Título 3.1: Plan de Comunicación Externa de DELFINGRUPO

  1. Introducción
  • Objetivo del Documento: Explicar el propósito del plan de comunicación externa y cómo las herramientas seleccionadas facilitarán este objetivo.
  • Alcance: Definir la extensión y los límites del plan, incluyendo todos los públicos externos relevantes.
  1. Objetivos de la Comunicación Externa
  • Enumerar los objetivos específicos, como mejorar la relación con clientes, aumentar la visibilidad de la marca, o proporcionar un servicio al cliente eficiente.
  1. Audiencia Externa
  • Identificar los diferentes grupos de la audiencia externa:
    • Clientes, proveedores, colaboradores, agentes-clientes, socios, parnert, medios de comunicación.
  •  Necesidades de comunicación:
    • Todo lo relacionado con los servicios,  compras, ventas, reclamaciones y demás trabajos a comunicar a usuarios del sistema.
    • Comunicaciones de comerciales, crm, prospectos.
  1. Canales de Comunicación y Herramientas
  • Correo Electrónico: Utilizado para comunicaciones oficiales, respuestas a consultas, formularios de landing, etc.
  • Brevo: Plataforma de envió de newsletter, envió de correos transacciónales, seguimiento y automatización de envíos.
  • Mailgum, mailching, plataformas antiguas a extinguir.
  • WhatsApp: Para comunicaciones rápidas, informales o de soporte al cliente.
  • SMS: Mensajes de texto para alertas urgentes, recordatorios o promociones.
  • ERP: Integración de comunicaciones relacionadas con pedidos, facturación y soporte al cliente. Son envíos transaccionales.
  • WEB y blogs: Marketing comunicación comerciales, post, etc.
  • RRSS: Apoyo a marketing para toda la comunicación de temas interesantes.
  1. Tipos de Comunicación
  • Clasificar las comunicaciones
    • Promocionales, informativas, de soporte al cliente
  • El equipo asignará las herramientas más adecuadas para cada tipo y en cada caso.
  1. Responsabilidades y Roles
  • El equipo de TIC definirá quién será responsable de las comunicaciones externas.
  • El equipo de MKT definirá la política promocional de la CIA y la gestión de cada herramienta para MKT.
  1. Frecuencia de Comunicación
  • La frecuencia de la comunicación se producirá automáticamente por la utilización de las herramientas y cuando los gestores y usuarios las necesiten.
  • La frecuencia de las comunicaciones por wasap: las transsancionales serán a decisión del usuario.
  • Frecuencia de las comunicaciones a través de cada canal promocionales las indicaran el departamento de MKT(p.ej., newsletters mensuales por correo electrónico, actualizaciones semanales por WhatsApp).
  1. Protocolos de Comunicación
  • Detallar normas y procedimientos para el uso de cada herramienta, incluyendo alineamientos de privacidad y seguridad.
  1. Medición y Retroalimentación
  • Describir cómo se evaluará la efectividad de las comunicaciones y cómo se recogerá la retroalimentación de la audiencia. (A definir)
  1. Plan de Acción y Calendario
  • Desarrollar un plan detallado con cronogramas para la implementación y revisión de las estrategias de comunicación, sobre todo para todo lo que no se transaccional.
  1. Cumplimiento Legal y de Marca
  • Asegurarse de que todas las comunicaciones cumplan con las leyes de privacidad y los estándares de la marca, asi como, el cumplimieto de la LOPDGDD Y RGPD.
  1. Revisión y Actualización del Plan
  • EL  proceso para revisar y actualizar este plan se realizará anualmente.
  1. Anexos
  • Incluir plantillas de comunicación, guías de estilo, y contactos importantes.

Conclusión

Este plan de comunicación externa debe ser flexible y adaptable a los cambios en el entorno empresarial y las necesidades de la audiencia. Es importante que se revise y actualice periódicamente para reflejar los cambios en la tecnología, las leyes de privacidad y las preferencias de comunicación de la audiencia.

