Revista Sociedad

Whistleblower Software es la primera LegalTech de España con Certificación del Esquema Nacional de Seguridad

Publicado el 17 mayo 2023 por Comunicae @comunicae

Whistleblower Software, empresa nórdica de LegalTech y líder en el sector de la denuncia de irregularidades, ha alcanzado un nuevo hito al convertirse en el primer sistema dedicado a la denuncia de irregularidades en España en obtener la Certificación del Esquema Nacional de Seguridad. A partir del 3 de mayo de 2023, Whistleblower Software es oficialmente proveedor de sistemas de denuncia de irregularidades certificado por el ENS en España.

Implantar un canal de denuncias obligatorio en las empresas significa dar a los empleados y socios la posibilidad de compartir información sobre posibles irregularidades dentro de una organización. Recibir denuncias conlleva la responsabilidad de recopilar, procesar y almacenar datos, algunos de los cuales pueden ser muy sensibles.

Todas las entidades públicas deben asegurarse de que utilizan un sistema de denuncias fiable y digno de confianza, y el Esquema Nacional de Seguridad sirve como garantía de calidad, verificando qué herramientas son compatibles con los requisitos y cuáles no. Además, todas las instituciones públicas españolas están obligadas por ley a elegir soluciones digitales certificadas por el Esquema Nacional de Seguridad (ENS).

"Whistleblower Software siempre ha estado comprometido con la privacidad y la seguridad de los datos, y con la entrada en el mercado español, consideramos crucial cumplir plenamente con el requisito español para el público. Por ello, la certificación ENS nos enorgullece no sólo por formalizar una normativa vigente, sino por convertirnos en el primer sistema dedicado a la denuncia de irregularidades que cuenta con esta certificación en España", comentó Álvaro Blanco, country manager de Whistleblower Software en España.

La certificación ENS como garantía pública de cumplimiento
El ENS, Esquema Nacional de Seguridad, es una normativa legal de obligado cumplimiento para todas las empresas del sector público en España y sus proveedores tecnológicos, que establece las condiciones necesarias para garantizar la confianza en el uso de los medios electrónicos. El principal objetivo del Esquema Nacional de Seguridad (ENS) es garantizar la seguridad de la información en las Administraciones Públicas españolas, estableciendo una serie de medidas y procedimientos para asegurar la integridad, confidencialidad, disponibilidad y autenticidad de la información manejada por las distintas instituciones públicas.

Comprometidos con la máxima seguridad y cumplimiento
La plataforma de Whistleblower Software se ha convertido en una herramienta esencial para que empresas de todo el mundo detecten y aborden posibles infracciones y garanticen el cumplimiento de las normas éticas en las organizaciones, así como el cumplimiento de la legislación vigente en cada país. Pero ninguna de estas premisas sería posible sin unas medidas sólidas de seguridad informática. Y es por ello que Whistleblower Software adquiere un compromiso extra con la seguridad, ya que además de cumplir con certificaciones clave de seguridad como ISO 27001:2013, auditoría ISAE 3000 Tipo 2, y normativas legales clave en materia de whistleblowing, va más allá ofreciendo:

  • Cifrado de extremo a extremo de todos los canales de comunicación.
  • Eliminación de metadatos de los archivos adjuntos para garantizar que nada pueda revelar a una persona.
  • Gestión de acceso y autenticación para eliminar el riesgo de acceso no autorizado.
  • Pruebas de penetración periódicas para garantizar la resistencia de la plataforma.
  • Cumplimiento de la norma WCAG 2.1 AA para el acceso de personas con discapacidad visual.
  • Periodo de retención personalizado para definir cuánto tiempo deben almacenarse los datos.
  • Autenticación multifactor, acceso a IP de lista blanca, SSO y otras funciones de seguridad de cuentas.

En el marco de la Ley Whistleblower aprobada en el BOE de 21 de febrero de 2023, la fecha límite para la implantación de los canales de denuncia de irregularidades que impone esta nueva norma será el 13 de junio de 2023 para las entidades del sector público, excepto para los municipios de menos de 10.000 habitantes, para las personas jurídicas del sector privado con 250 o más empleados y para los partidos políticos, sindicatos, organizaciones empresariales y fundaciones creadas por ellos, siempre que reciban o gestionen fondos públicos. En el caso de las personas jurídicas del sector privado con entre 50 y 249 empleados, así como los municipios con menos de 10.000 habitantes, la fecha se amplía hasta el 1 de diciembre de 2023. Se impondrán multas de entre 1.001 y 1.000.000 de euros a quienes incumplan la ley.


Volver a la Portada de Logo Paperblog