PKF Attest

Tecnología

Caso de éxito: implantación de Salesforce en la AMKT

· ·

Experiencia del proyecto de la AMKT con PKF Attest en la implementación de Salesforce

Proyecto de implantación de Salesforce en la Asociación de Marketing de España

Asociación de Marketing de España

La Asociación de Marketing de España, AMKT, es una asociación de personas y de empresas activa en la capacitación de los profesionales del marketing, en el desarrollo del networking y, sobre todo, en el apoyo a los socios y empresas en todo aquello que necesiten relacionado con el marketing.

AMKT, una asociación que progresa con el ritmo de los tiempos, como bien indica Víctor Conde, Director general.

Los retos en la implantación de Salesforce en AMKT

El proyecto presentaba algunos retos que eran importantes de gestionar bien desde el inicio:

  • Visión unificada del socio
  • Digitalización que optimice la gestión y permita un crecimiento manteniendo la calidad del servicio
  • Comunicación omnicanal con el socio

El proyecto: Implantación de Salesforce en AMKT

Las asociaciones están en constante cambio. Necesitan dotarse de sistemas de información que agilicen la gestión con el socio y, sobre todo, permitan centrar los esfuerzos en aquello que aporte valor, minimizando las tareas administrativas. AMKT es una entidad dinámica e inquieta, ya que continuamente crea iniciativas que aporten valor a sus socios. Así, requerían gestionar la relación con omnicanalidad y poder centrar a sus profesionales en la innovación y servicios. La unificación de la información y la omnicanalidad han sido los objetivos prioritarios del proyecto.

Una vez planteada toda la automatización del marketing con el CRM con Salesforce nos parecía que PKF Attest era el socio adecuado para recorrer este camino y conseguir un customer engagement ofreciendo la mejor experiencia.”

Víctor Conde

Director General AMKT

La estrategia aplicada

La identificación de los silos de información, la unificación del dato y el despliegue de una solución adecuada para la gestión de asociaciones, optimizó los tiempos de implantación y, sobre todo, los tiempos de definición funcional. El despliegue rápido, quick wins, permitió una rápida adopción por los profesionales de la asociación y una estrategia de crecimiento paso a paso.

La adopción de Salesforce, con la adaptación para asociaciones, permitió una acertada elección de solución y una rápida estrategia de implantación.

Los resultados

Con este proyecto de implantación del CRM, la AMKT  ha conseguido avanzar en su estrategia de digitalización y en su apuesta por la innovación:

  • Gestión onmicanal de socios
  • Capacidad de crecimiento manteniendo el servicio y atención al socio
  • Reducción de tiempos de administración
  • Enfoque a nuevo servicio y atención al socio
Gracias a PKF Attest la AMKT está en disposición de ofrecer una mejor experiencia y crecer sin que se resienta una experiencia personalizada, amigable y profesional”

Víctor Conde

Director general AMKT

SALESFORCE

Descubre todas las funcionalidades que puede aportar un CRM de Salesforce a tu empresa. Desde PKF la implementación será sencilla y adaptada a las necesidades de cada empresa y sus clientes.

Saber más

Real Decreto por el que se regula el Esquema Nacional de Seguridad

· ·

4 de mayo de 2022

Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (en adelante, ENS) tenía por objeto determinar la política de seguridad en la utilización de medios electrónicos de las entidades de su ámbito de aplicación, estando constituido por los principios básicos y requisitos mínimos que han venido garantizando adecuadamente la seguridad de la información tratada y los servicios prestados por dichas entidades.

Por su parte la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, amplió el ámbito de aplicación del ENS a todo el sector público, estableciendo en su artículo 3, que regula los principios generales, la necesidad de que las administraciones públicas se relacionen entre sí y con sus órganos, organismos públicos y entidades vinculados o dependientes a través de medios electrónicos, que garantizaran la interoperabilidad y seguridad de los sistemas y soluciones adoptadas por cada una de ellas y la protección de los datos personales, y facilitaran la prestación de servicios a los interesados preferentemente por dichos medios, señalando al ENS como instrumento fundamental para el logro de los objetivos de su artículo 156.

