridad (ENS) y Planes de Igualdad. Nuestra expertise abarca desde la implementación de rigurosos sistemas de compliance hasta el desarrollo e integración de estrategias de seguridad y igualdad, adaptadas a las necesidades específicas de cada organización en el ámbito local.

Con un profundo conocimiento de la las necesidades de las empresas locales y de la normativa nacional, Audidat Cáceres ofrece soluciones personalizadas para asegurar que las empresas no solo cumplan con sus obligaciones legales, sino que también promuevan un entorno de trabajo ético, seguro y equitativo. Nuestra misión es garantizar que nuestros clientes estén a la vanguardia del cumplimiento normativo, protegiendo sus operaciones y reputación en un mercado cada vez más competitivo y regulado.

Este enfoque integral no solo refleja nuestro compromiso con la excelencia en el servicio y la adaptación a las dinámicas locales, sino que también establece a Audidat Cáceres como el socio preferente para empresas que buscan navegar el complejo panorama del cumplimiento normativo con confianza y eficacia.

Actualidad de Cumplimiento Normativo en Cáceres

La importancia de la ciberseguridad en las pymes

La importancia de la ciberseguridad en las pymes

Las pymes también son objetivo de amenazas cibernéticas. Los ataques pueden causar pérdidas financieras y daño a la reputación. Recursos limitados y falta de conocimiento son desafíos para las pymes. Implementar medidas básicas y capacitación es crucial. Introducción a la ciberseguridad en las Pymes La ciberseguridad se ha convertido en una prioridad ineludible para todas las empresas, incluidas las pequeñas y medianas empresas (pymes). En un mundo cada vez más digitalizado, las amenazas cibernéticas no distinguen el tamaño de la empresa. ¿Por qué es crucial que las pymes se protejan contra estas amenazas? Vamos a explorarlo en detalle. ¿Qué es la ciberserguridad? La ciberseguridad se refiere a las prácticas, tecnologías y procesos diseñados para proteger sistemas, redes y datos de ataques digitales. Estas medidas buscan asegurar la confidencialidad, integridad y disponibilidad de la información. Importancia de la ciberseguridad en la era digital En una época donde casi todas las operaciones empresariales están digitalizadas, la ciberseguridad es esencial para prevenir pérdidas financieras, proteger la reputación de la empresa y garantizar la continuidad del negocio. Amenazas cibernéticas comunes para las pymes Malware El malware, o software malicioso, incluye virus, gusanos y troyanos que pueden infiltrarse en los sistemas para robar o destruir datos. Phishing El phishing es una técnica de ingeniería social que busca engañar a los empleados para que revelen información confidencial, como contraseñas y datos bancarios. Ransomware El ransomware bloquea el acceso a los datos de la empresa hasta que se pague un rescate. Este tipo de ataque puede paralizar las operaciones y causar pérdidas significativas. Ataques de denegación de servicio (DDoS) Los ataques DDoS buscan sobrecargar los servidores de una empresa, interrumpiendo el acceso a servicios esenciales. Impacto de los ciberataques en las pymes Pérdida financiera Los ciberataques pueden resultar en la pérdida directa de dinero, ya sea a través de robos o de pagos de rescate. Daño a la reputación Una brecha de seguridad puede dañar la confianza de los clientes y socios, afectando negativamente la reputación de la empresa. Interrupción del negocio Los ataques pueden interrumpir las operaciones diarias, causando retrasos y pérdida de productividad. Robo de datos sensibles Los datos confidenciales, como información personal de clientes o propiedad intelectual, pueden ser robados y utilizados de manera indebida. Desafíos específicos de las pymes en ciberseguridad Recursos limitados Las pymes a menudo carecen de los