LA GESTIÓN DE RIESGOS
|
|
- Alejandro Mendoza Paz
- hace 5 años
- Vistas:
Transcripción
1 LA GESTIÓN DE RIESGOS EXECyL - Fundación para la Excelencia Empresarial de Castilla y León 7 de Junio Willis Towers Watson. All rights reserved.
2 EL RIESGO Riesgo (ISO 31000: 2018) Efecto de la incertidumbre en los objetivos Abraracurcix, el jefe de la tribu, es valiente y supersticioso, es respetado por sus hombre y temido por sus enemigos, solo le teme a una cosa que el cielo se desplome sobre sus cabeza, pero como el dice, eso no va a pasar mañana 2
3 SISTEMA DE GESTIÓN DE RIESGOS PENALES 3
4 CONTROL Y GESTIÓN DEL RIESGO PENAL Tres referencias principales: 1. Código Penal, Reforma Julio 2015: La persona jurídica quedará exenta de responsabilidad si [ ] el órgano de administración ha adoptado y ejecutado con eficacia, [ ] modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos (Art. 31 bis) Control y Gestión del Riesgo Penal 2. Recomendaciones de la Fiscalía General del Estado para la interpretación y desarrollo del Art. 31 bis (Circular 1/2016): Conveniencia de externalizar diferentes tareas en los modelos de prevención de delitos porque: Asegura una mirada no viciada. Respuesta Beneficios Con independencia de que el órgano de supervisión y control sea interno, se considera buena práctica la existencia de asesores externos dando soporte al modelo. 3. Certificación Sistemas de Gestión de Compliance (UNE 19601) 4
5 RESPUESTA Identificación Análisis Riesgos Penales Cuantificación Informe Sistema de Gestión de Riesgos Penales SGRP Auditoría / preparación para la certificación Software GlobalSUITE Compliance Penal Mapa de Riesgos Penales Canal de Denuncias y otros Proc. de Apoyo Comunicación y Formación Gap análisis Vs requisitos ISO Recomendaciones / Mejoras Informe Análisis y tratamiento de riesgos automatizado Indicadores y métricas para el mantenimiento diario Auditorías periódicas Control y Gestión del Riesgo Penal Respuesta Beneficios Transferencia: posibilidad de obtener cobertura plena en la Póliza de Consejeros y Directivos. Para más información: Unidad D&O de WTW. 5
6 BENEFICIOS Previene la ocurrencia de delitos. Mejora la imagen y reputación. Posible exención de sanciones penales. Software que facilita su implantación y monitorización, ayudando al Compliance Officer en su labor. Facilita la cobertura plena en las Pólizas de Consejeros y Directivos. En definitiva: Control sobre los posibles riesgos penales de la organización Impacto sobre las personas jurídicas y la organización. Control y Gestión del Riesgo Penal Respuesta Beneficios 6
7 SOLUCIÓN PRÁCTICA PARA LA IMPLANTACIÓN DEL SISTEMA DE GESTION DE RIESGOS PENALES ( SGRP) Cumplimiento de los requisitos necesarios para poder implantar un SGRP. Herramienta de ayuda para el Compliance Officer. Análisis y tratamiento de riesgos de manera automatizada. Módulo de indicadores y métricas para el mantenimiento diario. Posibilidad de hacer auditorías periódicas. Gestor documental, catálogo de servicios, gestión de proyecto, alertas, etc. Control y Gestión del Riesgo Penal Respuesta Beneficios 7
8 REGLAMENTO GENERAL PROTECCIÓN DE DATOS (RGPD) 8
9 9
10 DÓNDE SE APLICARÍA? En todos los países de la Unión Europea, ampliándose a empresas no establecidas en la misma, que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión Europea. 10
11 CUAL HA SIDO LOS PASOS HASTA HOY? 1999 LOPD Hasta ahora: L.O. 15/ R.D. 1720/ RGPD Publicación nuevo Reglamento Europeo de Protección de Datos (UE) 2016/ Transición Periodo de 2 años para adaptarse al nuevo reglamento europeo 25 Mayo 2018 APLICACIÓN Entrada en vigor del RGPD 11
12 POR QUÉ ES NECESARIO EL RGPD? Año (nº incidentes) +7% * (nº incidentes) Año 2017 *Fuente: INCIBE 12
13 REALMENTE HAY QUE PREOCUARSE POR LOS CIBERATAQUES? 2016 Willis Towers Watson. All rights reserved. Proprietary and Confidential. For Willis Towers Watson and Willis Towers Watson client use only. 13
14 TENÍA QUE HABERME ADAPTARME AL NUEVO REGLAMENTO? 14
15 QUÉ OCURRE SI NO CUMPLES? 15
16 ES SÓLO PARA GRANDES EMPRESAS O PARA TODAS? GRANDES EMPRESAS Producción (sin datos personales) PYMES Servicio personal (con datos personales) 16
17 EN QUE ME VA A AFECTAR? NOTIFICACIÓN EN 72h A LA AEPD DATA PROTECTION OFFICER (DPO) Notificación de las brechas de seguridad Máximo de 72 horas para la comunicación La Asociación Española de Protección de Datos (AEPD) debe ser informada con la mayor celeridad Mediante una herramienta informática, por ejemplo. REGISTRO DE TRATAMIENTO RESPONSABILIDAD ACTIVA Nombramiento por la Dirección Comunicación AEPD Evaluación del cumplimiento de las aptitudes necesarias. Evaluaciones de impacto sobre la protección de datos Promoción de códigos de conducta y esquemas de certificación Protección de datos desde el diseño y por defecto MEDIDAS DE TRATAMIENTOS 17
