Moderador:

Jesús Pindado Delgado

Director Compliance & Control Riesgo Operativo. UBS Spain Investment Bank

Ponentes:

Alonso Hurtado Bueno

Attorney and Partner of Information Technology Cybersecurity & ComplianceAttorney and Partner of Information Technology Cybersecurity & Compliance. Ecija

Bernardo Olivares Olivares

Asesor jurídico en materia de protección de datos personales y colaborador de la Delegada de Protección de datos de la UCM.

Descripción:

La normativa en materia de protección de datos establece la necesidad de establecer un enfoque proactivo en el marco del cumplimiento. Una cuestión que no sólo afecta a los tratamientos de datos que realizan las empresas, sino, en muchos de los casos, a aquellos llevados a cabo por prestadores de servicios (encargados del tratamiento).

La diligencia adoptada a la hora de seleccionar a los encargados de tratamiento, las auditorías y los controles efectuados a los mismos, tanto en el momento previo a la contratación, como durante el transcurso de la relación contractual, son elementos imprescindibles para cumplir con las exigencias de la normativa y evitar sanciones económicas, daños reputacionales, junto con otras responsabilidades.

Cuestiones que han sido objeto de diferentes resoluciones de las autoridades de control en materia de protección de datos, no sólo en la relación entre responsables y encargados, sino, entre los propios encargados y subencargados.

Adicionalmente, las nuevas normativas europeas establecen la necesidad de establecer una diligencia debida de terceros proveedores, y no es diferente en cuanto a sistemas de información. En la última década hemos asistido a una creciente digitalización y al auge de nuevas arquitecturas de sistemas basadas en la nube, cada vez más populares. Normativas como el RGPD, NIS, NIS2 o la reciente DORA, establecen la necesidad de gestionar la seguridad de la información, no solo en la propia entidad, sino por supuesto en sus proveedores.

 El establecimiento de estos sistemas y la adopción de medidas debe completarse con una visión de cumplimiento normativo y prevención de la responsabilidad penal corporativa. La proyección de los sistemas de compliance en las relaciones con terceros, así como las nuevas normas en materia de sistemas internos de información, transparencia y divulgación de información no financiera y diligencia debida y sostenibilidad, requieren mayores esfuerzos de las empresas en el control de sus stakeholders.

Dirigido a:

Profesionales interesados en protección de datos y privacidad.

Objetivos:

  1. Abordar las cuestiones relacionadas con los estándares y normativa específica en materia seguridad y ciberseguridad, junto con una visión desde el punto de vista del cumplimiento normativo sobre las relaciones con terceros (un aspecto que afecta, entre otras, a las nuevas normas que vamos conociendo en materia de sistemas internos de información, transparencia, divulgación de información no financiera, diligencia debida y sostenibilidad), así como aspectos relacionados con nuestro área de legaltech.
  2. Trasladar a los asistentes una visión global sobre los principales retos y soluciones prácticas que se plantean en el ámbito corporativo, en relación con los terceros con los que trabajan.

¿Quieres inscribirte?

Copyrights © 2019. Escuela de Práctica Jurídica • Universidad Complutense de Madrid.