recursos financieros y humanos necesarios para implementar medidas avanzadas de ciberseguridad. Falta de conocimiento y capacitación La falta de conocimiento sobre ciberseguridad puede llevar a la implementación de prácticas deficientes y a la vulnerabilidad frente a ataques. Dependencia de terceros Muchas pymes dependen de proveedores externos para gestionar su infraestructura tecnológica, lo que puede añadir riesgos adicionales. Medidas básicas de ciberseguridad para pymes Uso de software antivirus y antimalware Instalar y mantener actualizado un software antivirus y antimalware es una medida fundamental para protegerse contra amenazas comunes. Actualizaciones y parches de software Mantener todos los sistemas y aplicaciones actualizados con los últimos parches de seguridad ayuda a cerrar las brechas que los atacantes podrían explotar. Contraseñas seguras y autenticación de dos factores Utilizar contraseñas fuertes y la autenticación de dos factores añade una capa adicional de seguridad, dificultando el acceso no autorizado. Capacitación en ciberseguridad para empleados Conciencia sobre phishing Capacitar a los empleados para reconocer y evitar correos electrónicos de phishing es crucial para prevenir ataques. Buenas prácticas de manejo de contraseñas Promover el uso de contraseñas seguras y únicas, y cambiar las contraseñas regularmente, es esencial. Seguridad en el uso de dispositivos móviles Asegurarse de que los dispositivos móviles usados para el trabajo estén protegidos con contraseñas y software de seguridad. La importancia de las políticas de ciberseguridad Creación y aplicación de políticas internas Desarrollar políticas claras sobre el uso de la tecnología y la gestión de datos ayuda a estandarizar las prácticas de seguridad. Políticas de acceso a la información Establecer controles de acceso para asegurar que solo el personal autorizado pueda acceder a información sensible. Políticas de respuesta a incidentes Tener un plan de respuesta a incidentes puede minimizar el daño en caso de un ataque cibernético. Uso de tecnologías de ciberseguridad Firewalls Los firewalls ayudan a proteger las redes internas de accesos no autorizados. Redes privadas virtuales (VPN) Las VPNs permiten conexiones seguras y cifradas, especialmente útiles para empleados que trabajan de forma remota. Sistemas de detección de intrusos (IDS) Los IDS monitorean las redes en busca de actividades sospechosas, alertando a la empresa de posibles intrusiones. Estrategias de recuperación ante desastres Copias de seguridad regulares Realizar copias de seguridad regulares asegura que los datos puedan recuperarse en caso de pérdida o ataque. Planes de recuperación de datos Desarrollar y probar planes de recuperación de datos para asegurarse de que la empresa pueda volver a operar rápidamente tras un incidente. Pruebas y simulacros de recuperación Realizar simulacros ayuda a identificar debilidades en los planes de recuperación y mejora la preparación de la empresa. Cumplimiento normativo y ciberseguridad Normas y regulaciones aplicables Cumplir con las normativas de ciberseguridad ayuda a proteger la empresa y a evitar sanciones legales. Importancia del cumplimiento para evitar sanciones El incumplimiento de las regulaciones puede resultar en multas y otros castigos, además de exponer a la empresa a riesgos mayores.   Beneficios de invertir en ciberseguridad Protección de activos digitales Invirtiendo en ciberseguridad, las pymes pueden proteger sus activos digitales contra robos y daños. Tranquilidad y confianza de los clientes Los clientes se sienten más seguros haciendo negocios con empresas que demuestran un compromiso con la ciberseguridad. Ventaja competitiva Una fuerte postura de ciberseguridad puede diferenciar a una pyme de sus competidores y atraer a clientes conscientes de la seguridad.

