Tag Archives: software

Teletrabajo. Real Decreto-ley 28/2020

24 Sep

Teletrabajo. Real Decreto-ley 28/2020

Ayer salió publicado el Real Decreto-ley 28/2020, de 22 de septiembre, de trabajo a distancia.

Un decreto totalmente empalagoso, que no se si era necesario, puesto que las empresas ya se estaban organizando por si mismas, llegando a acuerdos con los empleados,  sin que tenga que venir ninguna novata a decirnos como hacer las cosas. Que manía tienen con tanto RD. En este momento, hay una orgía legislativa en España que no hay por donde cogerla.

En todo caso, será de un 30% de la jornada de trabajo o de un 50% en caso de practicas o formación.

Es voluntario para el trabajador y la empresa y se debe formalizar mediante un acuerdo por escrito.

Contenido del Acuerdo:

a) Inventario de los medios, equipos y herramientas que exige el desarrollo del trabajo a distancia concertado, incluidos los consumibles y los elementos muebles, así como de la vida útil o periodo máximo para la renovación de estos.
b) Enumeración de los gastos que pudiera tener la persona trabajadora por el hecho de prestar servicios a distancia, así como forma de cuantificación de la compensación que obligatoriamente debe abonar la empresa y momento y forma para realizar la misma, que se corresponderá, de existir, con la previsión recogida en el convenio o acuerdo colectivo de aplicación.
c) Horario de trabajo de la persona trabajadora y dentro de él, en su caso, reglas de disponibilidad.
d) Porcentaje y distribución entre trabajo presencial y trabajo a distancia, en su caso.
e) Centro de trabajo de la empresa al que queda adscrita la persona trabajadora a distancia y donde, en su caso, desarrollará la parte de la jornada de trabajo presencial.
f) Lugar de trabajo a distancia elegido por la persona trabajadora para el desarrollo del trabajo a distancia.
g) Duración de plazos de preaviso para el ejercicio de las situaciones de reversibilidad, en su caso.
h) Medios de control empresarial de la actividad.
i) Procedimiento a seguir en el caso de producirse dificultades técnicas que impidan el normal desarrollo del trabajo a distancia.
j) Instrucciones dictadas por la empresa, con la participación de la representación legal de las personas trabajadoras, en materia de protección de datos, específicamente aplicables en el trabajo a distancia.
k) Instrucciones dictadas por la empresa, previa información a la representación legal de las personas trabajadoras, sobre seguridad de la información, específicamente aplicables en el trabajo a distancia.
l) Duración del acuerdo de trabajo a distancia.

La empresa, tiene el derecho de controlar que el empleado esta cumpliendo con los horarios y objetivos establecidos.

Os dejo el Decreto completo, eso sí, subrayando en amarillo los puntos de lectura obligatoria: Teletrabajo__BOE_23 SEP_2020

 

José María Marco

PD.- Es un buen momento para utlizar herrmientas como www.factorymail.es

Comunicaciones vía email, SMS o firma de documentos online con plena validez jurídica

Resumen de las recomendaciones de la Agencia de Protección de Datos para proteger los datos personales en situaciones de “movilidad y teletrabajo”

8 Abr

Resumen de las recomendaciones de la Agencia de Protección de Datos para proteger los datos personales en situaciones de “movilidad y teletrabajo”

 

La empresa, como responsable del tratamiento, puede tomar la decisión de que determinadas actividades de su empresa se ejecuten en situaciones de movilidad y teletrabajo. Personal que viaja con frecuencia o motivada por situaciones excepcionales e incluso de fuerza mayor.

La empresa y el personal que participa en las acciones de teletrabajo han de tener en cuenta las siguientes recomendaciones.

 

RECOMENDACIONES DIRIGIDAS A “RESPONSABLES DEL TRATAMIENTO

 

Se tendrán que adecuar a la situación concreta de su objeto de negocio:

 

  1. Definir una política de protección de la información para situaciones de movilidad

 

  • Basada en la política de protección de datos y seguridad de la información de la entidad, es necesario definir una política específica para situaciones de movilidad que contemple las necesidades concretas y los riesgos particulares por accesos a la empresa, desde espacios que no están bajo su control.
  • Determinar qué formas de acceso remoto se permiten, qué tipo de dispositivos son válidos para cada forma de acceso y el nivel de acceso permitido en función de los perfiles de movilidad definidos
  • Definirse las responsabilidades y obligaciones que asumen las personas empleadas.
  • Proporcionar a las personas empleadas, la información que se expone en el apartado B) de este documento.
  • El personal también ha de estar informado de las principales amenazas por trabajar desde fuera de la empresay las posibles consecuencias si se quebrantan dichas directrices
  • Se debe identificar y comunicar cualquier incidente que afecte a datos de carácter personal.
  • El personal ha de firmar un acuerdo de teletrabajo

 

  1. Elegir soluciones y prestadores de servicio confiables y con garantías

 

  • Evitar utilizar aplicaciones y soluciones de teletrabajo que no ofrezcan garantías y que puedan exponer datos personales de: personal, interesados o corporativos a través de los servicios de correo y/o mensajería.
  • Recurrir a proveedores y encargados que ofrezcan soluciones probadas y garantías suficientes.
  • Si éstos acceden a datos de carácter personal, tendrán la consideración de encargados de tratamiento y la relación se regirá por un contrato que vincule al encargado respecto del responsable.

