Compañía

Este complicado año 2022, ha traído consigo cambios regulatorios relacionados con los precios de aprovisionamiento de gas, así como mejoras para el sector en la gestión de sus desbalances.

Además, MRG ha llevado a cabo un gran esfuerzo en materia Seguridad de la Información y Protección de Datos Personales, certificando nuestro sistema según el estándar ISO 27001 y llevando a cabo un ambicioso y robusto plan en de Ciberseguridad, uno de nuestros principales riesgos.

Por otro lado, respecto al índice de Sostenibilidad de Infraestructuras de GRESB, hemos vuelto a obtener la máxima clasificación “Cinco estrellas”, con un más que excelente resultado en este benchmarking internacional; obtuvimos el segundo puesto como empresa de infraestructuras gasistas a nivel europeo y el primer puesto en España.

Consejo de Administración y Comité de Dirección

Consejo de Administración

Consilia Asesores, S. L. | Presidente (Pedro Mielgo, persona física representante)
Dennis van Alphen | Consejero
Martijn Verwoest | Consejero
Chilei Kao | Consejera
Suyu Wu | Consejero
Jaime Fernández-Cuervo | Consejero
Simon Davy | Consejero
Romain Thierry Victor Bruneau | Consejero
Pierre Benoist d’Anthenay | Consejero
María Martín | Secretaria (no consejera)

 

Comité de dirección

Alejandro Lafarga | CEO
Rafael Fuentes | Director jurídico
Inés Zarauz | Directora financiera
David Ortiz | Director de expansión
Félix Blasco | Director de operaciones de red
Glen Lancastle | Director de sistemas y operaciones de cliente
María Vázquez | Directora de recursos humanos

 

Marco regulatorio

La Comisión Nacional de los Mercados y la Competencia (CNMC), en el desarrollo de las funciones de supervisión de los mercados energéticos, aprobó la Circular 4/2008, para la petición de precios de aprovisionamiento del mercado mayorista español del gas, que ha facilitado la labor de supervisión del sector de gas natural, así como la elaboración de un índice de referencia para consumidores y usuarios del coste del aprovisionamiento de gas en España, publicado desde entonces por el regulador energético.

Tras más de diez años de vigencia, se hace necesario sustituir la Circular 4/2008 por un nuevo texto mejor adaptado a la realidad del mercado gasista, tanto en la información requerida como en los formatos de remisión de la misma. En este sentido, durante el año 2022 la Comisión Nacional de los Mercados y la Competencia publica la Circular 1/2022 sobre precios de aprovisionamiento de gas natural y gases renovables.

El objeto de esta Circular de recabar información precisa de precios de aprovisionamiento de gas natural licuado, gas natural y gases renovables, así como, información de los sujetos obligados que actúan en el mercado mayorista de gas.

Durante 2022, la Comisión Nacional de los Mercados y la Competencia (CNMC) adopta varias medidas que mejoran el funcionamiento del sistema gasista.

Por otro lado, durante el año 2022, la CNMC también ha aprobado dos resoluciones que incentivarán a los agentes del sistema gasista a gestionar sus desbalances (diferencias entras las entradas y salidas de gas) en el Punto Virtual de Balance (PVB) de una forma más activa (RDC/DE/001/22) y, además, permitirán destinar el gas acumulado en la cuenta de saldos de mermas a cubrir las necesidades de compra de gas de operación por parte de Enagás, el gestor técnico del sistema. (RDC/DE/002/22).

  • La primera de las resoluciones aprobadas modifica la Resolución de 1 de julio de 2020, de la CNMC, por la que se aprueba la metodología de cálculo de tarifas de desbalance diario. En particular, establece un método de cálculo de las tarifas de desbalance en el Punto Virtual de Balance (PVB) que refleja mejor el precio del gas en el día de desbalance. Estas medidas disminuirán el número de acciones de balance en el mercado organizado por parte del gestor técnico del sistema y rebajarán el coste de funcionamiento del sistema gasista.
  • La segunda resolución destina el gas existente en la cuenta del saldo de mermas del sistema a cubrir las necesidades de adquisición de gas de operación por parte del gestor técnico del sistema. Con ello se facilita una operación más eficiente de las instalaciones, ya que este gas puede dificultar el uso de la capacidad disponible en las mismas, y se reducirán también los costes operativos del sistema gasista.

Además de lo anterior, a finales de año, la a CNMC aprueba la Resolución por la que se establecen los valores de los peajes de acceso a las redes de transporte y distribución de electricidad para 2023. (RAP/DE/009/22).

