Afi Escuela de Finanzas organizó esta jornada el 6 de julio de 2017 sobre el Reglamento general de protección de datos 2016/679 (General Data Protection Regulation) y el recientemente publicado anteproyecto de ley
Ponencia de Nunsys realizada en la Jornada de Modernización de las TIC en la Diputación de Castellón sobre el Esquema Nacional de Seguridad (ENS).
Rafaael Vidal Iniesta explica los requisitos, características y fases de un proyecto de implantación del ENS para las Administraciones Públicas.
El área de Consultoría de Nunsys está especializada en gestionar proyectos del Esquema Nacional de Seguridad con las máximas garantías de éxito, contando con un equipo especialista en Seguridad TIC capaz de adaptarse a cualquier requisito o necesidad.
Puedes ponerte en contacto con nosotros en http://nunsys.com/
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con NunsysNunsys S.L.
el Departamento de Consultoría y Seguridad de Nunsys ha elaborado un completo documento donde se hace un resumen de todas las nuevas medidas y se resuelven las principales cuestiones que pueden afectar a los negocios.
En Nunsys contamos con nuestro Departamento de Consultoría y Seguridad formado por expertos con amplísima experiencia en el campo de la seguridad de la información, los cuales han llevado a cabo exitosamente la implantación en los últimos años de más de 50 empresas en toda España en normativa de Seguridad de la Información (ENS, ISO 27001, LOPD, PIC, etc.).
Ponencia de Nunsys realizada en la Jornada de Modernización de las TIC en la Diputación de Castellón sobre el Esquema Nacional de Seguridad (ENS).
Rafaael Vidal Iniesta explica los requisitos, características y fases de un proyecto de implantación del ENS para las Administraciones Públicas.
El área de Consultoría de Nunsys está especializada en gestionar proyectos del Esquema Nacional de Seguridad con las máximas garantías de éxito, contando con un equipo especialista en Seguridad TIC capaz de adaptarse a cualquier requisito o necesidad.
Puedes ponerte en contacto con nosotros en http://nunsys.com/
Adaptación al Nuevo Reglamento Europeo de Protección de Datos con NunsysNunsys S.L.
el Departamento de Consultoría y Seguridad de Nunsys ha elaborado un completo documento donde se hace un resumen de todas las nuevas medidas y se resuelven las principales cuestiones que pueden afectar a los negocios.
En Nunsys contamos con nuestro Departamento de Consultoría y Seguridad formado por expertos con amplísima experiencia en el campo de la seguridad de la información, los cuales han llevado a cabo exitosamente la implantación en los últimos años de más de 50 empresas en toda España en normativa de Seguridad de la Información (ENS, ISO 27001, LOPD, PIC, etc.).
Mi proveedor, mi socio: Contratación de terceras partes, cuando dejamos de ve...Fabián Descalzo
Les comparto este nuevo artículo que escribí sobre la problemática de terceras partes, y las implicancias de su participación en los diferentes procesos de negocios o servicios tecnológicos de las compañías. Esta mirada pretende aportar pautas para una mejor relación en la gestión del servicio contratado, al tener en claro las responsabilidades y la importancia de su participación en nuestros procesos.
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPDMailjet
El nuevo Reglamento General de Protección de Datos será aplicable a cualquier empresa que procese datos personales de ciudadanos de la Unión Europea a partir del 25 de mayo de 2018. Sin embargo, lo que las empresas no siempre saben es que los proveedores que utilizan para procesar los datos de sus clientes (como, por ejemplo, su proveedor de email) también deben cumplir con el RGPD.
En este webinario, veremos cómo elegir y trabajar con soluciones de terceros que cumplan con las directrices del RGPD.
En detalle, cubriremos:
Acciones clave a tomar con la llegada de la nueva regulación.
Qué puntos considerar para elegir proveedores externos que cumplan con el RGPD.
Los pasos implementados por Mailjet para cumplir con el RGPD.
Únete a nuestro webinario y prepárate para la llegada del Reglamento General de Protección de Datos.
Soledad Romero, Gerente de Consultoría y Seguridad TI en INGENIA, desgrana los aspectos clave del Reglamento General de Protección de Datos (RGPD) así como en el borrador del anteproyecto de ley orgánica en España, cuya publicación está prevista antes del 24 mayo de 2018.