 

  1. Restringir el acceso a la información

 

  • Perfiles o niveles de acceso a equipos e información deben configurarse en función del “rol” de cada persona
  • Aplicar restricciones de acceso adicionales en función del tipo de dispositivo (portátiles de la empresa securizados, equipos personales externos, dispositivos móviles como smartphones/tablets) y ubicación desde la que se accede.

 

  1. Configurar periódicamente los equipos y dispositivos utilizados en las situaciones de movilidad

 

  • Los servidores de acceso remoto deben ser revisados y actualizados periódicamente para garantizar la seguridad en situaciones de movilidad, revisando también los perfiles de acceso.
  • Los equipos de la empresa utilizados deben:
    • o estar actualizados a nivel de aplicación y sistema operativo,
    • o tener deshabilitados los servicios que no sean necesarios,
    • o tener una configuración por defecto que no pueda ser desactivada ni modificada por el empleado
    • o instalar únicamente las aplicaciones autorizadas por la empresa
    • o contar con software antivirus actualizado,
    • o disponer de un cortafuegos local activado,
    • o tener activados solo las comunicaciones (wifi, bluetooth, NFC, …) y puertos (USB u otros) necesarios
    • o incorporar mecanismos de cifrado de la información.
    • Si se permite el uso de dispositivos personales de las personas empleadas, al suponer un mayor riesgo hay que valorar la posibilidad de restringir la conexión a una red segregada que únicamente proporcione un acceso limitado a aquellos recursos que se hayan identificado como menos críticos y sometidos a menor nivel de riesgo.

 

  1. Monitorizar los accesos realizados a la red corporativa desde el exterior

 

  • Hay que establecer sistemas de monitorización encaminados a identificar patrones anormales de comportamiento con el objetivo de evitar la propagación de malware por la red corporativa y el acceso y uso no autorizado de recursos.
  • Las brechas de seguridad que afecten a datos personales han de comunicarse a la Autoridad de Control y/o a los interesados, con el propósito de crear un entorno de teletrabajo resiliente.
  • Se debe informar al personal, sobre la existencia y el alcance de estas actividades de control y supervisión.
  • Si las actividades de monitorización se usaran además para verificar el cumplimiento de las obligaciones laborales del personal, el responsable del tratamiento deberá informar con carácter previo, y de forma clara, expresa y concisa a las personas empleadas y, en su caso a sus representantes, de la medida adoptada en el marco de las funciones de control previstas en el Estatuto de los Trabajadores que han de ejercerse dentro de su marco legal y con los límites inherentes al mismo.
  • Los mecanismos de monitorización implementados en el contexto de acceso remoto a recursos corporativos en situaciones de movilidad y teletrabajo deben respetar los derechos digitales establecidos en la LOPDGDD (RGPD), en particular, el derecho a la intimidad y uso de dispositivos digitales y el derecho a la desconexión digital2 en el ámbito laboral.
  • La configuración definida para acceder a los recursos de forma remota debe ser revisada de forma periódica para garantizar que no ha sido alterada ni desactivada sin autorización además de permanecer actualizada y adaptada a un entorno externo de riesgo que evoluciona de manera continua.

 

  1. Gestionar racionalmente la protección de datos y la seguridad

 

  • Las medidas y garantías establecidas tienen que establecerse a partir de un “análisis de riesgos” en el que se evalúe la proporcionalidad entre los beneficios a obtener de un acceso a distancia y el impacto potencial de ver comprometido el acceso a la información de carácter personal.
  • Deben contemplarse los procedimientos internos para provisionar y auditar los dispositivos de acceso remoto, los procedimientos de administración y monitorización de la infraestructura, los servicios proporcionados por encargados y la forma en que la política es revisada y actualizada a los riesgos existentes.
  • Los recursos usados, se limitarán en función de la valoración del riesgo por pérdidas de dispositivos y/o la exposición o acceso no autorizado a la información manejada.
  • Hay que planificar y evaluar la aplicaciones y soluciones usadas para el acceso remoto teniendo en cuenta los principios de privacidad.

 

 

RECOMENDACIONES DIRIGIDAS “AL PERSONAL”

 

Estas recomendaciones al personal deben estar recogidas en la política de teletrabajo del responsable, y referenciadas en el acuerdo de teletrabajo y ajustadas a la situación concreta de las tareas a realizar.

 

Recomendaciones básicas:

 

  1. Respetar la política de protección de la información en situaciones de movilidad definida por el responsable

 

Han de observarse las medidas y recomendaciones para situaciones de movilidad definidas por la empresa, especialmente, lo que concierne al deber de confidencialidad de la persona trabajadora con relación a los datos personales a los que tuviera acceso.

 

  1. Proteger el dispositivo utilizado en movilidad y el acceso al mismo

 

  • La persona debe utilizar contraseñas de acceso robustas y diferentes a las utilizadas en el ámbito de su vida personal.
  • No descargar ni instalar aplicaciones que no hayan sido autorizados por la empresa.
  • Evitar la conexión de los dispositivos desde lugares públicos, así como la conexión a redes WIFI abiertas no seguras.
  • Proteger los mecanismos de autenticación: certificados, contraseñas, … de acceso remoto a la empresa.
  • No se debe utilizar con fines particulares un equipo de la empresa evitando el acceso a redes sociales, correo electrónico personal u otras páginas web favoreciendo virus o ejecución de código dañino.
  • Si el equipo es personal, evite simultanear la actividad personal con la profesional y definiendo perfiles independientes
  • El sistema antivirus instalado en el equipo debe estar operativo y actualizado.
  • Verificar la legitimidad de los correos electrónicos recibidos, comprobando que el dominio electrónico del que procede es válido y conocido, y desconfiando de la descarga de ficheros adjuntos con extensiones inusuales o el establecimiento de conexiones a través de enlaces incluidos en el cuerpo del correo que presenten cualquier patrón fuera de lo normal.
  • Si la persona esta autorizada, conviene desactivar las conexiones WIFI/bluetooth que no estén siendo utilizadas.
  • Una vez concluida la jornada de trabajo en situación de movilidad debe desconectarse la sesión de acceso remoto y apagar o bloquear el acceso al dispositivo.

