Online
Webinar de Actualidad Jurídica: resiliencia frente a ciberataques: Reglamento Dora y gestión de brechas de seguridad
Ante el riesgo cada vez mayor de ciberataques, la Unión Europea ha intentado reforzar la seguridad de compañías de seguros, bancos y empresas de inversión con la aprobación del Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, sobre la resiliencia operativa digital del sector financiero (conocido como “Reglamento DORA”), que tiene como finalidad conseguir que las entidades incluidas en su ámbito de aplicación puedan continuar funcionando en caso de perturbaciones operativas graves.
En vigor desde enero del año pasado, las entidades afectadas por DORA dispondrán hasta enero de 2025 para adaptarse a las nuevas obligaciones que impone. El 2024 se presenta, por tanto, un año clave para asegurar el efectivo cumplimiento de esta norma.
En colaboración con la agencia de calificación Leet Security, organizamos un nuevo Webinar de actualidad jurídica en el que Antonio Ramos, CEO de dicha entidad, hará un repaso de los requisitos de cumplimiento establecidos en el Reglamento DORA, en especial, aquellos relativas a la contratación de proveedores, y reflexionará sobre el papel que desempeñan las posiciones legales y de compliance en el despliegue del citado reglamento.
Además de lo anterior, revisaremos otras normas con las que deberá coordinarse la aplicación de DORA como el Reglamento General de Protección de Datos. En particular, expondremos principales puntos que requiere una respuesta eficaz a un caso de ciberataque que involucra datos personales.
La sesión tendrá lugar de forma exclusivamente on-line.
Eventos pasados
Avenida Diagonal, 615. 8ª planta. Barcelona.
Jornada de actualidad en materia de Derecho Digital
El jueves 27 de octubre organizaremos una sesión formativa tiene como objetivo comentar, de forma breve, distintas cuestiones de actualidad en materia de Protección de Datos y Derecho Digital.
Programa
Análisis del Proyecto de Ley que regula la protección de las personas que informen sobre infracciones que vulneren el ordenamiento europeo y nacional.
- Bases de legitimación del tratamiento.
- Obligación de nombramiento de un Delegado de Protección de Datos.
- Información a los afectados.
- Personal con acceso y destinatarios de la información.
Privacidad en el entorno laboral.
- Últimas resoluciones de la Agencia Española de Protección de Datos.
- Videovigilancia y captación de sonidos.
- Instalación de sistemas biométricos.
- Políticas de uso de dispositivos digitales.
- Derecho a la desconexión digital.
Transferencias internacionales de datos.
- Novedades en la aprobación de un nuevo Privacy Shield.
- Google Analytics: Recomendaciones de las autoridades de protección de datos europeas.
Ponentes:
· Norman Heckh. Socio.
· María Luisa González. Asociada.
· Antonio Borjas. Abogado Senior.
Online
Data Breaches: The EU/UK Regulatory Landscape in 2023
Ramón y Cajal Abogados, en colaboración con el despacho del Reino Unido RPC, tiene el placer de celebrar el siguiente Webinar que se llevará a cabo en inglés:
“Data Breaches: The EU/UK Regulatory Landscape in 2023”.
In this session, along with the law firms Kennedy Van der Laan (The Netherlands) and HMN Partners (France) we will be giving insights about:
- The regulatory approach across the different jurisdictions in relation to data breaches;
- Current data subject litigation trends; and
- Regulatory change on the horizon in the UK/EU.”
Avenida Diagonal 615, 8ª planta. Barcelona.
Desayuno de trabajo - La nueva Ley 2/2023, reguladora de la protección de los denunciantes y los canales de denuncia
El miércoles 19 de abril organizaremos una mesa de trabajo para comentar la nueva Ley 2/2023, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
Esta norma, entre otras cuestiones, impone la obligación de implantar un sistema interno de información (canal de denuncias) a determinados sujetos:
- Personas, físicas o jurídicas, del sector privado que tengan contratados más de 50 trabajadores.
- Los partidos políticos, los sindicatos, las organizaciones empresariales y las fundaciones, creadas por unos y otros, siempre que reciban o gestionen fondos públicos.
- Todas las entidades que integran el sector público.
- Personas jurídicas del sector privado que entren en el ámbito de aplicación de los actos de la Unión Europea a que se refieren las partes I.B y II del anexo de la Directiva (UE) 2019/1937.