Título 3.2: Plan de Comunicación Interna de DELFINGRUPO

  1. Introducción
  • Objetivo del Documento: Describir la finalidad del plan de comunicación interna y cómo estas herramientas específicas facilitarán este objetivo.
  • Alcance: Definir el alcance dentro de la empresa, incluyendo todos los departamentos y niveles.
  1. Objetivos de la Comunicación Interna
  • Detallar los objetivos específicos, como mejorar la colaboración, aumentar la eficiencia en la comunicación, y asegurar la accesibilidad y transparencia.
  1. Audiencia Interna
  • Segmentar la audiencia (empleados, gerentes, departamentos específicos) y sus necesidades de comunicación.
  1. Canales de Comunicación y Herramientas
  • Mattermost: Utilizado para mensajes instantáneos, discusiones en equipo, y anuncios rápidos.
  • Focalboard: Empleado para la gestión de proyectos y tareas, visualización de progreso y planificación colaborativa.
  • Nextcloud: Como gestor documental para almacenar, compartir y colaborar en documentos.
  • BigBlueButton: Para videoconferencias, reuniones virtuales y sesiones de formación.
  1. Tipos de Comunicación
  • Clasificar las comunicaciones (informativas, urgentes, operativas) y asignar las herramientas más adecuadas para cada una.
  1. Responsabilidades y Roles
  • Asignar responsabilidades para la gestión de cada herramienta y las comunicaciones generales.
  1. Frecuencia de Comunicación
  • Establecer cuándo y cómo se utilizará cada herramienta (p.ej., reuniones semanales en BigBlueButton, actualizaciones diarias en Mattermost).
  1. Protocolos de Comunicación
  • Detallar las normas para usar cada herramienta, incluyendo etiqueta de comunicación y lineamientos de seguridad.
  1. Medición y Retroalimentación
  • Definir cómo se recogerá y utilizará la retroalimentación sobre la eficacia de las herramientas y la comunicación interna.
  1. Plan de Acción y Calendario
  • Desarrollar un cronograma para la implementación y revisión de las estrategias de comunicación.
  1. Capacitación y Soporte
  • Detallar planes para capacitar a los empleados en el uso de estas herramientas y proporcionar soporte continuo.
  1. Revisión y Actualización del Plan
  • Establecer un proceso para la revisión y actualización regular del plan.
  1. Anexos
  • Incluir guías de usuario, preguntas frecuentes, y contactos de soporte para cada herramienta.

Conclusión

Este documento debe ser considerado como un documento vivo, sujeto a cambios y mejoras a medida que la empresa crece y evoluciona. La clave del éxito de un plan de comunicación interna es su adaptabilidad y la capacidad de satisfacer las necesidades cambiantes de la organización y sus empleados.

Título 3.3: Plan de Oficina Sin Papeles para DELFINGRUPO

  1. Introducción
  • Objetivo del Documento: Detallar el objetivo de transición hacia una oficina sin papeles, utilizando herramientas tecnológicas específicas.
  • Alcance: Describir la amplitud del proyecto, áreas afectadas y beneficios esperados.
  1. Objetivos del Plan de Oficina Sin Papeles
  • Enumerar los objetivos, como la reducción del uso de papel, mejora de la eficiencia, y fortalecimiento de la seguridad de los datos.
  1. Herramientas y Tecnologías
  • Nextcloud: Para almacenamiento en la nube, acceso y colaboración en documentos.
  • ERP: Uso del sistema de planificación de recursos empresariales para la gestión digital de procesos empresariales.
  • Multi Scanner: Para digitalizar documentos existentes en papel.
  • Dobles Pantallas en PCs: Facilitar la visualización y manejo de múltiples documentos simultáneamente.
  1. Implementación de la Oficina Sin Papeles
  • Fase de Planificación: Establecer un cronograma para la implementación, incluyendo la adquisición de equipos y software.
  • Capacitación de Empleados: Programas de formación sobre el uso eficaz de las nuevas herramientas y prácticas de trabajo sin papel.
  • Digitalización de Documentos Existentes: Proceso de escaneo y almacenamiento de documentos actuales en formatos digitales.
  • Integración de Sistemas: Asegurar que el ERP y Nextcloud estén integrados para un flujo de trabajo eficiente.
  1. Directrices de Gestión Documental
  • Establecer normas para la creación, almacenamiento, y acceso a documentos digitales, incluyendo formatos, etiquetado y estructura de archivos.
  1. Políticas y Procedimientos
  • Desarrollar políticas claras para el manejo de documentos digitales, seguridad de datos y privacidad.
  1. Monitoreo y Evaluación
  • Establecer KPIs (Indicadores Clave de Rendimiento) para evaluar el progreso hacia una oficina sin papeles.
  • Planificar revisiones periódicas y ajustes al plan según sea necesario.
  1. Gestión del Cambio
  • Estrategias para manejar la resistencia al cambio, incluyendo comunicación continua y apoyo a los empleados.
  1. Soporte y Mantenimiento
  • Proporcionar soporte técnico continuo para las herramientas y sistemas implementados.
  • Mantener un plan de actualización tecnológica.
  1. Revisión y Actualización del Plan
  • Proceso para revisar y actualizar regularmente el plan para incorporar nuevas tecnologías y prácticas.
  1. Anexos
  • Incluir guías de usuario, FAQ, y recursos de capacitación.