18 Análisis de riesgos / Evaluación de Impacto La evaluación de impacto (EIPD o PIA) se hará solo a los tratamientos que hayan sido con riesgo alto en la evaluación de riesgos anterior. La EIPD/PIA no deja ser otro análisis de riesgos, pero con mayo profundidad y muchos más técnico. 18
19 CÓMO PUEDO ESTAR INCUMPLIENDO CON EL RGPD? TIPO DE AMENAZA ACCESO ILEGÍTIMO DE DATOS MODIFICACIÓN NO AUTORIZADA ELIMINACIÓN DE LOS DATOS AMENAZA Pérdidas de dispositivos móviles Fuga de información Acceso intencionado por personal no autorizado Ataques intencionados Uso ilegitimo de datos personales Ataque para la suplantación de identidad Errores en los procesos de recopilación y captura de información Modificación no autorizada de datos de manera intencionada Corte de suministro eléctrico o fallos en servicios de comunicaciones Error humano o ataque intencionado provoca borrado o perdida de datos Desastres naturales PREGUNTAS IDENTIFICATIVAS Los móviles y dispositivos de almacenamiento están cifrados? Existen métodos para extraer dato durante la operación de tratamiento? La operación de tratamiento es susceptible al hacking? es susceptible de ataques de phising? Existen credenciales o mecanismos de control? Se revisan periódicamente? Existen controles sobre la integridad de la información durante el proceso de captura de datos? se identifica adecuadamente al interesado que proporciona los datos? Un fallo de suministro eléctrico puede implicar la perdida de datos? un fallo en los servicios de comunicaciones puede ocasionar una perdida de datos? Los datos pueden ser eliminados únicamente por el personal autorizado? Existen copias de seguridad? 2016 Willis Towers Watson. All rights reserved. Proprietary and Confidential. For Willis Towers Watson and Willis Towers Watson client use only. 19
20 UN EJEMPLO PRÁCTICO: CÓMO HABRÍA QUE ACTUAR EN UN HOSPITAL? Tratamientos Aplicaciones /Papel Base de datos / Zonas Hardware / Edificios Aplicación Programa de Gestión Servidor Base de datos Historia Clínica Archivo en papel Zona archivo de planta Archivo general del Hospital CPD 2016 Willis Towers Watson. All rights reserved. Proprietary and Confidential. For Willis Towers Watson and Willis Towers Watson client use only. 20
21 CUÁL ES LA SOLUCIÓN? No hay una solución única, ni una serie de normas mínimas con las que cumplir, pero: Lo primero de todo es cumplir el RGPD, que a su vez nos obliga a: 1. Hacer análisis de riesgos e implantar controles de seguridad. 2. Concienciar a las personas en el buen uso de los datos. 3. No ceder datos sin consentimiento expreso. 4. Gestionar y comunicar los incidentes de seguridad. 5. Hacer revisiones periódicas del estado de la seguridad Willis Towers Watson. All rights reserved. Proprietary and Confidential. For Willis Towers Watson and Willis Towers Watson client use only. 21
22 CÓMO PODEMOS AYUDARTE DESDE GERENCIA DE RIESGOS? Revisión / Adaptación Nuevo Reglamento RGPD Software GlobalSUITE -Data Protection (RGPD) Para la adaptación/revisión, el esquema seguido es: Cuestionario Entrevistas Informe Mejora Especializado Interlocutores expertos Requisitos Legales & Técnicos Revisiones periódicas 22
23 Gracias por su atención Fernando Redondo Director Gerencia de Riesgos Oliver Becerro Director Oficina Valladolid T M oliver.becerro@willistowerswatson.com D M Antonio Quevedo CEO Audisec aquevedo@audisec.es M Willis Towers Watson Willis Iberia C / Martínez Villergas 52. 4ª planta. Madrid, Spain 23
PRESENTACIÓN CORPORATIVA. w w w. g l o b a l s u i t e. e s
PRESENTACIÓN CORPORATIVA w w w. g l o b a l s u i t e. e s 2. Compañía Por qué Audisec? Audisec es una compañía especializada en la implantación e integración de procesos de mejora organizacional basados
Más detallesCambios legislativos y tendencias 2014
Cambios legislativos y tendencias 2014 Análisis de riesgos y acciones preventivas a desarrollar en 2013 01 Nueva reforma del Código Penal 1. Se redefine la responsabilidad penal corporativa 2. Se establecen
Más detallesAproximación legal al RGPD
Aproximación legal al RGPD Laura Mas PUNTOS CLAVE Prioridades a tener en cuenta 1 CONSENTIMIENTO 2 MEDIDAS DE SEGURIDAD 3 EIPD - PIA 4 5 DPD - DPO VIOLACIONES DE DATOS 6 OTRAS MATERIAS CONSENTIMIENTO Antes
Más detallesCorporate Compliance
Corporate Compliance I. LA RESPONSABILIDAD PENAL DE LAS PERSONAS JURIDICAS a) Reforma del Código Penal La Ley Orgánica 5/2010 de 22 de Junio, de reforma del Código Penal y la Ley Orgánica 1/2015 de 30
Más detallesCURSO DE ESPECIALIZACIÓN EN PROTECCIÓN DE DATOS
CURSO DE ESPECIALIZACIÓN EN PROTECCIÓN DE DATOS ISMS FORUM SPAIN TEMARIO CURSO DE ESPECIALIZACIÓN EN PROTECCIÓN DE DATOS Temario del curso Dominio 1. NORMATIVA GENERAL DE PROTECCIÓN DE DATOS. 1.1. Contexto
Más detallesPROGRAMA/TEMARIO DEL ESQUEMA CONTENIDO
PROGRAMA/TEMARIO DEL ESQUEMA CONTENIDO 1. Dominio 1. NORMATIVA GENERAL DE PROTECCIÓN DE DATOS. (Porcentaje temario: 50%) 1.1. Contexto normativo. 1.1.1. Privacidad y protección de datos en el panorama
Más detallesENTENDER EL NUEVO MARCO LEGAL. Fernando Cuatrecasas 14 de Febrero de 2018