 

  1. Garantizar la protección de la información que se está manejando

 

  • Tanto en lugares públicos como en el entorno domésticos es obligado adoptar las precauciones necesarias para garantizar la confidencialidad de la información que se está gestionando.
  • Si habitualmente se genera y trabaja con papel, durante situaciones de movilidad es importante minimizar o evitar la entrada y salida de documentación en este soporte y extremar las precauciones para evitar accesos no autorizados por parte de terceros.
  • La información en soporte papel, no se puede desechar sin garantizar que es adecuadamente destruida. No arrojar papeles enteros o en trozos en papeleras de hoteles, lugares públicos o en la basura doméstica a los que alguien podría acceder y recuperar información de carácter personal.
  • Extremar precauciones para evitar el acceso no autorizado a la información personal, propia y de terceros, manejada, no dejando a la vista ningún soporte de información en el lugar donde se desarrolle el teletrabajo y bloqueando las sesiones de los dispositivos cuando estos estén desatendidos.
  • Evitar exponer la pantalla a la mirada de terceros si se trabaja habitualmente desde lugares públicos
  • Es aconsejable prevenir que se puedan escuchar conversaciones por parte de terceros utilizando, por ejemplo, auriculares o retirándose a un espacio en el que la persona empleada no esté acompañada.

 

  1. Guardar la información en los espacios de red habilitados

 

  • Evitar almacenar la información generada durante la situación de movilidad de forma local en el dispositivo utilizado, usando los recursos de almacenamiento compartidos o en la nube proporcionados por la empresa.
  • Si se usan equipos personales, no utilizar aplicaciones no autorizadas por la empresa
  • No se debe bloquear o deshabilitar las copias de seguridad corporativa definidas para cada dispositivo.
  • Revisar y eliminar periódicamente la información residual que pueda quedar almacenadas en el dispositivo, como archivos temporales del navegador o descargas de documentos.

 

  1. Si hay sospecha de que la información ha podido verse comprometida, comunicar con carácter inmediato, la brecha de seguridad

 

  • Notificar al responsable, a la mayor brevedad posible, a través de los canales definidos al efecto.
  • Cualquier cuestión que pueda suscitarse en el contexto de las situaciones de movilidad y que puedan representar un riesgo para la protección de la información, debe consultarse bien al Delegado de Protección de Datos o al responsable de seguridad de la información, trasladándoles toda información de interés de la que tenga constancia.

 

 

NOTA.- Este documento es un resumen realizado el día 6 de abril de 2.020, de las recomendaciones publicadas por la Agencia de Protección de Datos para situaciones de movilidad y teletrabajo.

josé maría marco

Convocatoria de Junta General por email

10 Dic

Convocatoria de Junta General  por email

La Dirección General de los Registros y del Notariado ha dictado el pasado 19 de julio de 2.019, una resolución por la que se permite inscribir en escritura pública el acuerdo adoptado por la Junta General de una sociedad, si la convocatoria de la junta se realizó por email. Es importante que los estatutos de la misma así lo establezcan.

El Art. 173 de la LSC,  sobre las formas de convocatoria, indica:

  1. La junta general será convocada mediante anuncio publicado en la página web de la sociedad si ésta hubiera sido creada, inscrita y publicada en los términos previstos en el artículo 11 bis. Cuando la sociedad no hubiere acordado la creación de su página web o todavía no estuviera ésta debidamente inscrita y publicada, la convocatoria se publicará en el “Boletín Oficial del Registro Mercantil” y en uno de los diarios de mayor circulación en la provincia en que esté situado el domicilio social.
  2. En sustitución de la forma de convocatoria prevista en el párrafo anterior, los estatutos podrán establecer que la convocatoria se realice por cualquier procedimiento de comunicación individual y escrita, que asegure la recepción del anuncio por todos los socios en el domicilio designado al efecto o en el que conste en la documentación de la sociedad. En el caso de socios que residan en el extranjero, los estatutos podrán prever que sólo serán individualmente convocados si hubieran designado un lugar del territorio nacional para notificaciones.
  3. Los estatutos podrán establecer mecanismos adicionales de publicidad a los previstos en la ley e imponer a la sociedad la gestión telemática de un sistema de alerta a los socios de los anuncios de convocatoria insertados en la web de la sociedad.

Confirmación de lectura

La resolución de la Dirección General de los Registros y del Notariado establece que será válida la convocatoria por correo electrónico si el sistema utilizado dispone de confirmación de lectura, pudiendo acreditar que el correo electrónico no ha sido devuelto por el sistema aunque el socio se niegue a dicha confirmación de lectura. Acreditada la comunicación, según la forma pactada, el socio no podrá alegar una eventual falta de convocatoria .

Por otro lado, la resolución del 28 de octubre de 2014, establece que si el correo electrónico permite obtener una prueba de la remisión y recepción de la comunicación mediante el uso de firma electrónica, u otro medio telemático, la convocatoria por medio de correo electrónico sería admisible.