Asimismo, la norma impone a los sujetos obligados el deber de implantar un sistema interno de información antes del 13 de junio de 2023 o del 1 de diciembre de 2023 (dependiendo de su tamaño o naturaleza).
Con Norman Heckh, socio del área de Tecnologías de la Información, Pedro Soriano, socio del área Penal, y Glòria Raich, socia del área Laboral, revisaremos el alcance de la nueva ley y las principales novedades que introduce. En concreto, trataremos los siguientes puntos:
- Identificaremos los nuevos requisitos que supone para las organizaciones obligadas a su cumplimiento.
- Avanzaremos algunos de los retos que supone su implementación.
- Destacaremos los aspectos más relevantes de la norma.
- Ofreceremos una visión sobre las actividades a realizar para adecuarse a la misma.
La sesión tendrá lugar de forma on-line y presencial en nuestra oficina de Barcelona.
Con carácter previo al inicio de la misma, se servirá un desayuno.
Se ruega que los interesados confirmen su asistencia mediante su inscripción en el evento.
Avenida Diagonal 615, 8ª planta. Barcelona.
Protección de datos y Seguridad de la Información: Principales novedades de DORA y NIS2
El miércoles 22 de febrero organizaremos una mesa de trabajo para comentar dos importantes normas que marcarán el calendario de los departamentos de seguridad de un gran número de entidades durante este año 2023: el Reglamento UE 2022/2554 de Resiliencia Operativa Digital del sector financiero (“DORA”) y la Directiva UE 2022/2555 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión (“NIS 2”).
Con Antonio Ramos, de Leet Security, como ponente invitado, revisaremos el alcance de DORA y NIS 2 y las principales novedades que introducen. En concreto, trataremos los siguientes puntos:
- Identificaremos los nuevos requisitos que suponen para las organizaciones obligadas a su cumplimiento.
- Avanzaremos algunos de los retos que supone su implementación.
- Destacaremos los aspectos más relevantes de ambas normas.
- Ofreceremos una visión sobre las actividades a realizar para adecuarse a las mismas.
Adicionalmente, realizaremos un repaso por las últimas resoluciones de las Agencia Española de Protección de Datos relacionadas con implantación de medidas de seguridad.
María Luisa González expondrá un resumen de las principales multas impuestas en esta materia, así como de distintos ejemplos de archivo de actuaciones, resaltando, en cada caso, las circunstancias atenuantes y agravantes tomadas en consideración.
Este evento está dirigido a un número reducido de Responsables de Seguridad, Delegados de Protección de Datos, Responsables de Privacidad, Responsables de Governance Risk & Compliance (GRC) y Abogados Internos de entidades, fundamentalmente, del sector financiero y asegurador, de forma que se facilitará el debate y la realización de aportaciones por parte de todos los asistentes.
La sesión tendrá lugar de forma on-line y presencial en nuestra oficina de Barcelona.
C/ Almagro, 16-18. Madrid.
Protección de datos y Seguridad de la Información: Principales novedades de DORA y NIS2
El jueves 2 de febrero organizaremos una nueva mesa de trabajo para comentar dos importantes normas que marcarán el calendario de los departamentos de seguridad de un gran número de entidades durante este año 2023: el Reglamento UE 2022/2554 de Resiliencia Operativa Digital del sector financiero (“DORA”) y la Directiva UE 2022/2555 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión (“NIS 2”).
Con Antonio Ramos, de Leet Security, como ponente invitado, revisaremos el alcance de DORA y NIS 2 y las principales novedades que introducen. En concreto, trataremos los siguientes puntos:
- Identificaremos los nuevos requisitos que suponen para las organizaciones obligadas a su cumplimiento.
- Avanzaremos algunos de los retos que supone su implementación.
- Destacaremos los aspectos más relevantes de ambas normas.
- Ofreceremos una visión sobre las actividades a realizar para adecuarse a las mismas.
Este evento está dirigido a un número reducido de Responsables de Seguridad, Delegados de Protección de Datos, Responsables de Privacidad, Responsables de Governance Risk & Compliance (GRC) y Abogados Internos de entidades, fundamentalmente, del sector financiero y asegurador, de forma que se facilitará el debate y la realización de aportaciones por parte de todos los asistentes.
La sesión tendrá lugar de forma exclusivamente presencial en nuestra oficina de Madrid.