Revista CISALUD N°10 - Calidad y cumplimiento - Estandares para una mejora de...Fabián Descalzo
La adopción de estándares nos permite disponer de una gestión que asegure nuestros procesos de Negocio y el tratamiento de los datos propios o de terceros. Su elección y como combinar sus bondades es el desafío a emprender.
Cada vez es más notoria la necesidad en empresas de diferentes sectores el contar con una gestión para el gobierno de la seguridad y la tecnología que acompañe a sus objetivos de negocio, ya que para alcanzar resultados no solo dependen de lo comercial sino también del cumplimiento regulatorio y normativo.
Artículo publicado en mi sección de ElDerechoInformatico.com
Como siempre, aplicar actividades de aseguramiento en cada uno de nuestros proyectos nos permite alcanzar los objetivos de calidad y cumplimiento esperado por las Organizaciones.
Y "Ser Compliance” requiere de un amplio conocimiento que solo conseguiremos integrando un equipo de trabajo con las diferentes “visiones” de nuestra empresa.
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?Fabián Descalzo
Las regulaciones globales y locales están creciendo en volumen y en complejidad, y como resultado, la demanda de responsabilidad legal se ha intensificado, a la vez que la administración de los costos asociados a la gestión de riesgo y cumplimiento continúa siendo un reto.
Webinar "Cómo afectan los cambios del RGPD al Marketing"IEBSchool
Marina Brocca nos explica, en este nuevo Webinar de Akademus from IEBS, cómo afectan los cambios del RGPD al Marketing. Si deseas más información sobre los cursos de IEBS puedes entrar aquí: http://www.iebschool.com
Si deseas más información sobre los cursos de Akademus entra aquí: https://www.akademus.es/
El nuevo reglamento europeo (RGPD) marca las nuevas reglas de juego para todos aquellos que gestionan información de otros dentro de la UE y transformarán definitivamente todas las estrategias de recolección de información utilizadas hasta ahora en campañas de marketing.
¿Debemos cumplir obligatoriamente el nuevo reglamento? ¿Qué sanciones podemos encontrarnos si no lo cumplimos? ¿Cómo aplicamos los cambios a nuestras estrategias de Marketing?
Descubre con este webinar las nuevas exigencias que tendrás que aplicar a todas tus estrategias de Marketing y captación si pretendes salir airoso y no acabar con un daño reputacional y económico irreparable derivado del incumplimiento del RGPD.
A la búsqueda de estándares para una mejora del servicio
La adopción de estándares nos permite disponer de una gestión que asegure nuestros procesos de Negocio y el tratamiento de los datos propios o de terceros. Su elección y como combinar sus bondades es el desafío a emprender.
Para planificar adecuadamente el proceso de adecuación al Reglamento (UE) 2016/679, Grupo SIA propone la realización de un Assessment previo orientado a la consecución de los siguientes objetivos:
• Conocer el impacto del GDPR en los procesos de negocio de la organización.
• Evaluar el grado de cumplimiento actual de los requisitos
introducidos por el GDPR.
• Identificar el gap de cumplimiento existente entre el “as is” y el “to be”.
• Identificar y valorar las diferentes variables que contribuyan a
determinar la importancia de los diferentes requisitos.
• Establecer la estrategia más adecuada y eficiente para cumplir el GDPR, así como el plan de proyectos a acometer.
• Establecer la planificación
27001:2013 - Seguridad orientada al Negocio - FD
linkedin • La norma ISO 27001 le brinda a la Organización los objetivos de control de los que surgen las medidas de seguridad que adopta y adecúa a su cultura y entorno para la protección de la información más sensible y las aplicaciones más críticas para cada área de negocio.
El incremento del número de normativas y regulaciones que impacta sobre las corporaciones, no sólo en número sino en complejidad, hace necesario que las mismas sepan cómo establecer una cultura de cumplimiento eficaz y operativa. No sólo así se evitarán multas y sanciones cuantiosas, que en términos reputacionales pueden afectar gravemente a la imagen corporativa, sino que además este enfoque se convertirá en un habilitador de negocio y un generador de excelencia de marca.
