CIRCULAR 171

FICHA DE RIESGO: 0708

AREA: Responsabilidad civil

RIESGO: Documentos con información oculta

DESCRIPCION DEL RIESGO: El envío de documentos electrónicos a
clientes, a proveedores o a la parte con la que se está negociando un
contrato genera el riesgo de que el destinatario del documento tenga
acceso al rastro o historial que han dejado las sucesivas
modificaciones del texto, obteniendo información sobre las
intenciones de la empresa, sus cambios de estrategia o los usos
anteriores que ha tenido el documento.

ACTIVOS AFECTADOS: Imagen de la empresa

CUANTIFICACION DEL RIESGO:

- Costes de imagen
- Pérdida del cliente
- Lucro cesante derivado de la pérdida de una transacción

PLAZO PARA LA PREVENCIÓN DEL RIESGO: No existe plazo legal
establecido pero el carácter continuado del riesgo aconseja una
actuación inmediata.

SECTOR: Este riesgo afecta a cualquier tipo de empresa.

ESCENARIOS DE RIESGO:

- Las propiedades de un documento permiten a un cliente saber que se
ha aprovechado un proyecto o trabajo desarrollado para otra empresa,
por lo que el cliente piensa que el proveedor va a facturar dos veces
el mismo trabajo. Ejemplo: proyectos de ingeniería o arquitectura,
dictámenes, etc.
- El control de cambios del documento permite a la otra parte en una
negociación acceder a las sucesivas modificaciones introducidas en
las cláusulas de un contrato, e incluso a los textos alternativos
sugeridos por su abogado, obteniendo información sobre sus
intenciones o cambios de estrategia.
- El control de cambios permite a un cliente potencial saber si se
han introducido rebajas o aumentos significativos en la cantidad
estipulada en un presupuesto.
- El control de cambios permite a los periodistas destinatarios de
una nota de prensa conocer una posible manipulación en los datos o
decisiones confidenciales introducidas en un primer borrador, que al
final la empresa decidió no divulgar.

MEDIDAS PREVENTIVAS:

- Configurar el programa utilizado para crear el documento de manera
que aparezca automáticamente el menú de propiedades cada vez que se
guarde el documento después de una modificación
- Eliminar el historial del control de cambios antes de enviar el
documento a un tercero.
- Informar a los usuarios del sistema informático sobre la existencia
de este riesgo.
- Introducir obligaciones de prevención en las normas de uso de los
sistemas informáticos y el correo electrónico

DOCUMENTOS A REDACTAR O REVISAR:

- Circular informativa a los usuarios de la red corporativa
advirtiendo sobre la existencia de este riesgo.
- Normas de uso de los sistemas informáticos y del correo electrónico
incluidas en el Documento de Seguridad de la empresa.

ENLACES:

- Auditoria jurídica de prevención de riesgos en intranets y redes
corporativas: http://www.e-landwell.com
- Checklist de prevención de riesgos en intranets y redes
corporativas : http://www.onnet.es
- Modelo de normas de uso de sistemas informáticos:
http://www.onnet.es

Javier Ribas
javier.ribas@...

Departamento de IT
LANDWELL, Abogados y Asesores Fiscales
PricewaterhouseCoopers Jurídico y Fiscal S.L.
Teléfono Barcelona: 93-2532509 (Judit Barnola)
Teléfono Madrid: 91-5684325 (Carlos Rodríguez Sau)
Teléfono Sevilla: 95-4981300 (Abelardo Bracho)

La recopilación de estas circulares se encuentra en:
http://www.e-landwell.com y en:
http://groups.yahoo.com/group/e-landwell/messages

Si no desea recibir nuestras circulares, puede enviar un mensaje a
unsubscribe@yahoogroups.com