Normativa Ciberseguridad UD 4

¿Qué normativa española es la principal fuente legal del compliance penal?. Código Penal Español. ISO 37301. Ley Orgánica de Protección de Datos. Ley de Sociedades de Capital.

9. La norma UNE 19601 se refiere principalmente a... La protección de datos personales. La prevención de riesgos laborales. Los sistemas de gestión de compliance penal. La gestión ambiental.

¿Cuál de las siguientes opciones forma parte de los elementos del modelo de compliance según la Circular 1/2016?. Sistema disciplinario que sancione incumplimientos. Exención fiscal anual. Subvenciones públicas automáticas. Control exclusivo del consejo de administración.

¿Cuál de las siguientes NO es una pena que puede imponerse a una persona jurídica?. Arresto domiciliario del gerente. Disolución de la persona jurídica. Suspensión de actividades. Multa proporcional.

¿Qué tipo de delitos pueden generar responsabilidad penal en las empresas?. Solo los delitos financieros. Cualquiera tipificado en el Código Penal. Solo los relacionados con la corrupción. Únicamente los especificados expresamente en el Código Penal.

¿En qué se diferencia la ISO 37001 de la UNE 19601?. La ISO 37001 se centra en la prevención del soborno y la corrupción. La ISO 37001 abarca todos los delitos del Código Penal. La UNE 19601 es una norma internacional. Ambas son idénticas en alcance y estructura.

Según el artículo 31 bis del Código Penal, ¿cuándo son responsables penalmente las personas jurídicas?. En cualquier tipo de delito. Solo cuando los delitos se cometen fuera de España. Cuando los delitos son cometidos en beneficio propio de la empresa. Cuando no informan de los beneficios fiscales obtenidos.

¿Por qué el compliance penal está estrechamente vinculado con la ciberseguridad?. Porque la mayoría de los delitos empresariales son físicos. Porque las transacciones y delitos actuales suelen ser electrónicos o digitales. Porque la ciberseguridad sustituye a la auditoría financiera. Porque las empresas públicas no están obligadas a aplicarlo.

¿Qué requisito establece el artículo 31 bis sobre los modelos de organización?. Deben incluir un protocolo de comunicación interna únicamente. Solo aplican a empresas multinacionales. No es necesario que sean verificados periódicamente. Deben identificar las actividades donde pueden cometerse delitos.

Para quedar exenta de responsabilidad penal, la empresa debe... Notificar a la fiscalía el hecho delictivo una vez cometido. Tener al menos una certificación ISO. Adoptar y ejecutar modelos de organización y gestión eficaces antes del delito. Despedir inmediatamente al responsable del delito.