ENTENDER EL NUEVO MARCO LEGAL Fernando Cuatrecasas 14 de Febrero de 2018 1. Introducción 2. Cambio de modelo 3. Ficheros y niveles de seguridad 4. Privacidad en el diseño y por defecto 5. Evaluaciones
Más detallesUNE-ISO SISTEMAS DE GESTIÓN DE COMPLIANCE SISTEMAS DE GESTIÓN NO ACREDITADOS
UNE-ISO 19600 SISTEMAS DE GESTIÓN DE COMPLIANCE SISTEMAS DE GESTIÓN NO ACREDITADOS ANTECEDENTES Las organizaciones con vocación de éxito sostenible a largo plazo necesitan mantener una cultura de integridad
Más detallesAproximación legal al RGPD
Aproximación legal al RGPD Xavier Ribas PUNTOS CLAVE Prioridades a tener en cuenta 1 CONSENTIMIENTO 2 EIPD - PIA 3 DPD - DPO 4 INTERÉS LEGÍTIMO 5 VIOLACIONES DE DATOS 6 OTRAS MATERIAS 20 M 20 M Los resultados
Más detallesCAMBIOS EN LA REGULACIÓN DE PROTECCIÓN DE DATOS
CAMBIOS EN LA REGULACIÓN DE PROTECCIÓN DE DATOS Sonia Martín Fernández Directora de Servicios Profesionales de Seguridad Abogado Experto en Derecho TIC ISO27001LA ISO20000LA es.linkedin.com/in/soniamartinfernandez
Más detallesPROTECCIÓN DE DATOS (RGPD) Estamos al día de las constantes modificaciones y novedades legislativas. 1 Protección de datos (RGPD)
PROTECCIÓN DE DATOS (RGPD) Estamos al día de las constantes modificaciones y novedades legislativas 1 Protección de datos (RGPD) ESTAMOS ANTE UN NUEVO ESCENARIO EL 25 DE MAYO ENTRÓ EN VIGOR EL REGLAMENTO
Más detallesCONSIDERACIONES Y EVIDENCIAS DE LOS MODELOS DE PREVENCIÓN PENAL
Miércoles 24 de mayo de 2017, Madrid SEMINARIO PREVENCIÓN PENAL Actualizaciones Modelos de Prevención 2017/2018 Novedades y consideraciones procesos penales empresa/directivos Los nuevos ejes fundamentales
Más detallesResponsabilidad Penal de la Persona Jurídica
Calidad ambiental y salud Responsabilidad Penal de la Persona Jurídica Alicia García-Franco Federación Española de la Recuperación y Reciclaje TÍTULO PRINCIPAL CONFERENCIA Titular capítulo 01 Quien es
Más detallesANÁLISIS DE RIESGOS EVALUACIÓN IMPACTO BRECHAS DE SEGURIDAD. Andrés Calvo y Charo Heras Unidad de Evaluación y Estudios Tecnológicos
ANÁLISIS DE RIESGOS EVALUACIÓN IMPACTO BRECHAS DE SEGURIDAD Andrés Calvo y Charo Heras Unidad de Evaluación y Estudios Tecnológicos RGPD SI 10ª Sesión Anual Abierta de la AEPD. Teatros del Canal-Sala Roja.
Más detallesFormación para Delegado de Protección de Datos
Duración 60 100 y 180 h Inicio Programa 23/04/2018 De lunes a jueves de 18:00 a 22:00 Formación para Delegado de Protección de Datos Centro de Formación C/ Pedro Salinas, 11 Arturo Soria 150 horas Plazas
Más detallesel RGPD El nuevo Reglamento General de Protección de Datos a nivel europeo Partner oficial Intalsis Network Documentación
el RGPD El nuevo Reglamento General de Protección de Datos a nivel europeo Partner oficial Intalsis Network El RGPD El RGPD El nuevo Reglamento General de Protección de Datos Qué es el RGPD? El RGPD es
Más detallesLA RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS. PLAN DE PREVENCIÓN. Regulación y perspectivas. Audit Tax Advisory Legal
LA RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS. PLAN DE PREVENCIÓN. Regulación y perspectivas. INDICE Introducción y Reforma. Comparativa, reflexión y crítica. La responsabilidad penal de las personas
Más detallesLa Responsabilidad Penal de las Personas Jurídicas y los programas de Compliance Penal
La Responsabilidad Penal de las Personas Jurídicas y los programas de Compliance Penal La Ley Orgánica 5/2010 de 22 de junio, de reforma del Código Penal, que entró en vigor el 23 de diciembre de 2010,
Más detallesCurso Superior de Delegado de Protección de Datos. 2ª Edición
2ª Edición Curso Superior de Curso reconocido por el Centro de Certificación de la AEC para el acceso a la certificación como DPD-AEDP para candidatos sin experiencia Duración 60 100 y 180 h Inicio Programa
Más detallesMaster en Implantación, Gestión y Auditoría Sistemas de Protección de datos (LOPD)
Master en Implantación, Gestión y Auditoría Sistemas de Protección de datos (LOPD) Duración: 150 horas Modalidad: Online Coste Bonificable: 1350 Objetivos del curso La implantación de las previsiones contenidas
Más detallesDISEÑO E IMPLANTACIÓN DE UN MODELO DE ORGANIZACIÓN Y GESTIÓN DE COMPLIANCE
DISEÑO E IMPLANTACIÓN DE UN MODELO DE ORGANIZACIÓN Y GESTIÓN DE COMPLIANCE INFORMACIÓN CORPORATIVA Especialistas en Consultoría y Auditoría, cuya actividad se centra en la prestación de servicios integrales
Más detallesResponsabilidad Penal de las personas jurídicas
COMPLIANCE PENAL 01 Responsabilidad Penal de las personas jurídicas Las novedades más destacables en materia de la responsabilidad penal de las personas jurídicas son: 1 El reconocimiento expreso de la
Más detallesInformación sobre implantación del. Reglamento General de Protección de Datos. Europeo (RGPD)
Información sobre implantación del Reglamento General de Protección de Datos Europeo (RGPD) Índice 0. Introducción 1. El Reglamento General de Protección de Datos de Europa (RGPD) 2. Nuestra empresa 3.
