Ciberseguridad
  • Evaluación, revisión y desarrollo de políticas de ciberseguridad. Analizamos y desarrollamos políticas de prevención y mitigación de riesgos normativo y de responsabilidad legal frente a incidentes como vulneración de datos, ataques de ransomware, robo o filtración de información interna, o de terceros como clientes, usuarios y proveedores.

  • Análisis de riesgo normativo de proveedores. Evaluamos y analizamos políticas de prevención y mitigación de riesgos normativo y de responsabilidad legal de proveedores, así como, evaluamos, analizamos y proponemos enmiendas a acuerdos contractuales con proveedores con el objeto de mitigar riesgos de ciberseguridad que puedan impactar al cliente legalmente.

  • Due Diligence en fusiones y adquisiciones, bajo el análisis normativo implicado en futuras adquisiciones.  

  • Auditorías normativas ciberseguridad

  • Preparación y respuesta ante brechas de seguridad de datos

  • Políticas de contraseñas y encriptación

Privacidad y protección de datos personales
  • Evaluación, revisión y desarrollo de políticas de privacidad y protección de datos personales.

  • Auditorías de normativas de privacidad internas.

  • Transferencia de datos transfronteriza. Normas corporativas vinculantes (Binding Corporate Rules (BCR) y sistema de reglas de privacidad transfronterizas de APEC.

  • Declaraciones de privacidad para actividades en línea

  • Asesorías en materia de protección de la privacidad y datos personales en el ámbito laboral: Asesoría legal en materias como recogida de información y almacenamiento, uso y acceso a bases de datos de empleados externos, internos y asesores, cumplimiento de la normativa sobre privacidad e información personal de empleados externos, internos y asesores, cumplimiento de contratos de trabajo en materia de privacidad y protección de datos, vulneración de privacidad, acceso a datos sensibles, personales, de salud o familiar de trabajadores, políticas relativas a las comunicaciones internas y externas por correo electrónico, políticas de acceso y uso de web institucionales, aspectos legales sobre control y vigilancia digital.

  • Revisar, negociar y redactar contratos y acuerdos de prestación de servicio con stakeholders en áreas que afectan la privacidad y la seguridad de los datos, como acuerdos con servicios Cloud, procedimientos de copia de seguridad de datos, acuerdos de recuperación de desastres, acuerdos de servicios de custodia de datos, acuerdos regulatorios cliente/proveedor de procesamiento de datos, entre otros.

Área Corporativa