Leer más »
Protocolo a seguir frente al acoso

¿Cuál es el protocolo a seguir frente al acoso?

Definición y Tipos de Acoso El acoso es definido por la Real Academia Española como la acción de perseguir sin tregua a un animal o persona. Existen varios tipos de acoso, cada uno con sus particularidades, pero todos implican comportamientos que afectan negativamente la dignidad de la persona, creando entornos intimidatorios, hostiles, degradantes, humillantes u ofensivos. El Ministerio de Igualdad en España detalla que el acoso puede manifestarse de diversas formas, incluyendo la no asignación de tareas, asignación de actividades sin sentido, agresiones verbales y sexuales. Protocolos de Actuación frente al Acoso Para prevenir y abordar el acoso, se han diseñado protocolos específicos que buscan guiar a las personas afectadas y a sus entornos en la toma de medidas adecuadas. Estos protocolos son vitales para frenar los comportamientos intimidatorios y degradantes y asegurar una respuesta efectiva. Protocolo frente al Acoso Sexual y Moral El Ministerio de Igualdad ha creado un manual titulado “Protocolo para la prevención y actuación frente al acoso sexual, el acoso por razón de sexo y otras conductas contrarias a la libertad sexual y la integridad moral en el ámbito laboral”. Este documento propone dos modelos de protocolo que incluyen las siguientes medidas: Medidas Preventivas Declaración de principios. Identificación de conductas constitutivas de acoso sexual y moral. Medidas Proactivas o Procedimentales Procedimientos para dar cauce a denuncias o reclamaciones. Medidas cautelares y/o correctivas aplicables. Medidas Reactivas Identificación de medidas en función de lo concluido y, en su caso, régimen disciplinario. Pasos del Protocolo Primer Modelo Presentación de denuncia o reclamación. Reunión de la comisión instructora del Protocolo de Acoso (máximo de tres días laborables desde la recepción de la denuncia). Fase preliminar (siete días laborables). Expediente informativo (diez días laborables). Resolución del expediente de acoso (tres días laborables). Seguimiento (30 días naturales). Segundo Modelo Presentación de denuncia o reclamación. Activación del protocolo de acoso (dos días laborables). Expediente informativo (diez días laborables). Resolución del expediente de acoso (tres días laborables). Seguimiento (30 días naturales). Protocolo frente al Acoso Escolar El acoso escolar tiene sus propias especificidades y protocolos. La Asociación Española para la Prevención del Acoso Escolar (AEPAE) ofrece un “Protocolo de actuación” que distingue entre las familias, los alumnos y el centro escolar. Se proporcionan medidas para la prevención, la alerta y la actuación, con el objetivo de frenar rápidamente cualquier situación de acoso. AEPAE subraya la importancia de hablar claramente sobre el acoso escolar y tomar medidas firmes y valientes para abordarlo, evitando políticas reactivas y cosméticas. La prevención del maltrato escolar ayuda a prevenir otras conductas violentas, como la violencia de género y el mobbing, contribuyendo a una sociedad mejor.

Leer más »
La AEPD multa a los hoteles por estafas a los usuarios de Booking

La AEPD comienza a multar a los hoteles por estafas a los usuarios de Booking

La AEPD sanciona a hoteles por falta de ciberseguridad utilizada para estafas. Pillow Hotels S.L. multada con 7.000 euros por brecha de seguridad. Los ciberataques a hoteles han aumentado significativamente. Las empresas deben notificar a los usuarios afectados por ciberataques. Primeras Sanciones por Ciberseguridad La Agencia Española de Protección de Datos (AEPD) ha comenzado a sancionar a hoteles que, por su falta de ciberseguridad, han sido utilizados como plataformas para estafas contra los usuarios de Booking. En un caso reciente, la AEPD multó con 7.000 euros a Pillow Hotels S.L., un hotel en Bilbao, tras la denuncia de una víctima que recibió un mensaje fraudulento solicitando datos personales. Detalles del Incidente La víctima denunció haber recibido un mensaje de WhatsApp de una supuesta directora del hotel, pidiéndole que confirmara los datos de su reserva a través de un enlace fraudulento. La AEPD determinó que Pillow Hotels S.L. no protegió adecuadamente los datos de la víctima y no notificó la brecha de seguridad a los afectados ni a los reguladores. Incremento de Ciberataques Este caso es parte de una ola de ciberataques que afectó a varios hoteles en 2023, especialmente durante el verano. Booking informó que sus usuarios estaban siendo víctimas de robo de datos, lo que llevó a la AEPD a investigar y emitir sanciones. Los ciberdelincuentes aprovechan los bajos niveles de ciberseguridad en algunos hoteles para estafar a los usuarios. Obligaciones Legales y Respuesta de las Empresas Las empresas víctimas de ciberataques están obligadas a notificar a sus clientes sobre estos incidentes según la Ley de Protección de Datos. Pillow Hotels sólo advirtió a algunos usuarios de Booking, pero no informó adecuadamente a todos los afectados ni a las autoridades pertinentes. La investigación reveló que Pillow Hotels sufrió dos ciberataques en 2023, pero no notificó correctamente estos eventos. Pago de la Multa Pillow Hotels aceptó la sanción y pagó 4.200 euros, aprovechando dos reducciones del 20% por pago adelantado y aceptación de responsabilidad. Aumento de Estafas Cibernéticas La Fiscalía ha señalado que los delitos de estafas cibernéticas han aumentado un 500% en los últimos ocho años, con un incremento del 23% en 2023 respecto al año anterior. Los expertos advierten que esta tendencia continuará, instando a extremar precauciones y mantenerse alerta ante posibles contactos fraudulentos en nombre de empresas.