Más detallesSISTEMA DE GESTION PARA LA PREVENCION DE DELITOS RESPONSABILIDAD PENAL DE LA PERSONA JURÍDICA
AddVANTE SISTEMA DE GESTION PARA LA PREVENCION DE DELITOS RESPONSABILIDAD PENAL DE LA PERSONA JURÍDICA La implantación de un adecuado modelo de vigilancia y control para prevenir los delitos, puede actuar
Más detallesRGPD. Una guía para Pymes y profesionales
RGPD Una guía para Pymes y profesionales 1 El RGPD nace como nexo de unión de todas las LOPD a nivel europeo y nace con la vocación de convertirse en el único marco regulador sobre protección de datos
Más detallesEduard Chaveli Especialista en Privacidad. Marta Villanueva Directora General
Eduard Chaveli Especialista en Privacidad Marta Villanueva Directora General NUEVO MARCO NORMATIVO RGPD. Deroga la Directiva 95/46/CE. Intento de armonizar u homogeneizar la normativa Entró en vigor el
Más detallesI PROGRAMA PARA EL DESARROLLO DE SISTEMAS DE COMPLIANCE BASES GENERALES PARA LOS PARTICIPANTES
I PROGRAMA PARA EL DESARROLLO DE SISTEMAS DE COMPLIANCE Naturaleza BASES GENERALES PARA LOS PARTICIPANTES Tras la modificación del Código Penal de 2010 ha proliferado en España la implantación de sistemas
Más detallesMONITORIZACIÓN Y VIGILANCIA COMO ELEMENTOS CLAVE EN LA PREVENCIÓN DEL DELITO
MONITORIZACIÓN Y VIGILANCIA COMO ELEMENTOS CLAVE EN LA PREVENCIÓN DEL DELITO Álvaro Romero Director del Centro de Seguridad Secure&View 1 alvaro.romero@secureit.es 911 196 995 Agenda 1 Introducción 2 Requerimientos
Más detallesCURSO UNIVERSITARIO DE ESPECIALIZACIÓN EN DELEGADO EN PROTECCION DE DATOS (DPD) EN MADRID
CURSO UNIVERSITARIO DE ESPECIALIZACIÓN EN DELEGADO EN PROTECCION DE DATOS (DPD) EN MADRID EXAMEN OFICIAL CERTIFICADO DPD Director del Curso D. Juan Antonio Esteban López Fundador y Director de Priority
Más detallesI PROGRAMA PARA EL DESARROLLO DE SISTEMAS DE COMPLIANCE BASES GENERALES PARA LOS PARTICIPANTES
I PROGRAMA PARA EL DESARROLLO DE SISTEMAS DE COMPLIANCE Naturaleza BASES GENERALES PARA LOS PARTICIPANTES Tras la modificación del Código Penal de 2010 ha proliferado en España la implantación de sistemas
Más detalles1 La protección de datos de carácter personal 2 Funciones del Responsable de Seguridad 3 El nuevo Reglamento de Protección de Datos
1 La protección de datos de carácter personal 1.1 Qué es la protección de datos 1.2 Definiciones fundamentales contenidas en la LOPD 1.3 Cómo deben tratarse mis datos personales 1.4 Principios de Protección
Más detallesSISTEMA DE GESTIÓN DE COMPLIANCE PENAL
SISTEMA DE GESTIÓN DE COMPLIANCE PENAL Responsabilidad penal de la persona jurídica La implantación de un eficaz e idóneo modelo de vigilancia y control para prevenir los delitos, puede actuar como eximente
Más detallesCORPORATE COMPLIANCE
CORPORATE COMPLIANCE Este manual ha sido elaborado por Lazaar Abogados. Abril 2016. Para más información consulte nuestra página web: lazaar.es. Qué es el Corporate Compliance? El compliance aplicado correctamente
Más detallesGDPR para el Sector Público. Empezamos en unos minutos
GDPR para el Sector Público Empezamos en unos minutos AGENDA GDPR Sector público 10.00h-10.20h GPDR 360º Maria Eugenia Sánchez Millán CISA Lead Auditor & GDPR Compliance consultors en Necsia 10.20-10.35h
Más detallesACTUACIONES PLAN ESTRATÉGICO
Plan Estratégico de la Agencia Española de Protección de Datos 2015-2019 Plan de Actuaciones para 2019 ACTUACIONES PLAN ESTRATÉGICO 2015-2019 EJE ESTRATÉGICO 1 PREVENCIÓN PARA UNA PROTECCIÓN MÁS EFICAZ
Más detallesModificaciones Nuevo Reglamento de Protección de Datos Doc nº: APW_00003 rev. 0
Nuevo Reglamento Europeo de Protección de Datos Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta
Más detallesAspectos organizativos y técnicos del RGPD
Aspectos organizativos y técnicos del RGPD Joseba Enjuto Director de Consultoría jenjuto@nextel.es 18/10/2017 ÍNDICE Introducción Aspectos organizativos Aspectos técnico-operativos Riesgos y oportunidades
Más detallesAUDITORÍA Y CERTIFICACIÓN DE PROYECTOS DE INNOVACIÓN PARA PYMES
AUDITORÍA Y CERTIFICACIÓN DE PROYECTOS DE INNOVACIÓN PARA PYMES DURACIÓN 60h OBJETIVOS Este curso en Auditoría y Certificación de Proyectos de Innovación para Pymes le ofrece una formación especializada