Por su parte, en Sentencia de 3 de abril de 2011, el Tribunal Supremo ya dejaba claro que ante una comunicación fehaciente con acuse de recibo, aunque el socio negara haber recibido el correo, será éste quien deba acreditar la falta de convocatoria.

Queda claro pues que la Ley permite a cada empresa regular en sus estatutos sociales la forma oportuna para efectuar las notificaciones, aunque parece imponer como requisito que la comunicación asegure la recepción por todos los socios.

Por ello, que mejor que contar con la colaboración de un Tercero de Confianza como www.factorymail.es para garantizar la convocatoria a Junta General.

 

José María Marco 
Socio fundador de factorymail.eu

X Jornadas de Estrategia ZGZ

13 Jun

X Jornadas de Estrategia ZGZ

 

 

Fue un verdadero lujo compartir mesa con estos compañeros en X Jornadas de Estrategia que organizó la Facultad Economia y Empresa de la Universidad de Zaragoza los pasados días 6 y 7 de junio.

Os dejo el enlace: http://jornadasdeestrategia.com/

José María Marco Lázaro

X Jornadas de Estrategia. Zaragoza

4 May

X Jornadas de Estrategia

Zaragoza. 6 y 7 de junio de 2019

Nuevos retos en la transformación Empresarial. Un viaje sin retorno hacia el Cliente.

Un evento único en España, ya en su X Edición, con un enfoque profesional, con ponentes de primera línea y con unas posibilidades para el networking que lo hacen realmente especial.

Facultad de Economía y Empresa de Zaragoza
Salón de Actos – Planta calle

Nuestra empresa, IPGSoft, participa como patrocinador de estas jornadas de máximo interés tanto para las compañías como para sus directivos. Como director de IPGSoft participo también como ponente el día 6 a las 16:00 en:

MESA TECNOLÓGICA: La Tecnología al servicio de la Estrategia

Modera 
D. Alfonso Lahuerta. CEO at Twindocs, Founder at Waxford & CXMeeting.
IPGSoft
D. Chema Marco. Director General
Golive
D. Víctor Ceniceros. Socio Director
LIN3S
D. Iñaki Gorostiza. Socio Director
Iberinform
D. Ignacio Jiménez. Director General

Toda la información en:   http://jornadasdeestrategia.com/

Os animo a reservar una plaza, ya que el aforo está limitado a 140 personas.

 

Factorymail y la prescripción de deudas

5 Ene

Factorymail y la prescripción de deudas

por factorynet

 

Las deudas se extinguen, obviamente cuando se pagan, pero se extinguen también cuando prescriben, es decir cuando pasa un determinado tiempo.

Otras formas de cancelarlas pueden ser mediante la compensación, condonación o la insolvencia del deudor.

El plazo de prescripción en general, según el Código Civil es de 5 años, (alquiler de vivienda, suministros, …) aunque en algunas deudas existen plazos concretos, como las Deudas Hipotecarias (20 años), AEAT y Seguridad Social (4 años), entre otros.

¿Puedo detener el plazo de prescripción? SI.

Nuestro marco jurídico permite realizar trámites tanto judiciales como extrajudiciales para detener la prescripción y que la deuda no se extinga. ¿Cómo interrumpir la prescripción?:

  • Interponiendo una demanda judicial, mediante un proceso monitorio.
  • Reclamación extrajudicial, enviando un comunicado fehaciente mediante nuestra plataforma factorymail.es donde al deudor se le recuerda el importe de la deuda indicándole el plazo para el pago de la misma, aportando si se desea la documentación precisa.
  • Mediante un proceso de reconocimiento de deuda.
  • …etc.

No dude en hacer uso de nuestra plataforma factorymail.es tanto para realizar comunicaciones fehacientes como para la firma de contratos y documentos.

Más info: info@factorymail.es


José María Marco Lázaro.

Co-founder & CEO factorymail

Algunas reflexiones a tener en cuenta en cualquier Proyecto Web

3 Sep

Algunas reflexiones a tener en cuenta en cualquier Proyecto Web

Análisis:

Antes de iniciar un proyecto web, bien sea una página con contendidos dinámicos como si hablamos de un ecommerce, deberíamos reflexionar sobre estos puntos que describo a continuación:

  1. Hay que decidir el modelo de tienda-web que se necesita. Puede ser bien ‘ad hoc’ o posicionarla en la nube con un proveedor generalista. IPGSoft puede satisfacer cualquier requisito, en función de los conocimientos técnicos del personal de su empresa. Si no dispone de ese personal cualificado para mantener un CMS propio, déjelo en nuestras manos, nos podemos encargar del mantenimiento de su página y tienda web.
  2. El disponer de una tienda-web no significa que las ventas van a venir solas. Hay que dedicar un cierto tiempo, como en cualquier tienda convencional, pero de ‘otra manera’. No deja de ser otra herramienta para llegar al consumidor. Las ventas solo se conseguirán si dedicamos trabajo, dedicación y paciencia.
  3. El que mucho abarca, poco aprieta”. Hay que focalizar y presentar en la tienda-web aquellos productos que pueden diferenciarse en el mercado bien por sus cualidades, sus precios, su agilidad en la entrega, su facilidad al solicitarlos vía web, …etc. No pretendamos competir con los ‘grandes’ del mercado, sino en aquel nicho que mejor conocemos y en el que nos movemos mejor.
  4. Si pretendemos alcanzarlo todo desde el primer momento, con toda seguridad fracasaremos.