Conclusión

Este plan de oficina sin papeles es un esfuerzo continuo que requiere compromiso y adaptación por parte de todos los miembros de la empresa. La clave para su éxito es la integración efectiva de la tecnología, la gestión del cambio y la formación continua.

Título 3.4: Plan de Protección de Datos de DELFINGRUPO

  1. Introducción
  • Objetivo del Documento: Describir el propósito y la importancia de la protección de datos en la empresa.
  • Alcance:
  • Evaluar las necesidades individuales de protección de datos de cada empresa.
  • Identificar el tipo de datos que maneja cada empresa (datos personales, financieros, confidenciales, etc.).
  • Considerar las diferencias en las operaciones y procesos de cada empresa.
  1. Objetivos de la Protección de Datos
  2. Asegurar el Cumplimiento Normativo y Legal en Todas las Empresas del Grupo:
    1. Garantizar que todas las entidades dentro de DelfinGrupo cumplan con las leyes y regulaciones locales e internacionales relevantes en materia de protección de datos. Esto incluye regulaciones como el GDPR en la Unión Europea, la CCPA en California, y cualquier otra ley aplicable dependiendo de la ubicación geográfica y el sector de cada empresa.
    2. Implementar políticas y procedimientos uniformes en todas las empresas del grupo para el manejo, almacenamiento, y procesamiento de datos personales y sensibles, asegurando que se respeten los derechos de los titulares de los datos.
  3. Mantener la Seguridad y la Integridad de los Datos en Todas las Operaciones del Grupo:
    1. Establecer y mantener un nivel alto de seguridad de la información para proteger los datos contra accesos no autorizados, divulgaciones, alteraciones, y destrucciones accidentales o ilícitas.
    2. Implementar medidas de seguridad físicas, administrativas y técnicas, incluyendo, pero no limitado a cifrado, control de acceso, y sistemas de detección y prevención de intrusiones.
  • Desarrollar un plan de respuesta ante incidentes de seguridad, garantizando una rápida actuación en caso de una brecha de datos para minimizar el impacto y notificar a las autoridades y personas afectadas según lo requieran las leyes pertinentes.
  1. Marco Legal y Normativo
  • Asegurar el cumplimiento con regulaciones locales e internacionales de protección de datos (como GDPR, HIPAA, CCPA, etc.).
  • Adaptar las políticas a las leyes específicas que afectan a cada empresa según su ubicación geográfica y sector.
  1. Políticas de Protección de Datos
  1. Política de Privacidad y Consentimiento:
    • Establecer una política clara sobre cómo se recopilan, usan y comparten los datos personales dentro del grupo. Esta política debe ser transparente y fácilmente accesible para los usuarios.
    • Asegurar que se obtenga el consentimiento explícito de los individuos para el procesamiento de sus datos personales, proporcionando opciones claras para optar por no participar y gestionar sus preferencias de datos.
  2. Política de Acceso y Control de Datos:
    • Implementar estrictos controles de acceso a los datos, asegurando que solo el personal autorizado pueda acceder a información sensible o personal.
    • Establecer niveles de acceso basados en el rol y la necesidad de conocer, y mantener registros detallados de quién accede a los datos y cuándo.
  3. Política de Retención y Eliminación de Datos:
    • Definir claramente cuánto tiempo se retendrán los datos y bajo qué criterios se determinará su retención. Esto debe alinearse con las leyes aplicables y las necesidades del negocio.
    • Establecer procedimientos para la eliminación segura y eficiente de datos personales que ya no son necesarios o cuando un individuo ejerce su derecho al olvido.
  4. Política de Respuesta a Incidentes y Brechas de Datos:
    • Desarrollar un plan de respuesta integral para incidentes de seguridad, incluyendo la detección, contención, erradicación, y recuperación de brechas de datos.
    • Establecer protocolos para la notificación rápida a las autoridades y a las personas afectadas en caso de una violación de datos, en cumplimiento con las leyes de protección de datos aplicables.
  5. Política de Formación y Concienciación:
    • Implementar un programa de formación regular para todo el personal sobre las mejores prácticas en protección de datos y seguridad de la información.