Más detallesPLAN ESTRATÉGICO AEPD CUADRO DE ACTUACIONES PREVISTAS PARA 2018
Relaciones con los prestadores de servicios en internet (3) Auditar las políticas de privacidad en la prestación de servicios en internet (4) Guía para pacientes y usuarios de la sanidad (32) PLAN ESTRATÉGICO
Más detallesPLAN ESTRATÉGICO AEPD CUADRO DE ACTUACIONES PREVISTAS PARA 2018
Relaciones con los prestadores de servicios en internet (3) Auditar las políticas de privacidad en la prestación de servicios en internet (4) PLAN ESTRATÉGICO AEPD CUADRO DE ACTUACIONES PREVISTAS PARA
Más detallesAUTOPISTAS DEL SOL S.A. Norma de Cumplimiento. t; 9b
Título: Norma de Cumplimento AUTOPISTAS DEL SOL S.A. Fecha Publicación: Abril 2017 AUTOPISTAS DEL SOL S.A. Norma de Cumplimiento Elaborado por: Revisado por: Aprobado por: ;,I. 15 1. 441 Oscar Zabalaga
Más detallesCURSO EXPERTO EN COMPLIANCE INTEGRAL. Empresas penalmente más seguras, más éticas y responsables 1ª EDI
CIÓ N 1ª EDI CURSO EXPERTO EN COMPLIANCE INTEGRAL Empresas penalmente más seguras, más éticas y responsables CURSO EXPERTO EN COMPLIANCE INTEGRAL 2 NECESIDADES QUE CUBRE Las recientes modificaciones de
Más detallesCurso Superior. Curso Superior en LOPD. Nuevo Reglamento Europeo de Protección de Datos (GDPR)
Curso Superior Curso Superior en LOPD. Nuevo Reglamento Europeo de Protección de Datos (GDPR) Índice Curso Superior en LOPD. Nuevo Reglamento Europeo de Protección de Datos (GDPR) 1. Sobre Inesem 2. Curso
Más detallesSantos Pardos 24 de mayo de 2018
Implantación de un marco de protección del dato y privacidad en las empresas para cumplimiento RGPD (GDPR) (DP & P MS, Data Protection and Privacy Management Systems) Santos Pardos santos@cartv.es 24 de
Más detalles0. Antecedentes Identificación Objeto Alcance Ámbito de difusión Definiciones Desarrollo...
Índice 0. Antecedentes... 2 1. Identificación... 2 1.1. Objeto... 2 1.2. Alcance... 2 1.3. Ámbito de difusión... 2 2. Definiciones... 3 3. Desarrollo... 4 3.1. Marco normativo... 4 3.2. Funciones y Responsabilidades
Más detallesVerdades y mentiras del nuevo Reglamento Europeo de Protección de Datos
Verdades y mentiras del nuevo Reglamento Europeo de Protección de Datos Resumen profesional del ponente Luis López Loma Abogado especializado en privacidad, propiedad intelectual e industrial, y ecommerce.
Más detallesModelo de prevención de delitos compliance officer
CIRCULAR INFORMATIVA Nº Palencia, a 8 de octubre de 2015 Modelo de prevención de delitos compliance officer Estimado/a cliente/a: Les recordamos que con la reforma del Código Penal se traspasa a las empresas
Más detallesNovedades introducidas por el Reglamento General de Protección de Datos
Novedades introducidas por el Reglamento General de Protección de Datos Luis Cisneros Burgos luis.cisneros@secureit.es Compliance Consultant 1 911 196 995 Índice 1 Introducción 2 El consentimiento 3 Niveles
Más detallesCERTIFICACION COMPLIANCE. Compliance Management
CERTIFICACION COMPLIANCE Compliance Management ÍNDICE 1 Por qué es importante la certificación. 2 Cual es el proceso de certificación. 3 Qué revisaremos en la certificación 3 POR QUÉ ES IMPORTANTE LA CERTIFICACION
Más detallesHACIA EL BUEN GOBIERNO DE LAS COOPERATIVAS. Juan Bataller Grau CEGEA UPV
HACIA EL BUEN GOBIERNO DE LAS COOPERATIVAS Juan Bataller Grau CEGEA UPV LOS TRES NIVELES A CONSIDERAR COMPLIANCE GOBIERNO CORPORATIVO RESPONSABILIDAD SOCIAL DE LAS EMPRESAS RESPONSABILIDAD SOCIAL DE LA
Más detallesSEGURIDAD DE LA INFORMACIÓN 5 MÓDULOS. 45 Horas
SEGURIDAD DE LA INFORMACIÓN 5 MÓDULOS. 45 Horas SEGURIDAD DE LA INFORMACIÓN K102 6 horas Definir el concepto y elementos fundamentales de la seguridad de la información. Establecer los principios de la
Más detallesIMPULSANDO EL FUTURO DE SU NEGOCIO
IMPULSANDO EL FUTURO DE SU NEGOCIO DIVISIONES: COMPLIANCE - JURÍDICO / LEGAL FINANCIERA / BUSINESS INTELIGENCE SOLUCIONES TECNOLÓGICAS EFICIENCIA ENERGÉTICA www.kdosconsulting.com QUIÉNES SOMOS APORTAMOS
Más detallesNorma de Cumplimiento
Norma de Cumplimiento GR-DEFPOL-ES-NOR.108.2.ES Nombre. Posición. Elaborado por: Revisado por: Aprobado por: Marta Casas. Chief Compliance Officer. Jordi Fernández. Director de Organización y Transformación.