 

Soluciones:

  1. Si tenemos una tienda-web y no la posicionamos adecuadamente, hemos perdido la partida. Debemos elegir un dominio que responda a nuestra propuesta de venta, generando unos contenidos adecuados al producto/servicio ofertado.
  2. Por supuesto la seguridad es fundamental. Debemos contar con certificados SSL, que garanticen la confidencialidad del usuario y por supuesto cumplir con la Ley de Protección de Datos de carácter personal, adaptada a cada espacio web.
  3. La apariencia es muy importante. El diseño y que esté bien estructurada, son factores que junto a la imagen, deben responder a la calidad del producto que estamos ofertando.
  4. La usabilidad, accesibilidad y navegabilidad son tres conceptos básicos en cualquier tienda ‘on line’, sin dejar de atender a la categorización y los filtros de marcas, familias y precios para que el usuario se mueva con agilidad en la página web.
  5. Por último, el diseño ‘responsive’, nos garantizará que cualquier navegador, sea de escritorio, tablet o de teléfono móvil pueda acceder a nuestros contenidos de forma correcta y eficiente, favoreciendo así la tarea a los buscadores más habituales.

 

En IPGSoft, estaremos encantados en atender cualquier consulta.

josé maría marco lázaro

www.ipgsoft.com

 

 

RGPD. Las aplicaciones ERP (y II)

27 Ago

RGPD. Las aplicaciones ERP (y II)

 

Las soluciones de gestión empresarial deberían incorporar dentro de sus funcionalidades la gestión de “derechos ejercidos por los interesados”, para registrar el posible ejercicio de dichos derechos, si fuera el caso, previniendo cualquier incumplimiento de la nueva normativa.

Aunque el principio de “responsabilidad activa”, obliga tanto al responsable como al encargado del tratamiento a gestionar un Registro de actividades, la norma exime del cumplimiento a empresas con menos de 250 empleados.

Cuando no es el caso, las aplicaciones ERP deben recoger en este registro, todos los cambios que se lleven a cabo por el usuario en los datos de carácter personal almacenados en las bases de datos, además de incluir herramientas para hacer el seguimiento, verificación y análisis de dichos tratamientos.

Debemos tener presente que en cualquier aplicación ERP pueden existir cientos de campos que almacenan datos de carácter personal y de acuerdo con el nuevo reglamento europeo (RGPD), estas aplicaciones deberían tenerlos identificados en sus bases de datos, y sin necesidad de configuraciones adicionales, registrar cualquier acceso o cambio realizado por el usuario.

Es imprescindible conocer su ubicación para poder cumplir con la responsabilidad proactiva y poder corregir así todas las debilidades, riesgos y/o amenazas encontradas, una vez tomadas las medidas técnicas adecuadas.

Cuando la nueva normativa habla de la protección de datos desde el diseño y por defecto, se refiere entre otras cosas a la “seudonimización”, que consiste en el cifrado de datos, evitando así el acceso a usuarios no autorizados, pero dejándolos disponibles sin embargo para el análisis y el procesamiento de dichos datos.

No debemos olvidar que se trata también de una obligación legal, por lo que los responsables del tratamiento deben incorporar estos protocolos a todos y cada uno de los procesos de la organización, a través de las medidas técnicas adecuadas, al menos durante el ciclo de vida de la actividad de que se trate, cumpliendo además con el Derecho de limitación de tratamiento.

Esta claro que disponer de una herramienta como eagle ERP, de IPGSoft, puede aportarle una gran ventaja competitiva a la hora de adaptar el nuevo reglamento de Protección de Datos, sea cual sea el tamaño de su empresa, pues reducirá sus costes de adaptación, ahorrará tiempo al implantarlo, automatizando la recogida de evidencias con total seguridad.

josé maría marco lázaro

www.ipgsoft.com

RGPD y las aplicaciones ERP

24 Ago

RGPD. Las aplicaciones ERP

Las aplicaciones ERP, son aquellas que controlan todas las funciones de la empresa, o deberían hacerlo.

Ejecutan procesos críticos: Aprovisionamientos, pagos, fabricación, ventas, cobros, previsiones de tesorería, recursos humanos, …etc.

En ellas, se almacenan los datos de carácter personal, a los que se debería acceder mediante perfiles adecuados, entrando siempre: nombre de usuario y password.

Estas aplicaciones, a veces, son muy antiguas y no se actualizan adecuadamente, porque en definitiva cumplen con la función principal para la que fueron diseñadas, y es cierto, puesto que desde el punto de vista de la optimización de recursos de cada empresa, responden a sus necesidades, pero no cuentan con las funcionalidades de seguridad que hoy exige la nueva normativa de protección de datos (RGPD).

Pensemos que en el 99% de los casos, todos los datos de carácter personal a los que hace referencia la nueva Normativa, están almacenados en Bases de Datos que son tratados mediante una Aplicación de Gestión ERP: Gestión Comercial, Contabilidad, Nómina, eCRM, … etc.

Las áreas más importantes para la prevención serían:

  • Concienciación de los usuarios del sistema.
  • Gestionar el Control de Accesos a estas aplicaciones.
  • Controlar la Seguridad de los Datos almacenados.
  • Revisar la Arquitectura de la Seguridad de la información.

El objeto de la prevención, no consiste únicamente en indicar cuales son las vulnerabilidades, sino proponer información detallada de los riesgos para poder solucionarlas.