El ENS está constituido por los principios básicos y requisitos mínimos necesarios para una protección adecuada de la información tratada y los servicios prestados por las entidades de su ámbito de aplicación, con objeto de asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios utilizados por medios electrónicos que gestionen en el ejercicio de sus competencias. Este real decreto tiene por objeto regular el ENS, establecido en el artículo 156.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

El real decreto se estructura en cuarenta y un artículos distribuidos en siete capítulos, tres disposiciones adicionales, una disposición transitoria, una disposición derogatoria, tres disposiciones finales y cuatro anexos.

  • El capítulo I comprende las disposiciones generales que regulan el objeto de la norma, su ámbito de aplicación, la referencia a los sistemas de información que traten datos personales y las definiciones El ámbito de aplicación es el previsto en el artículo 2 de la Ley 40/2015, de 1 de octubre, al que se añaden los sistemas que tratan información clasificada, sin perjuicio de la normativa que resulte de aplicación, pudiendo resultar necesario complementar las medidas de seguridad de este real decreto con otras específicas para tales sistemas, derivadas de los compromisos internacionales contraídos por España o su pertenencia a organismos o foros internacionales en la materia.
    Asimismo, los requisitos del ENS serán de aplicación a los sistemas de información de las entidades del sector privado, cuando de acuerdo con la normativa aplicable y en virtud de una relación contractual presten servicios a las entidades del sector público para el ejercicio por estas de sus competencias y potestades administrativas. Como se ha señalado anteriormente, considerando que la transformación digital ha supuesto un incremento de los riesgos asociados a los sistemas de información que sustentan los servicios públicos y que el sector privado se encuentra igualmente inmerso en la transformación digital de sus procesos de negocio, ambos tipos de sistemas de información se encuentran expuestos al mismo tipo de amenazas y riesgos. Por ello, los operadores del sector privado que prestan servicios a las entidades del sector público, por razón de la alta imbricación de unos y otras, han de garantizar el mismo nivel de seguridad que se aplica a los sistemas y a la información en el ámbito del sector público, todo ello de conformidad, además, con los especiales requerimientos establecidos tanto en la Ley Orgánica 3/2018, de 5 de diciembre, como en la Ley Orgánica 7/2021, de 26 de mayo.
    Por otra parte, cuando las entidades del sector público lleven a cabo la instalación, despliegue y explotación de redes 5G o la prestación de servicios 5G, además de las previsiones de este real decreto será de aplicación lo establecido en el Real Decreto-ley 7/2022, de 29 de marzo, sobre requisitos para garantizar la seguridad de las redes y servicios de comunicaciones electrónicas de quinta generación, en particular, lo dispuesto en su artículo 17 relativo a la gestión de seguridad por las administraciones públicas, así como su normativa de desarrollo.
  • El capítulo II, que comprende los artículos 5 a 11, regula los principios básicos que deben regir el ENS y que enumera en su artículo 5: seguridad integral; gestión de la seguridad basada en los riesgos; prevención, detección, respuesta y conservación; existencia de líneas de defensa; vigilancia continua y reevaluación periódica; y diferenciación de responsabilidades.
  • El capítulo III se refiere a la Política de Seguridad y los requisitos mínimos para permitir una protección adecuada de la información y los servicios.
    En los artículos 12 a 27 se definen tales requisitos: organización e implantación del proceso de seguridad; gestión de riesgos, consistente en un proceso de identificación, análisis, evaluación y tratamiento de los mismos; gestión de personal; profesionalidad; autorización y control de los accesos; protección de las instalaciones; adquisición de productos de seguridad y contratación de servicios de seguridad; mínimo privilegio; integridad y actualización del sistema; protección de la información almacenada y en tránsito; prevención ante otros sistemas de información interconectados; registro de la actividad y detección de código dañino; incidentes de seguridad; continuidad de la actividad; y mejora continua del proceso de seguridad.