En particular, la parte de la retribución del transporte considerada en el cálculo de los peajes para el ejercicio 2023, es un 6,7% inferior a la considerada en el cálculo de los peajes del ejercicio 2022, consecuencia de una reducción de la retribución del 3,6% y de la imputación de los desvíos del ejercicio 2021.
Por su parte, la retribución considerada en el cálculo de los peajes de distribución, es un 3,8% inferior a la considerada en el cálculo de los peajes del ejercicio 2022, consecuencia de un incremento de la retribución a la distribución del 2,5%, compensado por la imputación de los desvíos del ejercicio 2021.
Fuente: https://www.cnmc.es/.

Prevención de delitos penales

El Sistema de Gestión de Riesgos para la Prevención de Delitos de MRG, se configura en base a los principios generales de legalidad, debida diligencia, liderazgo íntegro y responsable, vigilancia del cumplimiento, revisión y actualización, y gestión de riesgos sistemática y adaptada a los cambios.

De acuerdo a lo establecido en la con la Ley 1/2015, por la que se modifica nuevamente el Código Penal y se regula en mayor medida la responsabilidad penal de las personas jurídicas, estableciendo el deber de las sociedades mercantiles de implantar en sus organizaciones medidas eficaces de prevención de delitos en el ámbito de su actividad, MRG cuenta con un robusto Sistema de Gestión de Delitos Penales, el cual se compone de una Política de Prevención de Delitos, un mapa de riesgos penales y un protocolo de prevención propio, siendo el Oficial de Cumplimiento Penal el responsable de dicho sistema.

Los controles de actuación determinan la información que se precisa y el modo de actuar frente a situaciones en las que concurran incumplimientos normativos y/o prácticas contrarias a los valores y principios establecidos en el Código Ético y en la Política Anticorrupción de MRG.

A este respecto, MRG cuenta con un Canal de Denuncias (gestionado por un proveedor independiente) a través del cual se permite a cualquier miembro de nuestra organización, con independencia de su rango o responsabilidades –así como a cualquier cliente, proveedor o tercero-, denunciar con las máximas garantías de confidencialidad y no represalias, cualquier irregularidad o comportamiento contrario a la legalidad, o a las normas y procedimientos establecidos por la compañía.

Durante el año 2022, se ha evaluado de nuevo el riesgo relacionado con los delitos incluidos en el mapa de riesgos de la compañía, con el fin de detectar conductas que puedan suponer una vulneración de la normativa correspondiente y que puedan conllevar alguna responsabilidad. Como resultado de dicha evaluación, se elabora el informe de revisión anual de cumplimiento y los planes anuales de acción con las necesidades detectadas. Además, se ha continuado impartiendo la formación pertinente en materia de en materia de prevención de delitos penales, que actualmente se imparte con la incorporación a la compañía como parte del plan de acogida.

Gestión corporativa de riesgos

La filosofía de Gestión de Riesgos de MRG, es el conjunto de creencias y actitudes compartidas que caracterizan cómo se contempla el Riesgo en ella, desde el desarrollo e implantación de la estrategia hasta sus actividades cotidianas.

Refleja los valores de la compañía, influye en su cultura y estilo operativo y afecta a cómo se aplican los componentes de dicha Gestión, incluyendo la identificación de riesgos, los tipos de riesgos aceptados y cómo son gestionados.

MRG es consciente de la importancia de gestionar sus riesgos para realizar una adecuada planificación estratégica y conseguir los objetivos fijados, siendo el Modelo de Gestión de Riesgos de MRG un enfoque integral y sistemático. Su objetivo principal es ayudar a identificar eventos y evaluar, priorizar, responder y monitorizar a los Riesgos que puedan impedir la consecución de la visión estratégica de la organización y los Objetivos anuales aprobados en el Plan de Negocio y Presupuesto de MRG. Se trata de una herramienta clave para la gestión de la incertidumbre en los distintos departamentos.

El Modelo de Gestión de Riesgos de MRG no está limitado a un aspecto o circunstancia determinada. Se trata de un proceso dinámico, que extiende su ámbito a todos los aspectos estratégicos y operativos de la organización de forma permanente en el tiempo.

El Comité de Auditoría y Riesgos reporta directamente al Consejo de Administración y opera de acuerdo con lo establecido en su reglamento interno de funcionamiento, en el que se definen sus objetivos, funciones y composición. Dicho comité está integrado por representantes del Consejo de Administración de cada uno de los cuatro accionistas, varios integrantes del Comité de Dirección y el Departamento de Gestión de Riesgos.

