Normativa Ciberseguridad UD 5

Sobre los principios de eficacia e idoneidad del modelo, ¿cuál es la afirmación correcta?. Con implantar el modelo una vez es suficiente, aunque quede desactualizado. Es mejor que todos los modelos sean idénticos para todas las empresas. El modelo debe ser dinámico, documentado, adaptado a la empresa y en mejora continua. Si faltan evidencias y está desactualizado, igualmente sirve como eximente penal.

El canal de denuncias debe garantizar, entre otras cosas... La confidencialidad del denunciante y la ausencia de represalias. Que todas las denuncias se hagan de forma pública. Que solo pueda usarlo la alta dirección. Que las denuncias se publiquen en la web corporativa.

¿A quién alcanza el régimen sancionador del modelo de prevención?. Únicamente a los administradores. Exclusivamente al departamento de cumplimiento. Solo a los empleados en plantilla. A administradores, empleados, asesores, colaboradores, clientes y partners relevantes.

El código ético de una empresa debe... Sustituir todas las demás normas internas. Ser solo un documento genérico copiado de internet. Ser confidencial y no comunicarse a los empleados. Recoger la misión, visión y valores reales de la empresa.

La matriz de riesgos y controles sirve principalmente para... Calcular el presupuesto de TI. Evitar hacer auditorías externas. Determinar qué empleados deben ser despedidos. Medir y evaluar el riesgo inherente y residual de cada proceso.

¿Qué relación tienen las normas internas y externas de la empresa con el modelo de prevención?. Solo sirven para temas de recursos humanos. Ayudan a conocer el perímetro interno y externo, obligaciones e intereses de la organización. No se tienen en cuenta, solo importa el Código Penal. Únicamente se usan para publicidad corporativa.

¿Qué característica deben tener los controles del modelo para que el sistema sea válido?. Ser genéricos y no adaptados a la industria. No hace falta que se apliquen, basta con que estén escritos. Deben ser eficaces, estar actualizados y aterrizados a la realidad de la empresa. Solo deben existir en formato papel.

¿Qué es lo primero que se recomienda pedir a la empresa al empezar a implantar el modelo de prevención?. El organigrama. El informe de auditoría externa. El plan de marketing. El balance de situación.

¿Cuál de las siguientes funciones corresponde al compliance officer o director de cumplimiento?. Elaborar únicamente el presupuesto anual. Redactar los contratos laborales. Diseñar productos y servicios nuevos. Implantar el modelo, difundir la cultura de cumplimiento y reportar al consejo.

Respecto a la formación en el modelo de prevención, es correcto afirmar que... Debe llegar a toda la organización y explicar el objetivo e importancia del modelo. Solo se da a los nuevos empleados el día que se incorporan. Se limita a enviar el código ético por correo y nada más. Es opcional y solo para el compliance officer.