Ciberderecho, Risk and Compliance

La fundación de nuestro departamento de Risk and Compliance y la implantación de estos sistemas se basa en la necesidad de cumplir las obligaciones que a las organizaciones se les imponen normativamente desde diversas áreas (protección de datos, ciberseguridad, normativa sectorial continuidad de negocio…) y riesgos (legales, económicos, reputacionales, …) que su incumplimiento implica. Es de reseñar la reforma del Código Penal (Ley Orgánica 5/2010 de 22 Junio) que determina un nuevo riesgo corporativo: el riesgo penal, que deriva en la obligación de establecer un nuevo marco legal a través del cual las empresas se ven obligadas a implantar programas de prevención de delitos que les permitan detectar y prevenir los riesgos penales derivados en el seno de su organización. Muñiz Bernuy asesora en materia legal, actualmente con un equipo multidisciplinar, para dar respuesta a la nueva normativa que deben cumplir las organizaciones.

De esta forma abarca todas las áreas de Compliance:

Penal (asistencia en la elaboración, implantación y validación de Sistemas Integrales de Prevención de Delitos/SIPD), Etico-social, Del Gobierno Corporativo, Tecnológico, Laboral (prevención de riesgos laborales, protección de datos, blanqueo de capitales, anti-trust…), Financiero, Procesal (asistencia jurídica en procesos).

De forma resumida el departamento de Compliance ofrece los siguientes servicios:

  • Evaluación de riesgos de la empresa.

  • Necesidad de Delegado/s de Protección de Datos.

  • Auditoría de los tratamientos automatizados.

  • Ciberseguridad. IDS/ IPS

  • Auditoría de los tratamientos manuales.

  • Encargados de tratamiento.

  • Contratos con encargados (Recursos humanos, asesorías, hosting, subcontratas etc)

  • Evaluación de Impacto.

  • Medios de tratamiento y tecnologías que se utilizan. En particular aquellas que introduzcan mayores riesgos en la privacidad.

  • Flujos de información, recogida, cesión fuera de la empresa.

  • Posibles daños reputacionales.

Con este fin se llevan a cabo auditorías detalladas con los riesgos inherentes (análisis y gestión de riesgos) y cómo estos pueden ser minimizados o eliminados (gestión de requisitos de seguridad, de proyectos y acciones derivados de los sistemas de gestión). Se detallan los riesgos residuales a todos los niveles y las medidas recomendadas a implantar en la empresa. También se lleva a cabo la implantación de sistemas de gestión de seguridad de la información (ISO 27001 y 27002), continuidad de negocio (ISO 22301), gestión de riesgos (ISO 31000) y otros estándares y normativas como el Esquema Nacional de Seguridad.

El departamento de Ciberseguridad se ocupa además de

  • Delitos informáticos (Personas y empresas)

  • Privacidad informática

  • Derecho de internet

  • Ciberseguridad. IDS/ IPS

  • Brechas de seguridad

  • Libertad de expresión

  • Reputación online legal

Despacho de Abogados con más de 50 años de antigüedad