Leer más »
Pasos para proteger tus datos personales

Los 6 pasos para proteger tus datos personales según la AEPD

La AEPD ofrece recomendaciones para proteger los datos personales en internet. Valorar las opciones de privacidad de navegadores y aplicaciones es crucial. Se aconseja minimizar el riesgo limitando las aplicaciones y activando protecciones anti-rastreo. La AEPD también sugiere medidas avanzadas como el uso de VPN y bloqueadores de consultas DNS.   Recomendaciones para proteger tus datos en internet En la actualidad, muchas empresas rastrean las preferencias de los usuarios en internet para ajustar sus productos y servicios. Para proteger la privacidad, la Agencia Española de Protección de Datos (AEPD) ha emitido una serie de pautas básicas. Las 6 recomendaciones básicas de la AEPD Vivimos en una sociedad donde el uso de internet es esencial para actividades de ocio, estudio y trabajo. Para navegar de forma segura y proteger tus datos personales, la AEPD recomienda seguir estos pasos: Primera recomendaciónCuando elijas un navegador o instales cualquier aplicación en tu smartphone, primero evalúa las opciones de privacidad que ofrecen. Segundo consejoNo instales aplicaciones en tu navegador o móvil que no necesites. Esta medida reduce el riesgo de exposición de tus datos. Tercer pasoSi tienes la opción, activa la protección “anti-rastreo/seguimiento” disponible en muchos navegadores. Cuarta recomendaciónBloquea las cookies de terceros en la configuración del navegador y utiliza el “modo privado”. Quinto pasoNo dejes la sesión abierta en tu navegador. Cierra la sesión cuando termines de usarlo. Recomendaciones avanzadas de la AEPD Para usuarios con conocimientos más avanzados, la AEPD sugiere las siguientes configuraciones adicionales en la red doméstica: Incorporar un bloqueador de consultas DNS. Navegar a través de una VPN (red privada virtual) o una red TOR para asegurar una navegación completamente privada. Utilizar un sistema operativo que preserve el anonimato.

Leer más »
Se aprueba el Anteproyecto de Ley Orgánica para la protección de las personas menores de edad en los entornos digitales

Se aprueba el Anteproyecto de Ley Orgánica para la protección de las personas menores de edad en los entornos digitales

El Gobierno busca proteger a menores en el ámbito digital, preservando derechos fundamentales como la intimidad y la propia imagen. La ley impondrá sanciones para infracciones y deberes a operadores e influencers. Se incluyen medidas educativas, de salud y de regulación del acceso a contenidos inapropiados. Se eleva la edad mínima para consentir el tratamiento de datos personales de 14 a 16 años.   Aprobación del Anteproyecto de Ley El Consejo de Ministros ha dado luz verde al Anteproyecto de Ley Orgánica destinado a proteger a los menores de edad en el entorno digital. Este proyecto es una pieza fundamental del acuerdo nacional promovido por el Gobierno para garantizar el bienestar y la seguridad de la infancia y adolescencia en España. El ministro Félix Bolaños ha subrayado que la iniciativa busca preservar derechos esenciales como la intimidad, el honor, la propia imagen y la protección de datos personales de los menores, así como asegurar el acceso a contenidos adecuados para su edad. Medidas y Sanciones La ley propone una serie de medidas educativas para los menores y sus familias sobre los peligros del entorno digital y establece sanciones para la infracción de derechos en este contexto. También se impondrán obligaciones a operadores importantes e influencers para garantizar la protección de la información y los derechos de los menores. Estrategia Nacional y Concienciación Se prevé la elaboración de una Estrategia Nacional sobre la protección a la infancia y adolescencia en el entorno digital, junto con campañas de concienciación y estudios sobre el impacto de la tecnología en el desarrollo cognitivo de los jóvenes. En el ámbito de la salud, se incluyen medidas para la detección temprana y atención de patologías relacionadas con el uso inadecuado de dispositivos digitales. Educación y Control Parental En el ámbito educativo, se fomentará la formación en ciudadanía digital, alfabetización mediática, privacidad y propiedad intelectual. Los fabricantes de dispositivos digitales deberán incorporar sistemas de control parental por defecto y etiquetas informativas sobre riesgos. Además, se prohibirá a los menores el acceso a sistemas de recompensas aleatorias en videojuegos (loot boxes) y se exigirá a plataformas de intercambio de vídeos y a influencers que adviertan sobre contenidos potencialmente dañinos. Adaptación Legal y Nuevas Regulaciones El Anteproyecto adapta el marco legal a nuevas modalidades delictivas digitales, tipificando como delito la difusión no autorizada de deepfakes pornográficos y regulando el alejamiento online. Se introduce el grooming como agravante en delitos contra la libertad sexual de menores y se refuerza la prohibición de difundir material pornográfico a menores. Además, se eleva de 14 a 16 años la edad mínima para consentir el tratamiento de datos personales.