    Seguidamente, el artículo 28 indica que para el cumplimiento de tales requisitos mínimos deberán adoptarse las medidas recogidas en el anexo II, conforme a una serie de consideraciones al efecto. No obstante, tales medidas de seguridad podrán ser reemplazadas por otras compensatorias, siempre y cuando se justifique documentalmente que la protección que aportan es, al menos, equivalente, y satisfacen los principios básicos y requisitos mínimos indicados previamente.
    En el artículo 29 se hace un llamamiento a la utilización de infraestructuras y servicios comunes de las administraciones públicas en aras de lograr una mayor eficiencia y retroalimentación de las sinergias de cada colectivo.
    Por último, el artículo 30 establece la posibilidad de implementar perfiles de cumplimiento específicos, así como esquemas de acreditación de entidades de implementación de configuraciones seguras.
  • El capítulo IV versa sobre la auditoría de la seguridad, el informe del estado de la seguridad y la respuesta a incidentes de seguridad.
    La auditoría de la seguridad se desarrolla íntegramente en el artículo 31, detallando las características del procedimiento de auditoría, así como de los correspondientes informes. Con carácter extraordinario, deberá realizarse dicha auditoría siempre que se produzcan modificaciones sustanciales en los sistemas de información, que puedan repercutir en las medidas de seguridad requeridas. La auditoría se realizará en función de la categoría del sistema y, en su caso, del perfil de cumplimiento específico que corresponda, según lo dispuesto en los anexos I y III y de conformidad con lo regulado en la Instrucción Técnica de Seguridad de Auditoría de la Seguridad de los Sistemas de Información. En la realización de las auditorías de la seguridad se utilizarán los criterios, métodos de trabajo y de conducta generalmente reconocidos, así como la normalización nacional e internacional aplicables a este tipo de actividades. El informe de auditoría deberá dictaminar sobre el grado de cumplimiento de este real decreto identificando los hallazgos de cumplimiento e incumplimiento detectados. Deberá, igualmente, incluir los criterios metodológicos de auditoría utilizados, el alcance y el objetivo de la auditoría, y los datos, hechos y observaciones en que se basen las conclusiones formuladas, todo ello de conformidad con la citada Instrucción Técnica de Seguridad de Auditoría de la Seguridad de los Sistemas de Información. Los informes de auditoría serán presentados al responsable del sistema y al responsable de la seguridad. Estos informes serán analizados por este último que presentará sus conclusiones al responsable del sistema para que adopte las medidas correctoras adecuadas. En el caso de los sistemas de categoría ALTA, visto el dictamen de auditoría y atendiendo a una eventual gravedad de las deficiencias encontradas, el responsable del sistema podrá suspender temporalmente el tratamiento de informaciones, la prestación de servicios o la total operación del sistema, hasta su adecuada subsanación o mitigación. Los informes de auditoría podrán ser requeridos por los responsables de cada organización, con competencias sobre seguridad de las tecnologías de la información, y por el CCN.
    Por su parte, el artículo 32, relativo al informe del estado de la seguridad, destaca el papel de la Comisión Sectorial de Administración Electrónica en este ámbito, así como del CCN y los órganos colegiados competentes en el ámbito de la administración digital en la Administración General del Estado.
    La prevención, detección y respuesta a incidentes de seguridad se regula en los artículos 33 y 34, separando, por un lado, los aspectos relativos a la capacidad de respuesta y, por otro, los relativo a la prestación de los servicios de respuesta a incidentes de seguridad, tanto a las entidades del Sector Público como a las organizaciones del sector privado que les presten servicios.
  • En el capítulo V, artículos 35 a 38, se definen las normas de conformidad, que se concretan en cuatro: Administración Digital, ciclo de vida de servicios y sistemas, mecanismos de control y procedimientos de determinación de la conformidad con el ENS.
  • Por su parte, el capítulo VI, compuesto por su único artículo, el 39, establece la obligación de actualización permanente, de acuerdo con el marco jurídico vigente en cada momento, la evolución de la tecnología y los estándares en materia de seguridad y sistemas, así como de las ya mencionadas nuevas amenazas y vectores de ataque.
    Concluye el articulado de la parte dispositiva con el capítulo VII, que desarrolla el procedimiento de categorización de los sistemas de información, definiendo en el artículo 40 las categorías de seguridad y en el artículo 41 las facultades al respecto.

