.es

HORARIO

9:15 Recepción de asistentes

9:30 MODULO I

11:30 Café

12:00 MODULO II

14:30 - 16:00 Almuerzo

18:30 Fin del seminario

PROGRAMA

MODULO I

Cuáles son las claves a tener en cuenta para garantizar el cumplimiento normativo por parte del departamento de IT: aspectos de Compliance a tener en cuenta de cara al funcionamiento interno y de cara al exterior

• Compliance interno: aspectos jurídicos relevantes para el desarrollo de una estrategia de IT compliance integral de la empresa
  • Protección de datos: cuáles son las obligaciones y sanciones de la AEPD
  • Propiedad intelectual e industrial: cómo garantizar el buen uso, desarrollo y protección del software y la protección de secretos empresariales
  • Laboral: cómo establecer un control del uso de herramientas corporativas por parte de los empleados, políticas del bring your own device
  • Claves para el cumplimiento de firma electrónica
  • Otras normativas
• Cómo afrontar, de cara al IT Compliance, las decisiones de externalización de recursos IT (cloud computing), el principio de "Compliance by Design", así como la creciente necesidad de realizar auditorías internas
• Compliance externo: cómo diseñar las webs corporativas para garantizar el cumplimiento de las obligaciones normativas con respecto a clientes y usuarios
  • Normativa de consumidores y usuarios
  • LSSI, con especial atención al uso adecuado de cookies
  • Condiciones generales de contratación
  • Otras normativas (obligaciones de información, consentimiento, desistimiento, confirmación contractual)
• Qué medidas jurídicas adoptar y cómo llevarlas a cabo en caso de brechas de seguridad en los sistemas
• Obligaciones específicas de los sectores regulados y normativa asociada a la Prevención del Blanqueo de Capitales. Revisión de las normativas sectoriales nacionales e internacionales: financiera, seguros, telecomunicaciones

Leticia López-Lapuente Gutiérrez

Abogado

URIA MENENDEZ

MODULO II

Cómo construir un modelo interno de control de cumplimiento acorde con los estándares legales y los riesgos estratégicos que pueda asumir la empresa

• Cómo elaborar una planificación para el proceso: etapas a desglosar, personal responsable y presupuesto estimado
• Qué elementos incluir de cara a la preparación de Documentación y reporting para la autorización por parte del Comité de Dirección
• Claves para determinar los controles aplicables a los diferentes departamentos a través de un acercamiento basado en el riesgo
• Qué KPI´s seleccionar e implementar para recoger toda la información necesaria sin caer en la sobreinformación
• Cómo automatizar el proceso de recogida efectiva de datos y establecer una matriz de control de objetivos. La importancia de definir controles de efectividad de diseño (TOD) y operacionales (TOE)para el buen funcionamiento del modelo
• El "Key Control Testing" como proceso clave para la evaluación de la efectividad de los controles y la detección y solución de problemas
• Improvement Compliance: qué aspectos analizar y cada cuánto tiempo establecer procesos de Benchmarking periódico
• Qué documentación elaborar y qué datos recabar de cara a procesos de auditoría externa
• La importancia del reporting para el supervisor y para el cliente interno
  • Elemento obligatorio para el cumplimiento legal
  • Demostración de la utilidad del modelo de cara a la optimización de costes y el alineamiento estratégico de la empresa

Gonzalo Asensio Asensio

IT Security & Risk Manager

ING Direct