                      Predecir -> Prevenir -> Detectar -> Responder

 Es por tanto muy importante conocer que tablas son aquellas que contienen datos de carácter personal en nuestras Bases de Datos, para protegerlas adecuadamente. Las nuevas aplicaciones, en el caso de IPGSoft, nuestro ERP Eagle, nos indican como se llaman esas tablas y se encargan de gestionarlas con prudencia.

Aunque la entrada en vigor del nuevo Reglamento fue el pasado 25 de mayo, deberíamos plantearnos una migración tranquila hacia herramientas como eagle que nos den esa garantía en cuanto a seguridad y cumplimiento.

josé maría marco lázaro

www.ipgsoft.com     www.konxultaria.com     www.factorymail.es       go2compliance.com

Reglamento General de Protección de Datos (RGPD)

5 Feb

Reglamento General de Protección de Datos (RGPD)

A modo de ficha-resumen, hago una pequeña lista sobre el Nuevo RGPD, que espero sea de vuestro interés:

  • Entrada en vigor: 25/05/2018
  • Ámbito: Datos de carácter personal como son el nombre, domicilio, el DNI la dirección IP, la imagen de la persona,… en cuanto a su captación, almacenamiento o tratamiento e incluso su transmisión.
  • Continúan los derechos ARCO (Acceso, Rectificación, Cancelación y oposición) aunque se incorporan los derechos al olvido (motores de búsqueda) y la portabilidad (cesión a terceros).
  • Desaparece el consentimiento implícito del usuario, exigiendo confirmaciones de forma explícita. Es decir que los datos así recogidos: Casillas en la web o en catálogos con el ACEPTAR ya marcado, el silencio o la inacción, serán nulos.
  • Edad mínima para el consentimiento en España: 13 años.
  • No es necesario registrar los ficheros en la Agencia de Protección de Datos, como en la anterior normativa.
  • Obliga a mantener un Registro de Actividades.
  • Algunas empresas, deben incorporar una nueva figura (DPO): El Delegado de Protección de Datos.
  • Pasamos de una posición pasiva de la anterior normativa, a un principio de responsabilidad proactiva, en el sentido de que hay que documentar los tratamientos sobre datos personales de forma sistemática, dependiendo del tipo de empresa:
    • Fines del tratamiento
    • Categorías de Datos
    • Medidas de Seguridad
    • Transferencias internacionales
    • Análisis de riesgos y amenazas
    • …etc.
  • Cuando se produzcan incidencias sobre seguridad, debemos comunicar a la Agencia (AEPD) e incluso a los afectados, antes de las 72 horas.
  • Las sanciones van entre el 2% de la cifra de negocio (Máximo 10 millones de euros) y el 4% de la cifra de negocio (Máximo 20 millones de euros), según que la infracción sea menos grave o grave.

IPGSoft, le puede proporcionar la herramienta necesaria para llevar a cabo este cumplimiento.

José María Marco Lázaro

 

Haz este test antes de montar tu tienda ‘on line’

1 Ago

Haz este test antes de montar tu tienda ‘on line’

Muchos son los factores que favorecen la viabilidad de un negocio ‘on line,’ pero a modo de test, deberíamos al menos reflexionar sobre los siguientes puntos:

. Qué tipo de negocio queremos poner en marcha

. Qué queremos vender: Interesa que sea un producto atractivo, fiable, sencillo y fácil de usar

. A quién queremos vender nuestro producto

. ¿Disponemos de un buen Plan de Negocio ?: Cuántas ventas debemos tener para obtener beneficio.

. ¿Hemos hecho un análisis de costes?: Disponemos de licencias de software, hosting, posicionamientos, …etc.

 

Pero concretando más:

  1. Debemos analizar el número de productos a vender y la posible cifra de negocio.
  2. Margen de beneficio
  3. Coste de ganar un nuevo cliente
  4. Quién es nuestra competencia y como actúa: Oportunidades y amenazas del sector
  5. Cuales son nuestros Costes
  6. Cómo financiamos el stock
  7. Disponemos de una buena política de precios
  8. Necesitarás inversores en la puesta en marcha del negoci0

Además,

  • La usabilidad de la pagina web es fundamental
  • Para atraer nuevos clientes, debemos invertir en Redes Sociales, en Google, …etc.
  • Para fidelizar, debemos contar con un Helpdesk que atienda y responda a las posibles incidencias con garantías de éxito
  • Optimizar la toma de datos al registrar nuevos clientes: Menor número de clicks.
  • Que el proceso de venta sea lo más rápido posible

Finalmente, no debemos olvidarnos de:

. El operador logísitico: El producto debe llegar al cliente en el menor tiempo y en condicones óptimas

. Que la tienda sea atractiva, con los productos muy a la vista.

El mercado ofrece varias herramientas para configurar tu negocio ecommerce, incluso gratuitas.

En todo caso, en IPGSoft, estaremos encantados de atenderte: info@ipgsoft.com

José María Marco L.

Licitaciones con e-licita de factorymail

7 Mar

Licitaciones con ‘e-licita‘ de factorymaillogotipo_elicita

elicita

El sistema e-licita de factorymail, permite gestionar todas las licitaciones que deseemos de forma telemática cumpliendo con la norma ISO 27001, bajo los protocolos precisos de alta seguridad y tercero de confianza, que garantiza la operativa y transparencia de los tiempos y procesos, dotando a las licitaciones de la máxima confidencialidad, operatividad administrativa, en cumplimiento con la Normativa de Máxima Transparencia.

Permite a las compañías, sean públicas o privadas, gestionar sus procesos de compra mediante propuestas con pliego de condiciones y sobres cerrados de forma más transparente.