Más detallesAplicación Práctica del Nuevo Reglamento Europeo de Protección de Datos en la empresa
F O R M A C I Ó N E - L E A R N I N G Curso Online de Aplicación Práctica del Nuevo Reglamento Europeo de Protección de Datos en la empresa Tel. 902 021 206 - attcliente@iniciativasempresariales.com www.iniciativasempresariales.com
Más detallesTécnico Profesional en Protección de Datos: Experto en RGPD (Actualizado al Nuevo Reglamento Europeo DPO)
Técnico Profesional en Protección de Datos: Experto en RGPD (Actualizado al Nuevo Reglamento Europeo DPO) titulación de formación continua bonificada expedida por el instituto europeo de estudios empresariales
Más detallesRGPD. Los datos personales de tu ERP, bajo control. Documentación
RGPD Los datos personales de tu ERP, bajo control Documentación ekon RGPD ekon RGPD Los datos personales de tu ERP, bajo control Nuevos retos El nuevo Reglamento General de Protección de Datos es de obligado
Más detallesCIRCULAR INFORMATIVA SOBRE EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS (RGPD) De la LOPD al RGPD, una transición obligada
CIRCULAR INFORMATIVA SOBRE EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS (RGPD) De la LOPD al RGPD, una transición obligada Estimado asesor/a: Como ya sabréis, el 25 de mayo de este año será el último día
Más detallesCOMPLIANCE OFFICERS. Introducción
COMPLIANCE OFFICERS Introducción La inclusión de la responsabilidad penal de las empresas en el Código Penal en el año 2010 y la reforma realizada a través de la Ley Orgánica 1/2015 que ha entrado en vigor
Más detallesFormulario de renovación CERTIFICACIÓN DE DELEGADO DE PROTECCIÓN DE DATOS DATA PRIVACY INSTITUTE - ISMS FORUM SPAIN
Formulario de renovación CERTIFICACIÓN DE DELEGADO DE PROTECCIÓN DE DATOS DATA PRIVACY INSTITUTE - ISMS FORUM SPAIN Formulario de justificación de prerrequisitos Página 1 de 8 1. INFORMACIÓN PERSONAL Apellidos
Más detallesNovedades legislativas en Protección de Datos: Estás preparado para adaptarte al Reglamento General de Protección de Datos?
Novedades legislativas en Protección de Datos: Estás preparado para adaptarte al Reglamento General de Protección de Datos? Luis María Gómez Guerrero Consultor de Protección de Datos PSN SERCON 1 INTRODUCCIÓN
Más detallesGuía del Curso Nueva Normativa Europea sobre Protección de Datos
Guía del Curso Nueva Normativa Europea sobre Protección de Datos Modalidad de realización del curso: Titulación: Online Diploma acreditativo con las horas del curso OBJETIVOS Este curso capacita para tener
Más detallesCERTIFICACIÓN Compliance Management.
CERTIFICACIÓN Compliance Management. Certificación Compliance Management Applus+. Applus+ ha desarrollado su esquema de certificación de Sistemas de Gestión de Prevención de Delitos. Nuestro objetivo proporcionar
Más detallesEl nuevo Reglamento Europeo de Protección de Datos General Data Protection Regulation (GDPR) ya ha entrado en vigor.
El nuevo Reglamento Europeo de Protección de Datos General Data Protection Regulation (GDPR) ya ha entrado en vigor. El nuevo Reglamento Europeo de Protección de Datos (GDPR, en sus siglas en inglés),está
Más detallesNOTA INFORMATIVA SOBRE LA NECESIDAD DE LAS EMPRESAS DE IMPLEMENTAR UN MODELO DE PREVENCIÓN DE DELITOS TRAS LA APROBACIÓN DE LA LEY ORGÁNICA 1/2015,
NOTA INFORMATIVA SOBRE LA NECESIDAD DE LAS EMPRESAS DE IMPLEMENTAR UN MODELO DE PREVENCIÓN DE DELITOS TRAS LA APROBACIÓN DE LA LEY ORGÁNICA 1/2015, DE 30 DE MARZO, DE MODIFICACIÓN DEL CÓDIGO PENAL, QUE
Más detallesTitulación Universitaria. Data Protection Officer DPO (Curso Online Homologado con Titulación Universitaria con 4 Créditos ECTS)
Titulación Universitaria Data Protection Officer DPO (Curso Online Homologado con Titulación Universitaria con 4 Créditos ECTS) Índice Data Protection Officer DPO (Curso Online Homologado con Titulación
Más detallesMáster en Protección de Datos. LOPD
titulación de formación continua bonificada expedida por el instituto europeo de estudios empresariales Máster en Protección de Datos. LOPD duración total: precio: 0 * modalidad: Online * hasta 100 % bonificable
Más detallesMáster Profesional. Master en Protección de Datos. LOPD
Máster Profesional Master en Protección de Datos. LOPD Índice Master en Protección de Datos. LOPD 1. Sobre Inesem 2. Master en Protección de Datos. LOPD Descripción / Para que te prepara / Salidas Laborales
Más detallesII CONGRESO COEMFOR Del 7 al 10 Marzo SALAMANCA MASTERCLASS: II CONGRESO NACIONAL: I SIMPOSIO NACIONAL: 7 Marzo. 8 y 9 Marzo.