En cuanto a las tres disposiciones adicionales:

  1. La primera regula los programas de sensibilización, concienciación y formación, dirigidos al personal de las entidades del sector público que desarrollarán el CCN y el Instituto Nacional de Administración Pública.
  2. La segunda disposición adicional regula las instrucciones técnicas de seguridad, de obligado cumplimiento y las guías de seguridad de las tecnologías de la información y la comunicación (guías CCN-STIC).
  3. Por último, la tercera disposición adicional establece el cumplimiento del llamado principio de «no causar un perjuicio significativo» al medioambiente (principio DNSH, por sus siglas en inglés, Do No Significant Harm) y las condiciones del etiquetado climático y digital.

La disposición transitoria única fija un plazo de veinticuatro meses para que los sistemas de información del ámbito de aplicación de este real decreto, preexistentes a su entrada en vigor, alcancen su plena adecuación al ENS.

La disposición derogatoria suprime el Real Decreto 3/2010, de 8 de enero, así como cuantas disposiciones de igual o inferior rango se opongan a lo dispuesto en este real decreto.

Por último, la norma cuenta con tres disposiciones finales:

  1. La primera de ellas enumera los títulos competenciales.
  2. La segunda disposición final habilita a la persona titular del Ministerio de Asuntos Económicos y Transformación Digital para dictar las disposiciones necesarias para la su aplicación y desarrollo, sin perjuicio de las competencias de las comunidades autónomas para el desarrollo y ejecución de la legislación básica del Estado.
  3. La tercera ordena la entrada en vigor el día siguiente al de su publicación en el BOE.

El real decreto se complementa con cuatro anexos: el anexo I regula las categorías de seguridad de los sistemas de información, detallando la secuencia de actuaciones para determinar la categoría de seguridad de un sistema; el anexo II detalla las medidas de seguridad; el anexo III se ocupa del objeto, niveles e interpretación de la Auditoría de la seguridad y, por último, el anexo IV incluye el glosario de términos y definiciones.

Aprobado el Plan Anual Normativo 2022

· ·

Acuerdo por el que se aprueba el Plan Anual Normativo de la Administración General del Estado para el año 2022

En la elaboración del PAN-22 han participado todos los ministerios y las 368 propuestas normativas que lo componen desarrollan el programa de Gobierno y el Plan de Recuperación, Transformación y Resiliencia (PRTR). Estas propuestas incluyen 92 leyes (11 orgánicas y 81 ordinarias) y 276 reales decretos. Casi cuatro de cada diez leyes (38,2%) desarrollan compromisos del PRTR. En total, 61 de los 368 proyectos están relacionados (un 16,57%).

Entre las normas que forman parte del PAN-22 destacan:

Transformación digital

  • Reforma de la Ley de ciencia, para garantizar una carrera investigadora atractiva y estable, impulsar la transferencia del conocimiento y fomentar la investigación facilitando la coordinación con las CCAA y los trámites administrativos para nuevos proyectos.
  • Reforma de la Ley de industria, que adapta el texto de 1992 a la realidad productiva y económica actual.
  • Ley para garantizar la seguridad de las redes y servicios de comunicaciones electrónicas de 5G, que promoverá también la diversificación del mercado.
  • Real decreto por el que se desarrolla el estatuto de la startup de estudiantes, una herramienta pedagógica para que puedan realizar prácticas como si crearan su empresa realmente.

Cohesión social y territorial

  • Ley de vivienda, que regula las condiciones básicas para el disfrute del derecho a una vivienda digna, dotando a las administraciones públicas de instrumentos para contener la subida de precios y favorecer el acceso de los jóvenes.
  • Ley para la equidad, universalidad y cohesión del Sistema Nacional de Salud, que garantiza la homogeneidad de los servicios sanitarios en todo el territorio, establece la gestión pública directa como fórmula de gestión preferente y limita el establecimiento de nuevos copagos.
  • Ley de servicios sociales, comprometida en el acuerdo de gobierno para garantizar una cartera mínima de servicios en todo el territorio.
  • Real Decreto por el que se regula el sello de inclusión social, un distintivo público para empresas públicas y privadas que desarrollen actuaciones que contribuyan al tránsito de las personas beneficiarias del ingreso mínimo vital a la participación activa en la sociedad.
  • Ley contra el racismo y otras formas de intolerancia.
  • Ley del régimen de organización de los municipios de menor población y de mejora de las relaciones de colaboración de las administraciones públicas, para digitalizar y modernizar los municipios rurales y contribuir así a frenar la despoblación.

Igualdad de género

  • Reforma de la Ley de protección integral contra la violencia de género, para avanzar en el cumplimiento de los compromisos internacionales y adecuarla al Pacto de Estado y a la Ley orgánica de garantía integral de la libertad sexual.
  • Ley de acción integral contra la trata de seres humanos y de protección de las víctimas, que abordará especialmente la trata con fines de explotación sexual.
  • Modificación de la Ley de salud sexual e interrupción voluntaria del embarazo, para promover y garantizar la igualdad plena, real y efectiva de las mujeres en el acceso a la salud sexual y reproductiva y a la libre decisión sobre la interrupción voluntaria del embarazo.
  • Transposición de la Directiva sobre conciliación de la vida familiar y profesional de los progenitores y los cuidadores, que establece nuevos derechos sobre el permiso parental y de cuidadores.