El sistema convoca y envía la documentación a todos los proveedores que están registrados en la oferta

Remite claves de acceso para adjuntar la documentación solicitada relativa a la oferta.

Controla y filtra la documentación

Verifica fechas límites de forma automática

Protege de lectura los documentos finales o de precios hasta la apertura de las PLICAS,

…etc.

Más información en:   Tel. 902030064  o  info@factorymail.es

 

IPGSoft obtiene la certificación ISO 27001:2013

5 Nov

IPGSoft obtiene la certificación ISO 27001:2013iso27001IPGSoft

Contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI).

Nuestra forma de trabajar, la apuesta firme por el progreso y el

cuidado de nuestros clientes, hacen que crezcamos como empresa.

Como prueba de que IPGsoft es cada día más fiable y segura, hoy podemos anunciar que hemos obtenido el certificado de seguridad 27001:2013. Se trata de una distinción que garantiza la seguridad, confidencialidad, integridad y disponibilidad en la gestión de la información.

Dicha certificación se obtiene tras la supervisión de organismos de certificación ISO, en nuestro caso, Bureau Veritas. Esta organización comprueba que los servicios presentados respetan normas y políticas relacionadas con la seguridad, la protección y la gestión de la información con la que se trabajan.

Para que nuestros clientes puedan conocer más acerca de nuestra forma de trabajar en estos aspectos, cuentan a su disposición, en su espacio privado con nuestra política de seguridad.

Este certificado ratifica una vez más el esfuerzo de todos los empleados de IPGSoft, apostando por la mejora continua.

Gracias a tod@s!!!

José María Marco L. Director

25º Aniversario de IPGSoft

10 Dic

 LOGO 25 ANIVERSARIO IPGSOFT reducido

Hoy es un día muy emotivo para mí. Nuestra empresa, IPGSoft, festeja su 25º Aniversario. En realidad, fue un 31 de marzo de 1987 cuando iniciamos las actividades, y aún recuerdo con todo lujo de detalles, como transcurrió mi primera jornada como emprendedor.

25 años han dado para mucho. Hemos sobrevivido no sólo a las crisis económicas sino también a las sufridas por el sector  (el de nuevas tecnologías, en constante ebullición).

Nada de esto hubiera sido posible, sin las personas que me han acompañado en esta singular andadura y que siguen colaborando en la empresa y por supuesto sin los miles de clientes que han confiado en nosotros y en nuestras soluciones a lo largo de estos años.

Será hoy, 10 de diciembre de 2012, cuando lo celebremos. Nos acompañará y presidirá el acto,entre otras autoridades y amigos, el Consejero de Economía y Empleo del Gobierno de Aragón, Excmo. Sr. D. Francisco Bono Ríos.

25Aniver_CONV_IPGSoft

IPGSoft_Heraldo

(En compañía del Dtor. General de Desarrollo Rural, del Consejero de Economía y Empleo del Gobierno de Aragón, del Presidente de Cepyme Aragón y del Presidente del Instituto Aragonés de la Comunicación)

recorteHA

(Parte de la página que Heraldo de Aragón publico en Empresas y Negocios el domingo 16 de diciembre de 2.012)

Quiero agradecer el magnífico trabajo desarrollado por Pascual desde IACOM y Marimar en la organización de este evento, sin ellos hubiera sido imposible. Gracias.

Recortes de Prensa:

25IPGSoft_eleconomista

25IPGSoft_elperiodico

25IPGSoft_20minutos

25IPGSoft_que

25IPGSoft_europapress

25IPGSoft_lainformacion

25IPGSoft_noticias

25IPGSoft_globedia

Cambio de IVA (I, II y III)

27 Ago

Cambio de IVA (I, II y III) 

Desde el punto de vista impositivo, este es uno de los cambios más relevantes en la normativa fiscal española para el año 2012. Dado su carácter indirecto, afecta a todos los agentes económicos: empresas,  ciudadanos y cualquier entidad pública o privada.

Con esta subida de tipos, España se coloca en la media europea en cuanto a imposición de IVA se refiere y además elevará los precios para consumidores finales y para aquellos empresarios que no puedan soportar IVA (es decir que no tengan derecho a deducirlo, o estén bajo la regla de prorrata), concretamente un incremento aproximado del 2,5 % en el tipo general y un 1,8% para productos al tipo reducido, sin olvidar a los empresarios en régimen de recargo de equivalencia.

Las empresas pueden utilizar esta circunstancia para establecer estrategias comerciales que van desde anticipar compras o la posibilidad de adelantar pagos a sus clientes,  eso sí, siempre utilizando estas estrategias de manera NO fraudulenta (Indicando con claridad el producto/servicio a que hacen referencia esos pagos anticipados).

Fecha de cambio: Será a partir del día 1 de septiembre de 2012.

Tipos Generales:

Los tipos quedarán de la siguiente forma: El 18% pasa al 21%, el 8% pasa al 10% y el superreducido del 4% queda igual. Hay que tener en cuenta que algunos productos va a tener una relevancia especial, ya que van a pasar de un IVA reducido (8%) al general (ahora el 21%). En mi post del día 8 de agosto, publico el RD donde aparecen con toda claridad las reglas y criterios para estos casos: “ Resolución de 2 de agosto de 2012, de la Dirección General de Tributos, sobre el tipo impositivo aplicable a determinadas entregas de bienes y prestaciones de servicios en el Impuesto sobre el Valor Añadido.”