Los contenidos de la agenda que se tratan en las reuniones periódicas del comité, cuya celebración se realiza previamente a cada reunión del Consejo de Administración, son consensuados internamente al inicio de cada nuevo ejercicio fiscal. Entre las materias más recurrentes se encuentran:

  • El segimiento del mapa de riesgos.
  • Los riesgos más relevantes y los controles y planes de mitigación establecidos o propuestos.
  • La auditoría de cuentas y las auditorías del Sistema Integrado de Gestión.
  • El modelo de prevención de delitos penales.
  • Asuntos relacionados con la sostenibilidad.
  • El riesgo de ciberseguridad y las auditorías del Sistema de Seguridad de la Información.
Mapa de riesgos de MRG

El resultado de dichas actividades permite al Comité de Auditoría y Riesgos emitir recomendaciones destinadas a la gestión de riesgos y/o al Consejo de Administración.

El Modelo de Gestión de Riesgos de MRG no está limitado a un aspecto o circunstancia determinada. Se trata de un proceso dinámico, que extiende su ámbito a todos los aspectos estratégicos y operativos de la organización de forma permanente en el tiempo

La integración de la Política de Gestión de Riesgos en la compañía se ha articulado mediante la implantación progresiva de los análisis transversales de los riesgos en los que intervienen las unidades de negocio y corporativas más vinculadas con los procesos afectados. De igual forma, la gestión de riesgos ocupa una parte de la agenda en las reuniones periódicas del Comité de Dirección.

En la actualidad, el Mapa de Riesgos de MRG contempla una amplia variedad de riesgos focalizando su atención sobre los diez riesgos más materiales, cuya evaluación se ha realizado aplicando un criterio fundamentado en:

  • La probabilidad de ocurrencia de un riesgo en una escala del uno al diez.
  • El impacto de la combinación de la afección al valor actual neto y al impacto reputacional, ambas en una escala del uno al diez. La afección al valor actual neto considera tanto el impacto económico directo para los próximos veinte años como las posibles sanciones.

En el mapa contemplamos los riesgos emergentes mediante actualizaciones periódicas de sus contenidos, y se van estableciendo nuevos controles de alto nivel que se suman a los ya existentes. Los planes de acción implantados contribuyen a mitigar las consecuencias de dichos riesgos.

En comparación con ejercicios anteriores, en el 2022 han incrementado su relevancia los riesgos relacionados con la ciberseguridad, la volatilidad de los precios del gas natural y los tipos de interés de la refinanciación de la deuda, habiéndose perfeccionado la definición y evaluación de los mismos según se ha ido disponiendo de información de detalle sobre las potenciales consecuencias que se puedan llegar a producir en caso de materialización de los mismos.

Asimismo, en paralelo se ha ido desarrollando una estrategia destinada a prevenir y mitigar los potenciales impactos asociados a de dichos riesgos.

Responsabilidad social corporativa

GRESB (Global Real Estate Sustainability Benchmark) es un índice mundial de Sostenibilidad que evalúa y califica el trabajo realizado por más de 500 fondos y activos de diferentes sectores para promover el desarrollo sostenible, bajo un estándar global en materia ambiental, social y de gobierno corporativo. Desde el año 2009 este organismo propone evaluar y comparar el rendimiento extra-financiero de las empresas y entidades financieras mediante la publicación de un benchmark anual.

Este ranking proporciona datos estandarizados y validados por los mercados de capital, tratándose de un referente mundial para medir el desempeño de las compañías en materia de sostenibilidad.

Las evaluaciones del GRESB están guiadas por aquello que los inversores y la industria consideran cuestiones importantes con respecto a la sostenibilidad de las inversiones de activos inmobiliarios, y están adaptadas a los informes internacionales, como el GRI (Global Reporting Initiative) y los PRI (Principles for Responsible Investment).

Madrileña Red de Gas ha participado por séptimo año consecutivo en esta evaluación internacional, donde se ha consolidado ya como referente global en materia de sostenibilidad de infraestructuras. La puntuación total alcanzada de 96 puntos sobre los máximos 100 posibles le permite mantener la máxima calificación de cinco estrellas en un claro reconocimiento a su compromiso en materia de ESG (Environmental, Social and Governance) que la compañía trabaja con el fin de integrar en su estrategia en los objetivos de desarrollo sostenible para 2030.