Presentación de candidaturas para optar a ser uno de los: 10 delegados nacionales y 170 autonómicos de AECCAL. 2018 7 MASTERCLASS: II CONGRESO Marketing Digital al servicio de los nuevos modelos de negocio
Más detallesPUBLICACIÓN DE LA NORMA UNE INCIDENCIA EN LOS PROGRAMAS DE COMPLIANCE PENAL
PUBLICACIÓN DE LA NORMA UNE 19601 INCIDENCIA EN LOS PROGRAMAS DE COMPLIANCE PENAL En Barcelona, a 30 de mayo de 2017 Transcurridos unos días desde la publicación de la nueva Norma UNE 1 19601/2017 sobre
Más detallesuna nueva regulación?
26/06/2018 2 una nueva regulación? Rápida evolución tecnológica Violaciones de seguridad Generación masiva de datos 26/06/2018 3 El dato personal 26/06/2018 4 26/06/2018 5 Cuáles son las principales diferencias?
Más detallesIMPLANTACIÓN PLAN DE PREVENCIÓN DE DELITOS PLAN DE ACTUACIÓN
IMPLANTACIÓN PLAN DE PREVENCIÓN DE DELITOS PLAN DE ACTUACIÓN PLAN DE ACTUACIÓN Y EQUIPO DE TRABAJO Sesión informativa al Consejo de Administración o Directivos, previa al desarrollo de la actividad preventiva.
Más detallesNUEVO REGLAMENTO EUROPEO PROTECCIÓN DE DATOS. Circular Informativa
NUEVO REGLAMENTO EUROPEO PROTECCIÓN DE DATOS Circular Informativa Estas preparado para la entrada en vigor del Reglamento Europeo 679/2016 de Protección de Datos? EL PLAZO PARA ADAPTARSE TERMINA EL PRÓXIMO
Más detallesUNE-ISO 19600:2015. COMPLIANCE. Implantación del Sistema de gestión Compliance.
UNE-ISO 19600:2015. COMPLIANCE Implantación del Sistema de gestión Compliance CERTIFICACIÓN SISTEMAS GESTIÓN INSPECCIÓN MARCADO CE ENSAYOS VALIDACIONES EVALUACIONES, AUDITORIA CERTIFICACIÓN PRODUCTO FORMACIÓN
Más detallesCURSO DE LA PREVENCIÓN DE RIESGOS LABORALES AL COMPLIANCE LEGAL
CURSO DE LA PREVENCIÓN DE RIESGOS LABORALES AL COMPLIANCE LEGAL FORMACIÓN E-LEARNING DERECHO PENAL 30 h. VENTAJAS Vídeos y contenidos multimedia Anexo documental que incluye la legislación y jurisprudencia
Más detallesAnalítica de Datos: Su importancia en la detección e inteligencia de Ciber-Amenzas
Analítica de Datos: Su importancia en la detección e inteligencia de Ciber-Amenzas Armando Carvajal Arquitecto de Seguridad - Globaltek Security armando.carvajal@globalteksecurity.com Msc en seguridad
Más detallesSeguridad de la Información y las Telecomunicaciones
Seguridad de la Información y las Telecomunicaciones José Ignacio Sánchez Responsable de Seguridad y Calidad del Servicio de Informática Excmo Ayto de Toledo Madrid, 18 de Octubre de 2017 1. SEGURIDAD
Más detallesSistemas de Gestión de Compliance Penal
UNE 19601 Sistemas de Gestión de Compliance Penal Madrid 30 de marzo de 2017 BLOQUES DE CONTENIDOS 1. QUÉ ES UN SISTEMA DE GESTIÓN DE COMPLIANCE PENAL? 2. CARACTERÍSTICAS Y REQUISITOS 3. CONCLUSIONES 1.
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN. 21 de diciembre de 2015 POL-01-03
DE SEGURIDAD DE LA INFORMACIÓN 21 de diciembre de 2015 POL-01-03 INDICE 1. Antecedentes... 2 2. Objeto... 2 3. Contexto del Desarrollo del SGSI en ZERTIFIKA... 2 4. Partes Interesadas, sus necesidades
Más detallesRGPD. Una guía para Pymes y profesionales
RGPD Una guía para Pymes y profesionales 1 El RGPD nace como nexo de unión de todas las LOPD a nivel europeo y nace con la vocación de convertirse en el único marco regulador sobre protección de datos
Más detallesCurso Superior. Curso Superior en LOPD. Nuevo Reglamento Europeo de Protección de Datos (GDPR)
Curso Superior Curso Superior en LOPD. Nuevo Reglamento Europeo de Protección de Datos (GDPR) Índice Curso Superior en LOPD. Nuevo Reglamento Europeo de Protección de Datos (GDPR) 1. Sobre Inesem 2. Curso
Más detallesCUMPLIMIENTO, ÉTICA Y COMPETITIVIDAD
CUMPLIMIENTO, ÉTICA Y COMPETITIVIDAD Cumplimiento Normativo e Informes Integrados en el contexto de la Responsabilidad Social Corporativa (RSC) Conferencia Consejo General de Economistas y el REA-REGA.