Transición ecológica

  • Ley por la que se establecen las normas para la implantación en España del sistema de gestión de la política agrícola común.
  • Ley de pesca sostenible e investigación pesquera, para impulsar la modernización del sector.
  • Modificación de la Ley sobre energía nuclear, en relación con los terrenos contaminados radiológicamente.
  • Transposición de la Directiva relativa al fomento del uso de energía procedente de fuentes renovables.
  • Real Decreto sobre protección de las aguas contra la contaminación difusa producida por los nitratos.
  • Otro bloque de normas se centra en la regeneración democrática, entre las que destacan la ley de prevención de intereses en el sector público y la ley de transparencia.

Propuesta para modernizar el Derecho de sociedades en el ámbito digital

· ·

Hoja de ruta sobre la propuesta de Directiva para modernizar el Derecho de sociedades en el ámbito digital

La pandemia de COVID-19 ha demostrado que las herramientas digitales son esenciales para garantizar la continuidad de las operaciones comerciales y las interacciones con las autoridades en temas relacionados con el Derecho de sociedades. Las autoridades deben adaptar sus métodos de trabajo y las formas de cooperación entre ellas, así como con las empresas y otras partes interesadas, para utilizar la tecnología digital. Las empresas, en particular las PYME, deberían poder recurrir plenamente a las herramientas digitales cuando realicen sus operaciones en el mercado único. Además, existe una necesidad creciente de partes interesadas, como los acreedores, profesionales jurídicos o autoridades, para acceder fácilmente y utilizar información empresarial fiable de forma transfronteriza.

La Directiva 2019/1151/UE sobre el uso de herramientas y procesos digitales en el Derecho de sociedades (Directiva de Digitalización) llevó a cabo el primer paso para promover herramientas y procedimientos digitales en ámbito. No obstante, es necesario modernizar más el Derecho de sociedades de la UE por varias razones:

  • Actualmente, la transparencia sobre los datos de las empresas en la UE sigue siendo insuficiente.
  • El intercambio de información entre registros comerciales y la aplicación del principio de una sola vez (once-only principle) todavía se limita a unas pocas situaciones en el marco de la Directiva sobre Derecho de sociedades.
  • Algunos de los procedimientos vigentes en materia de Derecho de sociedades de la UE tampoco están adaptados todavía a la era digital, ya que algunos todavía requieren presencia física o presentación en papel.

En consecuencia, esta propuesta de Directiva tiene por objeto:

  • Mejorar la transparencia de las empresas de la UE facilitando más información sobre una base transfronteriza: Esto podría incluir hacer que los datos más comparables de la empresa estén disponibles de forma centralizada a nivel de la UE e introducir nuevos requisitos de divulgación para proporcionar transparencia sobre tipos adicionales de empresas.
  • Permitir el uso transfronterizo de datos fiables de las empresas: esto podría abordar el uso de la información de la empresa disponible en los registros comerciales a través de BRIS (Sistema de Interconexión de Registros Comerciales) en procedimientos administrativos y judiciales transfronterizos y ampliar la aplicación del principio de una sola vez en los intercambios transfronterizos entre registros comerciales.
  • Seguir modernizando las normas del Derecho de sociedades de la UE para adaptarlas a la era digital: esto podría referirse a posibilitar la presentación en línea de todos los documentos e información conforme a los procedimientos del Derecho de sociedades y garantizar que no se requiera la presencia física salvo en casos excepcionales; posibilitar la creación de una sociedad distinta de la sociedad de responsabilidad limitada totalmente en línea, así como evaluar la necesidad de abordar desarrollos como las empresas virtuales en la normativa de la UE.

Ofrecemos servicios de asesoramiento regulatorio en un entorno empresarial en el cual es esencial contar con la mayor cantidad de información posible que favorezca la toma de decisiones.

Desde el Grupo de Regulación & Public Policy estamos en disposición de ayudar a gestionar el riesgo regulatorio empresarial a través de nuestros servicios de monitorización normativa e inteligencia regulatoria.

Contáctanos para cualquier duda.