Actualmente hay regulaciones con un notable impacto en negocio, siendo un claro ejemplo el Reglamento Europeo de Protección de Datos, del cual se derivan claras e importantes obligaciones para la alta dirección, unidades de negocio y personal técnico. Asimismo, la responsabilidad penal de la persona jurídica y su enlace con los riesgos tecnológicos son otro claro ejemplo de cómo Compliance, Tecnología y Negocio se entretejen de forma directa.
En la XXXII edición del Taller de Banca de Afi, nuestros mejores expertos trataron los siguientes temas:
Entorno económico-financiero global.
Sector bancario español.
Variables de negocio ante la normalización de tipos.
Resultados de los Stress Test de la EBA.
SREP: Autoevaluación de capital.
Rentabilidad y optimización del capital.
Afi - Desayuno de trabajo: Gestión de la liquidez empresarial en un entorno d...Afi-es
Documentación del desayuno de trabajo Afi: Gestión de la liquidez empresarial en un entorno de tipos 0% en el que intervinieron David Cano, Carlos Magán y Pablo Guijarro celebrado el 21 de junio de 2018
Más contenido relacionado
Similar a Afi - Jornada GDPR y la nueva Ley Orgánica de Protección de Datos
Mi proveedor, mi socio: Contratación de terceras partes, cuando dejamos de ve...Fabián Descalzo
Les comparto este nuevo artículo que escribí sobre la problemática de terceras partes, y las implicancias de su participación en los diferentes procesos de negocios o servicios tecnológicos de las compañías. Esta mirada pretende aportar pautas para una mejor relación en la gestión del servicio contratado, al tener en claro las responsabilidades y la importancia de su participación en nuestros procesos.
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPDMailjet
El nuevo Reglamento General de Protección de Datos será aplicable a cualquier empresa que procese datos personales de ciudadanos de la Unión Europea a partir del 25 de mayo de 2018. Sin embargo, lo que las empresas no siempre saben es que los proveedores que utilizan para procesar los datos de sus clientes (como, por ejemplo, su proveedor de email) también deben cumplir con el RGPD.
En este webinario, veremos cómo elegir y trabajar con soluciones de terceros que cumplan con las directrices del RGPD.
En detalle, cubriremos:
Acciones clave a tomar con la llegada de la nueva regulación.
Qué puntos considerar para elegir proveedores externos que cumplan con el RGPD.
Los pasos implementados por Mailjet para cumplir con el RGPD.
Únete a nuestro webinario y prepárate para la llegada del Reglamento General de Protección de Datos.
Soledad Romero, Gerente de Consultoría y Seguridad TI en INGENIA, desgrana los aspectos clave del Reglamento General de Protección de Datos (RGPD) así como en el borrador del anteproyecto de ley orgánica en España, cuya publicación está prevista antes del 24 mayo de 2018.
Revista CISALUD N°10 - Calidad y cumplimiento - Estandares para una mejora de...Fabián Descalzo
La adopción de estándares nos permite disponer de una gestión que asegure nuestros procesos de Negocio y el tratamiento de los datos propios o de terceros. Su elección y como combinar sus bondades es el desafío a emprender.
Cada vez es más notoria la necesidad en empresas de diferentes sectores el contar con una gestión para el gobierno de la seguridad y la tecnología que acompañe a sus objetivos de negocio, ya que para alcanzar resultados no solo dependen de lo comercial sino también del cumplimiento regulatorio y normativo.
Artículo publicado en mi sección de ElDerechoInformatico.com
Como siempre, aplicar actividades de aseguramiento en cada uno de nuestros proyectos nos permite alcanzar los objetivos de calidad y cumplimiento esperado por las Organizaciones.
Y "Ser Compliance” requiere de un amplio conocimiento que solo conseguiremos integrando un equipo de trabajo con las diferentes “visiones” de nuestra empresa.
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?Fabián Descalzo
Las regulaciones globales y locales están creciendo en volumen y en complejidad, y como resultado, la demanda de responsabilidad legal se ha intensificado, a la vez que la administración de los costos asociados a la gestión de riesgo y cumplimiento continúa siendo un reto.