Leer más »
Expertos analizan los desafíos en ciberseguridad y la protección de datos con la llegada de la IA

Desafíos en ciberseguridad y la protección de datos con la llegada de la IA

El 77 % de los usuarios españoles están preocupados por el acceso no autorizado a sus datos personales. Seis de cada diez usuarios tienen poco o ningún conocimiento sobre seguridad y protección de datos. El Congreso de Ciberseguridad de la UOC 2024 se centra en los desafíos de la era digital, especialmente con la IA. Expertos discuten soluciones y tecnologías para mejorar la ciberseguridad y privacidad.   Preocupación y Desconocimiento en Seguridad de Datos La ciberseguridad y la privacidad son preocupaciones crecientes entre los usuarios de internet en España. Según el Centro de Investigaciones Sociológicas (CIS), el 77 % de los usuarios temen el acceso no autorizado a sus datos personales. Sin embargo, el 60 % admite tener poco o ningún conocimiento sobre cómo protegerse en línea. Congreso de Ciberseguridad de la UOC 2024 En este contexto, el séptimo Congreso de Ciberseguridad de la Universitat Oberta de Catalunya (UOC-Con 2024) aborda los “Desafíos de la era digital: privacidad y exposición de datos”. El evento busca analizar cómo la inteligencia artificial (IA) y otras tecnologías afectan la seguridad y privacidad de los datos. Análisis de Expertos Carlos Fragoso, experto de Maltego y SANS Institute, hablará sobre las amenazas actuales amplificadas por la IA y cómo la ciberinteligencia puede ayudar en la respuesta a incidentes de ciberseguridad. Irene Montiel, profesora de Criminología en la UOC, aplicará un enfoque psicosocial para estudiar delitos digitales como suplantación de identidad, estafas y acoso en internet. Tomàs Roy, director de la Agencia de Ciberseguridad de Cataluña, destacará la importancia de una estrategia global en ciberseguridad y cómo la Generalitat trabaja para implementar políticas seguras en Cataluña. Formación y Prevención El congreso también busca promover la formación en técnicas de ciberseguridad y protección de la privacidad digital. La expansión del internet de las cosas (IoT) y los vehículos conectados, junto con la IA, presentan nuevos retos. Helena Rifà, directora del máster en Ciberseguridad y Privacidad de la UOC, enfatiza la necesidad de entender el impacto de los datos almacenados en la nube y cómo la IA puede inferir información adicional. Mejorar la seguridad y privacidad digital El UOC-Con 2024 pretende proporcionar a los asistentes herramientas y conocimientos prácticos para mejorar la seguridad y privacidad en la era digital. La jornada culminará con una mesa redonda, ofreciendo un espacio para debatir y plantear preguntas a los expertos.

Leer más »

¡Será un placer asesorarte!

Contacta con la delegación de Cáceres

Escríbenos y resuelve tus dudas sobre cómo cumplir con las obligaciones básicas que la ley exige
Información básica sobre la protección de datos: Responsable del tratamiento Audidat 3.0, SL
Dirección del responsable: Paseo de la Castellana 182 – 6ª planta C.P. 28046 Madrid
Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios.
Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto.
Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto.
Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos.
Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. Así mismo, también podrá ejercer el derecho de Portabilidad, solicitando el traspaso de su información a otra entidad.
Más información en nuestra “política de privacidad”

Contacta con la delegación de Cáceres

¡Será un placer asesorarte!

Escríbenos y resuelve tus dudas sobre cómo cumplir con las obligaciones básicas que la ley exige
Información básica sobre la protección de datos: Responsable del tratamiento Audidat 3.0, SL
Dirección del responsable: Paseo de la Castellana 182 – 6ª planta C.P. 28046 Madrid
Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios.
Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto.
Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto.
Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos.
Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. Así mismo, también podrá ejercer el derecho de Portabilidad, solicitando el traspaso de su información a otra entidad.
Más información en nuestra “política de privacidad”

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.