Madrileña Red de Gas se posiciona con el número 1, como la mejor compañía española de infraestructuras gasistas en la evaluación internacional de sostenibilidad de infraestructuras de GRESB.

Además, MRG se posiciona como la 2a compañía europea distribuidora de gas en este Benchmark internacional y se sitúa por encima de los 79 puntos de media de las empresas evaluadas, sobre un total de aproximadamente 650 empresas participantes. Asimismo, este resultado de 96 puntos nos sitúa en posiciones de liderazgo en los indicadores de Management (40 sobre 40); Environment (28 sobre 28) y Social (45 sobre 46).

Tras el avance significativo logrado en el año 2021 y en el que Gresb otorgó a MRG dos menciones especiales, como reconocimientos a la empresa que más ha mejorado/progresado de su sector y región, en 2022 hemos consolidado nuestra posición de liderazgo al lograr posicionarnos entre los 5 mejores en 6 de los 9 indicadores de excelencia, así como entre las mejores 50 empresas con más puntuación (posición 44), destacando especialmente el primer puesto en el apartado de “management”.

Los resultados permiten tener una visión, tanto de la evolución de la compañía respecto de ejercicios anteriores, como de su grado de madurez en las buenas prácticas en materia de ESG y en comparación con otras empresas pertenecientes al mismo sector.

MRG en el ranking GRESB

MRG se posiciona con el no 1, como la mejor compañía española de infraestructuras gasistas en la evaluación internacional de sostenibilidad de infraestructuras de GRESB

Por otro lado, el número de participantes en la evaluación de infraestructuras GRESB ha vuelto a aumentar respecto al año anterior, alcanzando la cifra de 652 entidades evaluadas. Estas cifras responden al creciente interés de los inversores en modelos de negocio sostenibles y a la importancia de los factores ESG en la toma de decisiones.

En 2022, Madrileña Red de Gas ha formalizado el primer préstamo con tipos de interés vinculados a sus resultados del desempeño en sostenibilidad

Del análisis en profundidad sobre los buenos resultados obtenidos en GRESB se han identificado mejoras que se han ido implantando en nuestro modelo de gestión de la sostenibilidad basado en la ISO 26001 y SR10 con las que se va a continuar avanzando a lo largo de 2023. Además, en 2022, MRG ha formalizado el primer préstamo con tipos de interés vinculados a sus resultados del desempeño en sostenibilidad.

Destacar que, con motivo de dar a conocer nuestras estrategias y acciones llevadas a cabo en materia de sostenibilidad, se ha añadido en la página web de MRG un apartado específico de compromiso con la Sostenibilidad. Se ha dividido en tres apartados donde se puede encontrar las principales líneas de actuación en esta materia: gobierno corporativo, comunicación y transparencia, social y medio ambiente.

Memoria de sostenibilidad

En el año 2022 se ha realizado la segunda Memoria de Sostenibilidad de MRG, correspondiente al año 2021, que ha superado satisfactoriamente el proceso de verificación externa por un organismo cualificado. En esta memoria hemos descrito el desempeño en el campo económico, social, ambiental y de gobierno de nuestra empresa.

Para elaborar este informe, hemos contado con la guía GRI (Global Reporting Iniciative), que es el organismo líder en estandarización de las memorias de sostenibilidad a nivel internacional. Los Estándares GRI están diseñados para informar al público general de una variedad de impactos económicos, ambientales y sociales. La presentación de informes de sostenibilidad a partir de estos Estándares proporciona información acerca de las contribuciones positivas o negativas de las organizaciones al desarrollo sostenible.

Entre los objetivos de la elaboración de esta memoria, se encuentran:

  • Mejorar nuestra estrategia para la gestión de los riesgos reputacionales y mejora de la imagen de la empresa.
  • Mejorar la gestión de los riesgos y oportunidades asociados a la responsabilidad social.
  • Facilitar a los grupos de interés información sobre el desempeño ambiental, social y económico.
  • Establecer una estrategia para los desafíos de sostenibilidad: cambio climático, economía circular, etc. Actuar para los objetivos de desarrollo sostenible (Naciones Unidas).

En este periodo se ha revisado en profundidad, tanto la identificación de los Grupos de Interés, como el análisis de Materialidad, realizados el año anterior, involucrando para ello a gran parte de dichos grupos de interés, a través de entrevistas directas con ellos.