Más detallesLOPD EN LA EMPRESA. Plazos para atender los derechos ARCO por parte de las empresas Responsables
Boletín 06/17 A U T O R: JULIO CÉSAR MIGUEL PÉREZ LA LOPD EN EL DÍA A DÍA Plazos para atender los derechos ARCO por parte de las empresas Responsables Contenido Plazos para atender los derechos ARCO por
Más detallesPROGRAMA PARA LA PREVENCIÓN DE DELITOS EN LA EMPRESA
PROGRAMA PARA LA PREVENCIÓN DE DELITOS EN LA EMPRESA La entrada en vigor de la última reforma del Código Penal el pasado 1 de julio de 2015 ha puesto aún más de relieve la importancia de los Programas
Más detallesEjemplo de modelo para justificar la experiencia profesional en funciones DPD
Ejemplo de modelo para justificar la experiencia profesional en funciones DPD A continuación se incluyen distintos modelos de certificado para justificar la experiencia profesional en materia de protección
Más detallesGestión de la seguridad de la información: UNE 71502, ISO Antonio Villalón Huerta
Gestión de la seguridad de la información: UNE 71502, ISO 17799 Antonio Villalón Huerta avillalon@s2grupo.com Junio, 2004 Índice Introducción La norma UNE-ISO/IEC 17799 La norma UNE 71502 Gestión de la
Más detallesSOLUCIONES COMPLIANCE UNA ÚNICA COMPAÑIA. TODAS LAS SOLUCIONES
UNA ÚNICA COMPAÑIA. TODAS LAS SOLUCIONES THOMSON REUTERS SOLUCIONES COMPLIANCE Tras la reforma del Código Penal, las personas jurídicas podrán tener responsabilidad penal, es decir, las empresas podrán
Más detallesDossier de Compliance. Vs 2018
Dossier de Compliance Vs 2018 Índice Qué es el Compliance Ventajas del Compliance Objetivo del Compliance Servicios de Compliance Idea fuerza Ventajas competitivas de Gaudia Clientes Compliance Equipo
Más detallesPrevencion de riesgos penales
Letrado: Juan Antonio Romero Fernández R&S ABOGADOS Prevencion de riesgos penales www.rsabogados.es 954042269-654921211 1 PREVENCION DE RIESGOS PENALES COMPLIANCE PENAL. Código Penal NORMA UNE 19601:2017
Más detallesFACTORES DE ÉXITO EN EL DESARROLLO DE UN SGSI. Fabián Cárdenas Varela Área de Consultoría NewNet S.A.
FACTORES DE ÉXITO EN EL DESARROLLO DE UN SGSI Fabián Cárdenas Varela Área de Consultoría NewNet S.A. Agenda Introducción Qué es un SGSI? Conclusiones 3 Introducción Introducción INFORMACIÓN Los activos
Más detallesAGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PLAN ESTRATÉGICO ESTADO DE EJECUCIÓN
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS PLAN ESTRATÉGICO 2015-2019 ESTADO DE EJECUCIÓN Mar España Martí Directora Madrid, a 29 de junio de 2016 1 Eje estratégico 1 Prevención para una protección más eficaz
Más detallesTrabajamos para hacer su trabajo más fácil. Luis Miguel Castro Socio de AlcaTic y experto en software de gestión SAGE
Luis Miguel Castro Socio de AlcaTic y experto en software de gestión SAGE Quién es el responsable final de cumplir con el RGPD? Muy claro, es LA EMPRESA, ERES TÚ. RGPD El Art. 24 del RGPD: [ ] El responsable
Más detallesINICIACIÓN AL DELEGADO DE PROTECCIÓN DE DATOS
INICIACIÓN AL DELEGADO DE PROTECCIÓN DE DATOS Curso orientado a profesionales de las áreas de gestión, operaciones, legal, tecnología y sistemas, ingeniería o I+D+i que quieran desarrollar las habilidades
Más detallesII Encuentro con el SECTOR PÚBLICO DINTEL 2010 "La Sostenibilidad del Ecosistema TIC de las Administraciones Públicas
II Encuentro con el SECTOR PÚBLICO DINTEL 2010 "La Sostenibilidad del Ecosistema TIC de las Administraciones Públicas 1 AudiSec, Seguridad de la Información S.L.: QUIÉNES SOMOS Audisec Seguridad de la
Más detallesPonga el foco en los Procesos de su Empresa para cumplir con la legislación GDPR
Ponga el foco en los Procesos de su Empresa para cumplir con la legislación GDPR Conectamos los procesos GDPR con su empleados GDPR implica Incremento de Derechos de Privacidad Personal Aumento de Obligaciones
Más detallesRGPD REGLAMENTO GENERAL DE
PROTECCIÓN DE DATOS RGPD REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS J. Miquel Serrano Consultor y Auditor en Protección de Datos QUIEN SOMOS? Es el resultado de más de 20 años de experiencia de sus fundadores
Más detalles