    • Crear conciencia sobre la importancia de la protección de datos y la responsabilidad de cada empleado en la protección de la información confidencial y personal.
  1. Responsabilidades del Personal
  1. Conocimiento y Cumplimiento de Políticas:
    • Todos los empleados deben estar familiarizados con las políticas internas de protección de datos y cumplir con ellas en su trabajo diario.
    • Deben comprender las implicaciones legales y éticas de manejar datos personales y sensibles.
  2. Manejo Adecuado de Datos Personales:
    • Asegurarse de que los datos personales se manejen de manera segura y confidencial.
    • Utilizar los datos solo para los fines para los que fueron recopilados y con el consentimiento adecuado.
  3. Uso Seguro de la Tecnología:
    • Utilizar contraseñas fuertes y cambiarlas regularmente.
    • Evitar el uso de dispositivos no seguros o redes públicas para acceder a información sensible.
    • Asegurarse de que los equipos informáticos y los dispositivos móviles estén protegidos con las medidas de seguridad adecuadas.
  4. Identificación y Reporte de Incidentes:
    • Estar atentos a cualquier actividad sospechosa o potencial brecha de seguridad y reportarla inmediatamente a los responsables designados.
    • Conocer los procedimientos de la empresa para responder a incidentes de seguridad de datos.
  5. Formación Continua:
    • Participar en las formaciones regulares sobre protección de datos y seguridad de la información.
    • Mantenerse actualizado sobre las mejores prácticas y las amenazas emergentes en el campo de la seguridad de datos.
  6. Respuesta a Solicitudes de Acceso a Datos:
    • Conocer los procedimientos para responder a solicitudes de acceso a datos por parte de los sujetos de datos (como solicitudes de acceso, rectificación o eliminación).
  7. Principio de Minimización de Datos:
    • Recolectar solo los datos estrictamente necesarios para los fines establecidos.
    • Evitar la retención innecesaria de datos personales.
  8. Transferencia Segura de Datos:
    • Asegurarse de que las transferencias de datos, tanto internas como externas, se realicen de manera segura y cumplan con las políticas de la empresa.
  1. Recomendaciones para el Personal
  • Conciencia de Seguridad: Mantener la confidencialidad y seguir las políticas de la empresa.
  • Uso Seguro de la Tecnología: Cómo manejar de forma segura dispositivos y aplicaciones.
  • Gestión de Contraseñas: Uso de contraseñas fuertes y gestores de contraseñas.
  • Detección de Phishing y Fraudes: Identificar y reportar correos electrónicos y comunicaciones sospechosas.
  • Protección de Datos en Dispositivos Móviles: Uso seguro de teléfonos y tablets.
  • Reporte de Incidentes: Procedimientos para informar sobre violaciones de datos o sospechas de seguridad.
  1. Plan de Formación
  • Programación de Capacitaciones: Establecer un calendario para formaciones regulares.
  • Contenido de la Formación: Temas a cubrir, como conciencia de seguridad, regulaciones de protección de datos, y mejores prácticas.
  • Metodologías de Formación: Uso de seminarios web, talleres, y e-learning.
  • Evaluación y Retroalimentación: Medir la efectividad de la formación y ajustar según sea necesario.
  1. Medidas de Seguridad Técnicas
  • Describir las herramientas y tecnologías utilizadas para la protección de datos (encriptación, firewalls, etc.).
  1. Gestión de Incidentes y Plan de Respuesta
  • Procedimientos para responder a violaciones de datos, incluyendo notificación a autoridades y partes afectadas.
  1. Revisión y Auditoría
  • Establecer un plan para revisiones y auditorías regulares de las políticas y prácticas de protección de datos.
  1. Mejora Continua
  • Plan para la actualización continua del plan de protección de datos, teniendo en cuenta los cambios tecnológicos y normativos.
  1. Anexos
  • Incluir recursos adicionales, plantillas de reporte de incidentes, y contactos de seguridad.

Conclusión

Este plan de protección de datos busca crear una cultura de seguridad de datos en toda la organización y garantizar el cumplimiento normativo. La formación continua y la participación activa del personal son cruciales para su éxito.