Ciberseguridad

Durante el año 2022, es reseñable el gran esfuerzo y desempeño llevado a cabo por Madrileña Red de Gas en materia de Ciberseguridad, mejorando las líneas de prevención y actuación y siguiendo las mejores prácticas en ciberseguridad.

En este sentido, son 6 los hitos más importantes llevados a cabo durante el año 2022:

  1. Simulación de recuperación ante desastres
    El objetivo principal del Plan de Recuperación de Desastres es minimizar los efectos en el funcionamiento de la organización de un desastre, para que, ante cualquier eventualidad, se pueda renovar rápidamente sus funciones, definiendo los procesos, procedimientos y responsabilidades durante el flujo de recuperación del servicio.
  2. Pruebas de penetración de red
    Mediante la realización de un test de intrusión externa, es posible conocer el estado de la seguridad perimetral de una organización, así como los riesgos a los que
    podría estar expuesta. Este proceso trata de demostrar hasta dónde puede llegar un usuario malicioso sin tener ningún conocimiento de la organización.
  3. Simulación del plan de contingencia
    Con el objetivo de testear el protocolo de actuación en caso de ataque, garantizando el correcto funcionamiento y aislamiento de los equipos afectados.
  4. Implantación EDR (Respuesta de detección de punto final)
    EDR, o detección y respuesta de puntos finales, es un software diseñado para proteger automáticamente a los usuarios finales, a los dispositivos de punto final y a los activos de TI contra las ciberamenazas que superan las barreras del software antivirus y de otras tecnologías tradicionales de seguridad de puntos finales.
  5. Formación en ciberseguridad para empleados
    Para MRG, la concienciación en materia de ciberseguridad es fundamental. Para ello, hemos lanzado un nuevo plan de formación para ayudar a tomar conciencia de los riesgos que existen en el mundo digital y a prevenir cualquier intento de ciberataque, tanto en el entorno profesional como personal.

    Nuestro objetivo es que todos los empleados y colaboradores de MRG sean la primera línea de defensa frente a las ciberamenazas, para así garantizar la seguridad y protección de toda nuestra información.

    Se trata de un plan dinámico, adaptado al perfil de cada usuario, con contenidos multimedia, y que, a través de vídeos y juegos interactivos, logra que, dedicando unos pocos minutos semanales, todos los usuarios estén en continua formación y alerta.

    Todo ello reforzado con campañas de phishing y vishing que asientan los contenidos formativos y sensibilizan a todos al máximo nivel.

  6. Renovación de las auditorías de ciberseguridad
    • Reevaluación del nivel de madurez del entorno OT de la red de Madrileña Gas en base a los estándares Oil and Natural Gas Subsector Cybersecurity Capability Maturity Model (ONG-C2M2 v.2).
    • Evaluación del nivel de madurez de Ciberseguridad de Madrileña Red de Gas en base al marco Cyber Industrial Strategy Framework (CISF) de Deloitte v2.0.

La madurez en materia Ciberseguridad debe seguir aumentando, pero el esfuerzo que se está realizando se refleja perfectamente

Estado actual (AS-IS)

Aunque el sector sigue en proceso de mejora de su madurez, ha pasado de 1,84 en 2020 a 2,31 en 2022, Madrileña Red de Gas ha conseguido evolucionar hasta ponerse en línea en bastantes capacidades y, en algunos casos, mejorarlo.

Seguridad de la Información y Protección de Datos Personales

Tal y como se recoge en la Política de Seguridad de la Información de Madrileña Red de Gas, la información debe protegerse adecuadamente en cualquiera de las fases de su ciclo de vida con el fin de asegurar su continuidad, minimizando los daños y maximizando las oportunidades de negocio. Es fundamental evitar la interrupción de las actividades del negocio protegiendo los procesos críticos ante desastres y caídas graves de los sistemas de la información y garantizando su rápida recuperación.

En este sentido, en 2022, Madrileña Red de Gas ha finalizado la implantación y certificación de su Sistema de Gestión De Seguridad de la Información según el estándar ISO 27001, modelo que está plenamente alineado con el actual Sistema Integrado de Gestión y dentro de cuyo alcance también ha quedado incluido el Modelo de Gestión de Protección de Datos Personales.

Partiendo de las políticas de Seguridad de la Información y de Protección de Datos Personales, disponemos de Manuales de Gestión que están desarrollados en más de dieciocho procedimientos de Seguridad de la Información y de Protección de Datos Personales. Dichos procedimientos son objeto de revisiones periódicas de cara al mantenimiento actualizado de sus contenidos.

Con la implantación del modelo de evaluación de riesgos e impactos en los distintos tratamientos de protección de datos, la gestión se ha organizado girando alrededor de las prioridades y oportunidades que se han identificado.

Con la realización del inventario de activos tenemos identificados 11 grupos de activos que se desglosan en 111 tipos de activos, habiéndose valorado la criticidad de cada uno de ellos desde la perspectiva de su confidencialidad, integridad y disponibilidad, para posteriormente evaluar el riesgo como la combinación de la criticidad, probabilidad e impacto.

Para la determinación de la materialidad de las amenazas sobre los activos se ha considerado un listado estandarizado de las mismas seleccionando las pueden afectar a cada uno de dichos activos. El impacto se valora como la combinación de los elementos de confidencialidad, integridad y disponibilidad. Y para evaluar la magnitud de la amenaza se considera la probabilidad combinada con dicho impacto, siendo la amenaza residual la que nos queda tras considerar todos los controles y planes de tratamiento.

En la declaración de aplicabilidad del Sistema de Gestión de Seguridad de la Información, además de indicar el alcance de la aplicabilidad de las medidas de control, se recogen las acciones extraordinarias que se han desarrollado para mitigar los riesgos.

Por otro lado, el modelo de Seguridad de la Información y de Protección de Datos Personales contempla la interacción con las partes interesadas por varias vías:

  • Publicación en la página web de las Políticas de Seguridad de la Información y de Protección de Datos Personales, así como de la información de tratamiento de datos personales.
  • Actividades de concienciación y formación de empleados.
  • Interacción con los organismos y autoridades, como son la Agencia Española de Protección de Datos (AEPD) y el Instituto Nacional de Ciberseguridad (INCIBE).
  • Gestión activa del buzón del delegado de protección de datos personales, al que han llegado un importante número de solicitudes.

Asimismo, dentro de nuestro modelo de gestión se encuentran plenamente integradas:

  • El establecimiento de cláusulas contractuales de Seguridad de la Información y de Protección de Datos Personales.
  • Identificación de los proveedores más sensibles desde el punto de vista de la Seguridad de la Información.
  • Acciones de coordinación de actividades empresariales en materia de Protección de Datos con los encargados de tratamiento mediante reuniones, unificación de criterios y acuerdos de buenas prácticas.
  • Monitorización del desempeño en Seguridad de la Información y Protección de Datos de nuestra cadena de proveedores a través de la información que aportan en el portal Repro-Achilles sobre la madurez de sus políticas de privacidad, así como a través de los informes de auditoría realizados por la Comunidad Repro-Achilles.
  • Registro de incidencias de Seguridad de la Información y de Protección de Datos, cuya investigación contribuye a introducir mejoras en la gestión de la información.

Por otro lado, un año más, en el ámbito de la Gestión de Protección de Datos Personales las actividades más relevantes se han centrado fundamentalmente en la gestión de los derechos de los interesados, gestión de incidencias y resolución de consultas; muchas de estas, relacionadas con la interpretación de la legislación vigente y con el ejercicio de los derechos de protección de datos personales de los interesados.

Madrileña Red de Gas tiene designado a su Delegado de Protección de Datos, quien es la máxima Autoridad en la materia, participando en el Comité de Dirección, en el Comité de Auditoría y Riesgos y en el Comité de Ciberseguridad.

Asimismo, se ha designado a un responsable del Sistema de Gestión de la Seguridad de la Información, así como a un responsable de la Seguridad Técnica, que cuenta con el apoyo de un equipo de administradores.

Como novedades relevantes respecto a pasados ejercicios cabe citar los siguientes:

  • Incremento del número de consultas sobre protección de datos personales, en comparación con otros ejercicios.
  • Registro de dieciocho incidencias de protección de datos personales, ninguna de ellas del nivel de una
    brecha de seguridad de protección de datos, cuyas investigaciones puso de manifiesto la necesidad de incorporar mejoras en la gestión y tratamiento de los datos personales.
  • Nuevo curso de formación de protección de datos personales dónde se han divulgado las novedades referidas a esta legislación publicadas etos años atrás destinado a la totalidad de la plantilla de la compañía, y que al cierre de diciembre había sido completado por el 58% de la misma, estando prevista su continuidad durante 2023.

Igualmente, y al objeto de fomentar la cultura interna de protección de datos, en el repositorio de normativa interna se han publicado noticias acerca de las revisiones y actualizaciones realizadas, manteniendo el control de la vigencia de la documentación allí recopilada.