Tipos Agricultura y Explotaciones Forestales:

Los tipos pasan del 10% al 12%

Tipos Ganadería y Pesca:

Los tipos pasan del 8,50% al 10,50%

Desde el punto de vista contable, aconsejo que se nominen tanto las cuentas  477 de IVA repercutido con todos los tipos:

477…..21  –  477…..18  –  477…..10  –  477…..08  –  477…..04

como las cuentas 472 de IVA soportado:

477…..21  –  477…..18  –  477…..10  –  477…..08  –  477…..04

puesto que a partir de ahora, van a convivir todas ellas, bien por la emisión de facturas rectificativas, devoluciones de mercancía, rappels, sentencias judiciales, o incluso posibles operaciones de precio variable.

En cualquier caso, esta definición de cuentas nos facilitará la cumplimentación de los modelos mensuales y/o trimestrales de IVA.

Con respecto a las aplicaciones informáticas en general, a veces no basta con un simple cambio de Tipos de IVA en los Parámetros o Configuración del Sistema. Me refiero concretamente a negocios donde se está operando con TPV’s, de manera que desde el día 1 de septiembre todo lo facturado o “tickeado” al contado llevará los nuevos tipos de IVA, sin embargo, durante todo el mes de septiembre se pueden  facturar albaranes que obligatoriamente cargarán el IVA anterior. Se debe actuar por tanto con mucha cautela.

Es importante analizar cada aplicación informática y cada caso concreto para cumplir correctamente con la norma.

Voy a hacer varias consideraciones con respecto a las fechas de devengo y situaciones especiales para ver como tratar cada caso.

1. El Concepto del Devengo:

La fecha de emisión es uno de los conceptos obligatorios que debe contener cualquier factura. Cuando no coincide con la fecha de devengo, es obligatorio expresar las dos.

¿Pero qué es la fecha de devengo? Es la fecha en que se entrega el producto o se presta el servicio, no el día en que se factura. Es importante hacer que las fechas de emisión de las facturas coincidan con las fechas de devengo –del albarán- (o al menos estén dentro del mismo período de liquidación de IVA, sea este mensual o trimestral).

Es fundamental cuando se reciben facturas de acreedores o proveedores, confirmar que la fecha aplicada es la correcta. En caso contrario solicitar al proveedor la rectificación de la factura.

Como ejemplo podemos indicar que si nuestra empresa entrega un bien el día 15 de agosto, aplicará el IVA anterior (p.e. 18%), aunque la factura la haga el día 5 de septiembre.

Es importante guardar el albarán de entrega que será la prueba que marca el devengo, ante posibles inspecciones de la AEAT.

Si no se dice lo contrario, el devengo cuando hablamos de entregas de inmuebles, la marca la formalización de la escritura pública.

2. Anticipos:

Los anticipos, siempre llevan el IVA incluido, lo que significa que el IVA a aplicar en cada caso será el vigente en el momento del cobro. Por supuesto, siempre que el cobro llegue a producirse, ya que si se produce un impagado, el IVA no debe repercutirse.

Por tanto, los pagos a cuenta cobrados antes del 1 de septiembre llevan incluido el IVA anterior (18%, 8% o 4%) y los cobrados como –a cuenta-  después del 1 de septiembre se entenderá incuido, el nuevo IVA vigente (21%, 10% o 4%).

Si hablamos de pagarés o medios de pago con vencimiento, y procedemos a descontarlos en el Banco, el IVA aplicable será el de la fecha de vencimiento y no el de la fecha en que se haga efectivo.

3. Operaciones de Tracto Sucesivo.

Me refiero a operaciones generalmente de servicios, o de cuota mensual, como servicios de asesoría, alquileres, igualas de abogados,…etc. que se producen de manera continuada en el tiempo.

En estos casos, el IVA aplicable será el que esté en vigor en el momento del cobro del servicio.

4. Rappels

Cuando una empresa negocia la concesión de un descuento a un cliente si supera un determinado consumo en el año o durante un período de tiempo, debemos tener presente la fecha de devengo en que se produce. Pongamos un ejemplo:

Si se fija la cifra de rappels en 50.000 u.m. , el porcentaje en el 3% y estamos en un IVA del 18%. Si hemos facturado hasta 31 de agosto 22.000 u.m. y desde el 1 de septiembre 30.000 u.m. obviamente hemos conseguido el objetivo.

El 3% de rappels acordado sobre los 22.000 u.m. lo facturaremos con el 18% de IVA, pero el resultante aplicado sobre los 30.000 u.m. deberá facturarse con el 21% de IVA.

5. Tratamiento de los impagados

Podremos realizar facturas rectificativas, en caso de impago del cliente, sea este impago total o parcial. Y lo haremos, siempre que se den estas circunstancias:

–        Que haya transcurrido 1 año (o 6 meses si facturamos menos de 6.010.212,04 Euros) desde el devengo del IVA, y por supuesto, no se haya cobrado

–        Que la deuda no esté garantizada

–        Que no se trate de operaciones vinculadas

–        Que haya requerimiento notarial y/o se reclame judicialmente

Si se cumplen estas condiciones, podremos emitir factura rectificativa a los tres meses siguientes.

Concurso de Acreedores.

Si nos encontramos en el caso anterior, pero nuestro cliente entró además en concurso de acreedores, dispondremos de un mes para emitir la factura rectificativa desde la publicación del concurso en el Boletín Oficial.

Un mes después de emitir la factura rectificativa, debemos comunicarlo a Hacienda con la copia del auto de declaración del concurso.

Espero que estas notas hayan sido de interés.

José María Marco L.

 

A %d blogueros les gusta esto: