Trust Services Forum 2017


ENISA and the European Commission are organising a consultation workshop with industry and experts from Member States on ICT security certification.

  • Time: April 27, 2017 from 09:30 to 17:00
  • Place: Hotel Thon EU, Rue de la Loi 75, B-1040 Brussels, Belgium

The workshop is organised as a follow-up on the European Commission’s commitment to develop a proposal for a European ICT security certification framework.

Trust Services Forum 2017 – Agenda

09:45 – 10:15

Registration & Welcome Coffee

10:15 – 11:30

Welcome Statement

State of play: eIDAS Regulation, CEF, ENISA activities

Gábor Bartha – European Commission

João Rodrigues Frade – European Commission

Sławomir Górniak – ENISA

11:30 – 11:45

Coffee Break

11:45 – 12:45

Panel Discussion 1

One year after eIDAS provisions entered into force

Where do we stand?

Moderator:

Prokopios Drogkaris, ENISA

Panelists:

John Jolliffe, Adobe

Olivier Delos, SEALED

Romain Santini, ANSSI

Michał Tabor, Obserwatorium.biz

12:45 – 13:45

Lunch Break

13:45 – 14:00

Article 19 – State of play

Ilias Bakatsis, ENISA

14:00 – 15:00

Panel Discussion 2

Working on the eIDAS through guidelines and recommendations

Moderator:

Sławomir Górniak, ENISA

Panelists:

Camille Gerbert – LSTI

Björn Hesthamar – PTS SE

Leslie Romeo – 1&1

Jérôme Bordier – ClubPSCo

15:00 – 15:30

Coffee Break

15:30 – 16:30

Panel Discussion 3

Strengthening the adoption of qualified certificates for website authentication

Moderator:

Eugenia Nikolouzou – ENISA

Panelists:

Reinhard Posch – TU Graz

Arno Fiedler – Nimbus

Kim Nguyen – D-Trust

Erik Van Zuuren – TrustCore

16:30 – 17:00

Next Steps – Open Discussion – Closing Remarks

 

Como digitalizar documentos y destruir los originales


El reto de la digitalización de las entidades públicas y privadas tropieza en la necesidad de conservar los documentos en papel por si fuera preciso recurrir a su valor probatorio.

¿Es posible destruir documentos en papel tras digitalizarlos?

La respuesta corta es que, en bastantes casos, si. Sin embargo hay que matizar que es conveniente realizar un análisis de riesgos regulatorios en función del sector de actividad al que pertenezca la entidad. Ciertos documentos no pueden ser destruidos, tras la digialización.

¿Qué normativa legal existe para la conservación y destrucción de documentos?

Respecto a la conservación de los documentos, una de las normas de referencia más relevantes es el Código de Comercio. En su artículo 30 dispone:

1. Los empresarios conservarán los libros, correspondencia, documentación y justificantes concernientes a su negocio, debidamente ordenados, durante seis años, a partir del último asiento realizado en los libros, salvo lo que se establezca por disposiciones generales o especiales.

2. El cese del empresario en el ejercicio de sus actividades no le exime del deber a que se refiere el párrafo anterior y si hubiese fallecido recaerá sobre sus herederos. En caso de disolución de sociedades, serán sus liquidadores los obligados a cumplir lo prevenido en dicho párrafo.

Los sujetos obligados por la Ley 10/2010 deben conservar durante un período mínimo de diez años la documentación en que se formalice el cumplimiento de las obligaciones establecidas en dicha Ley.

En ciertos casos, podrá realizarse la conservación mediante el uso de tecnologías de la información. Por jemplo, la citada Ley 10/2010 señala en su artículo 25:

(…) los sujetos obligados conservarán (…) las copias de los documentos de identificación a que se refiere el artículo 3.2 en soportes ópticos, magnéticos o electrónicos que garanticen su integridad, la correcta lectura de los datos, la imposibilidad de manipulación y su adecuada conservación y localización.

La Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo no entra en más detalles sobre la forma de cumplir los requisitos.

Sin embargo, existen diferentes normas sobre digitalizacón certificada a las que hacer referencia según los casos:

  • Para la digitalización certificada de facturas recibidas en papel, la Orden EHA 962/2007 y la RESOLUCIÓN de 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria, sobre procedimiento para la homologación de software de digitalización contemplado en la Orden EHA/962/2007, de 10 de abril de 2007.
  • Para la digitalización garantizada en el ámbito de las administraciones públicas, el Esquema Nacional de Interoperabilidad y algunas Normas Técnicas de Interoperabilidad, como la de digitalización, la de copiado auténtico, la de documento electrónico administrativo y la de política de firma electrónica.
  • Para la digitalización certificada en el ámbito de la administración de justicia, el RD 1065/2015, y diferentes normas del CTEAJE, como las Bases del EJIS, la política de certificados y firma electrónica y la GIS de digitalización certificada.

¿Qué requisitos debe cumplir el software de digitalización?

El software debera cumplir lo indicado en las normas anteriores.

Si se orienta al ámbito tributario, deberá homologarse por la Agencia Tributaria o por los organismos designados por la normativa tributaria foral equivalente, para lo que será necesario acompañar la soclicitud con un informe de audtoría.

El resto de normas no define un organismo de homologación, pero un informe de auditoría puede certificar el cumlimento de los requisitos aplicables.

¿Quien puede realizar informes de auditoría de Digitalización Certificada?

La normativa tributaria se refiere a entidades  de auditoría informática independiente con solvencia técnica acreditada en el ámbito del análisis y la evaluación de la actividad desarrollada. Una de esas entidades es EADTrust con más de 50 auditorás realizadas. Se puede contactar con EADTrust llamando al 917160555,

¿Es posible encontrar más información sobre Digitalización Certificada y Garantizada?

Si.

En los siguientes enlaces puede encontrar información de interés:

 

 

Revista electrónica de IPRA-CINDER sobre Blockchain


El pasado 23 de marzo de 2017 se presentó en Washington la nueva revista electrónica de derecho registral IPRA-CINDER.

El IPRA-CINDER es una organización internacional, independiente y sin ánimo de lucro cuya finalidad principal consiste en promover y fomentar el estudio de los temas y cuestiones relacionados con el registro de la propiedad.

Las siglas IPRA corresponden a su denominación en inglés “International Property Registries Association” y las siglas CINDER a la denominación en español “Centro Internacional de Derecho Registral”.

El acto tuvo lugar en el salón de plenos del Banco Mundial (Preston Auditorium) durante la celebración de la Land and Poverty Conference de 2017.

IPRA CINDER International Review

Revista electrónica de derecho registral

Hasta los años ochenta, CINDER publicó una revista de derecho registral en papel.

En esta nueva época se edita en formato electrónico y en  inglés, al objeto de facilitar el acceso a sus estudios e investigaciones a académicos de cualquier procedencia.

Forman parte del comité científico un destacado elenco de catedráticos de distintos países y diversas tradiciones jurídicas: Reiner Schulze (Alemania), Yves Picod (Francia), Peter Sparkes (Inglaterra), Sjef Van Erp (Holanda), Pamela O’Connor (Australia), Rod Thomas (Nueva Zelanda), Celso Fernandes (Brasil) y Benito Arruñada (España), así como el lead ecomomist del Banco Mundial Klaus Deinninger (Washington)

El primer número está dedicado al debate sobre la posibilidad de aplicar la tecnología blockchain (cadena de bloques) a los registros de la propiedad. Es un tema candente en el ámbito internacional.

La edición de la revista, según lo acordado en la última asamblea de IPRA-CINDER, ha corrido a cargo de la delegación para América del Sur que se encuentra en Brasil.

La organización destaca el mérito de Sergio Jacominio, presidente del IRIB (Instituto del Registro Inmobiliario de Brasil) por el trabajo realizado. Esta institución da acceso a este número que incluye interesantes reflexiones sobre la influencia del Blockchain en la actividad registral.

CA Compliance Info-Day (CA day 2017) eIDAS and Web-PKI


On monday June, the 19th of 2017 D-TRUST and TÜVIT organize the 8th CA day in Berlin, Bundesdruckerei GmbH, Historic Conference Center.

Kim Nguyen, Andrea Servida, Arno Fiedler, Clemens Wanko, Sylvi Lacroix, Slawomir Gorniak, Andrea Vale and Dean Coclin will present  recent advances in eIDAS deployment:

  • eIDAS Regulation: State of play
  • Implementing eIDAS with CEN and ETSI Norms
  • The European Audit Framework
  • eIDAS Services in Realitas
  • Update on ENISA activities in the field of eIDAS
  • Adobe and the Cloud Signature Alliance
  • News from the CA/Browser Forum
  • Browser/Rootstore Program requirements
  • Panel discussion: eIDAS: Who are the “Trust Service Consumer” ?

Fomento de las vocaciones STEM – Ciencias y Letras


STEM es el acrónimo de Science, Technology Engineering & Mathematics.

Designa el ámbito de estudios a los que se asocian profesiones de las que se prevé un futuro de alta demanda. A veces, se incluye la A de Arte, porque mucha de la demanda de profesionales futuros puede estar relacionada con el diseño, en particular en el ámbito de Internet. Lo que daría lugar al término STEAM.

En España la separación dicotómica de Ciencias y Letras encaja bien con el concepto STEM para los estudiantes de Ciencias.

En el concepto de STEM se incluyen Ciencias Conductuales y Sociales; Bioquímica; Botánica; Química; Computación; Ingenierías; Arquitectura, Matemáticas; Microbiología; Zoología; Ciencias de la Tierra y Planetarias; Ciencias del Medioambiente; Física; Astronomía; Medicina y Salud.

Entendiendo la importancia de estimular las vocaciones de Ciencias (o STEM) como herramienta que incide en la competitividad futura del país, defiendo que conceptos frecuentemente asociados a “Letras” deberían formar parte del contenido curricular de la formación primaria y secundaria.

Al menos conceptos básicos de economía y de derecho que permitan a los jóvenes desenvolverse en sus primeras actividades profesionales.

No es de recibo que conceptos como activo y pasivo, coste, valor y precio, y los conocimientos mínimos para realizar una declaración de la renta no se incluyan en el bagaje curricular de los adolescentes.

O que al finalizar secundaria no sepan escribir y remitir una instancia, ni conozcan los derechos que tienen en relación con la Administración, por carecer de nociones de Procedimiento Administrativo.

Hoy ya nadie discute la conveniencia de dominar la lengua inglesa, además de las que corresponden al origen geográfico del estudiante. Demos otro paso en el modelo formativo que surta de herramientas el talento de nuestros chavales y los prepare para un futuro complejo y competitivo.

Servicios societarios digitales


En los últimos años, la transformación digital ha llegado a la  normativa de Sociedades de Capital que ha sufrido repetidos cambios orientados a aumentar la relación digital entre las Sociedades y sus accionistas o participes.

Junta-General-Socios

Cuando las empresas cotizan en bolsa, las nuevas obligaciones incluyen la creación de un Foro Electrónico de Accionistas que permita la toma de contacto entre accionistas previa a la Junta e incluso promover propuestas que se traten en ella.  Se recoge en el artículo 539.2 del texto refundido de la Ley de Sociedades de Capital, aprobado por el Real Decreto Legislativo 1/2010, de 2 de julio.

Ya no es imperativo publicar las convocatoria a las juntas de accionistas mediante publicación de anuncios societarios en periódicos.

Según el Artículo 516 hay que usar al menos estas 3 vías:

  • a) El ‘‘Boletín Oficial del Registro Mercantil’’ o uno de los diarios de mayor circulación en España.
  • b) La página web de la Comisión Nacional del Mercado de Valores.
  • c) La página web de la sociedad convocante.

Para la publicación de la convocatoria en la página web es preciso poder acreditar la publicación ininterrumpida de los documentos señalados en el artículo 518.

EADTrust cuenta con un servicio de Comprobación fehaciente que resuelve la necesidad de los administradores de acreditar la publicación en la web de la convocatoria y otros documentos asociados a la Junta de Accionistas.

También se ha generalizado la posibilidad de que los accionistas puedan participar a distancia en las juntas generales mediante voto digital o mediante delegación digital de voto. Herramientas de voto electrónico como Innovoto, facilitan esta herramienta a las sociedades de capital. Es preceptivo contar con medios de Participación a distancia según se indica en el Artículo 521 y, en ocasiones, esta disponibilidad añade posibilidades a las convocatorias.

Artículo 515 Plazo de convocatoria de las juntas generales extraordinarias

1. Cuando la sociedad ofrezca a los accionistas la posibilidad efectiva de votar por medios electrónicos accesibles a todos ellos, las juntas generales extraordinarias podrán ser convocadas con una antelación mínima de quince días.

2. La reducción del plazo de convocatoria requerirá un acuerdo expreso adoptado en junta general ordinaria por, al menos, dos tercios del capital suscrito con derecho a voto, y cuya vigencia no podrá superar la fecha de celebración de la siguiente.

A partir de 2016 al cambiar el contexto regulatorio de la firma electrónica por la entrada en vigor del Reglamento UE 910/2014 (EIDAS) las sociedades y en especial las cotizadas, deberán revisar sus instrucciones de identificación y firma electrónicos a sus accionistas en relación con el acceso al foro electrónico de accionistas y el voto y delegación electrónicos.

EADTrust lleva más de 5 años prestando servicios societarios digitales a sociedades cotizadas y no cotizadas, tales como sistemas de foro electrónico de accionistas, de acreditación de la publicación ininterrumpida y de voto y delegación a distancia.

Las principales sociedades cotizadas y SICAVS del país confían en EADTrust. Contacte llamando al 902 365 612 o al 91 7160555. Un servicio excelente y un coste reducido.

 

Scanning of inbound paper invoices in Europe


certified-digitizationThe rules on conversion of invoice form and format are not harmonized across the EU and EEA.

Thus, even though the majority of these countries allow for an invoice to be converted from paper to electronic form upon receipt, and at the same time for discarding the paper version, this is often permitted only subject to certain conditions. One of these conditions is well founded in the general invoicing rules of the VAT Directive and present in all countries either explicitly or implicitly, namely to ensure the authenticity and integrity of the invoice during and after conversion.

Other requirements may lead to the inhibition of conversion in modern e-invoicing systems, e.g. the pre-condition to store the original paper invoice for a given period of time in parallel with the scanned version.

There are also still a couple of countries in Europe that do simply not allow for conversion of received paper invoices.

In the last couple of years, we have seen a number of countries changing their legislation in this respect. However, there is no clear trend as to making these rules more or less stringent.

Other countries recently regulated the involvement of qualified service providers for these cases, e.g. Belgium, Luxembourg, France and Slovakia.

In Spain, certified digitization has been fostered by the Tax Agency since 2007, and nowadays accounts more than 100 certified solutions.