Webinar "Cómo afectan los cambios del RGPD al Marketing"IEBSchool
Marina Brocca nos explica, en este nuevo Webinar de Akademus from IEBS, cómo afectan los cambios del RGPD al Marketing. Si deseas más información sobre los cursos de IEBS puedes entrar aquí: http://www.iebschool.com
Si deseas más información sobre los cursos de Akademus entra aquí: https://www.akademus.es/
El nuevo reglamento europeo (RGPD) marca las nuevas reglas de juego para todos aquellos que gestionan información de otros dentro de la UE y transformarán definitivamente todas las estrategias de recolección de información utilizadas hasta ahora en campañas de marketing.
¿Debemos cumplir obligatoriamente el nuevo reglamento? ¿Qué sanciones podemos encontrarnos si no lo cumplimos? ¿Cómo aplicamos los cambios a nuestras estrategias de Marketing?
Descubre con este webinar las nuevas exigencias que tendrás que aplicar a todas tus estrategias de Marketing y captación si pretendes salir airoso y no acabar con un daño reputacional y económico irreparable derivado del incumplimiento del RGPD.
A la búsqueda de estándares para una mejora del servicio
La adopción de estándares nos permite disponer de una gestión que asegure nuestros procesos de Negocio y el tratamiento de los datos propios o de terceros. Su elección y como combinar sus bondades es el desafío a emprender.
Para planificar adecuadamente el proceso de adecuación al Reglamento (UE) 2016/679, Grupo SIA propone la realización de un Assessment previo orientado a la consecución de los siguientes objetivos:
• Conocer el impacto del GDPR en los procesos de negocio de la organización.
• Evaluar el grado de cumplimiento actual de los requisitos
introducidos por el GDPR.
• Identificar el gap de cumplimiento existente entre el “as is” y el “to be”.
• Identificar y valorar las diferentes variables que contribuyan a
determinar la importancia de los diferentes requisitos.
• Establecer la estrategia más adecuada y eficiente para cumplir el GDPR, así como el plan de proyectos a acometer.
• Establecer la planificación
27001:2013 - Seguridad orientada al Negocio - FD
linkedin • La norma ISO 27001 le brinda a la Organización los objetivos de control de los que surgen las medidas de seguridad que adopta y adecúa a su cultura y entorno para la protección de la información más sensible y las aplicaciones más críticas para cada área de negocio.
El incremento del número de normativas y regulaciones que impacta sobre las corporaciones, no sólo en número sino en complejidad, hace necesario que las mismas sepan cómo establecer una cultura de cumplimiento eficaz y operativa. No sólo así se evitarán multas y sanciones cuantiosas, que en términos reputacionales pueden afectar gravemente a la imagen corporativa, sino que además este enfoque se convertirá en un habilitador de negocio y un generador de excelencia de marca.
Actualmente hay regulaciones con un notable impacto en negocio, siendo un claro ejemplo el Reglamento Europeo de Protección de Datos, del cual se derivan claras e importantes obligaciones para la alta dirección, unidades de negocio y personal técnico. Asimismo, la responsabilidad penal de la persona jurídica y su enlace con los riesgos tecnológicos son otro claro ejemplo de cómo Compliance, Tecnología y Negocio se entretejen de forma directa.
Similar a Afi - Jornada GDPR y la nueva Ley Orgánica de Protección de Datos (20)
En la XXXII edición del Taller de Banca de Afi, nuestros mejores expertos trataron los siguientes temas:
Entorno económico-financiero global.
Sector bancario español.
Variables de negocio ante la normalización de tipos.
Resultados de los Stress Test de la EBA.
SREP: Autoevaluación de capital.
Rentabilidad y optimización del capital.
Afi - Desayuno de trabajo: Gestión de la liquidez empresarial en un entorno d...Afi-es
Documentación del desayuno de trabajo Afi: Gestión de la liquidez empresarial en un entorno de tipos 0% en el que intervinieron David Cano, Carlos Magán y Pablo Guijarro celebrado el 21 de junio de 2018
Jornadas de Análisis Económico y de Mercados. 5 de junio de 2018Afi-es
Con Emilio Ontiveros y Ángel Berges
Previsiones económicas España y globales
Variables del entorno geopolítico
Previsiones para variables financieras
Asset Allocation
Jornada Cierre de Basilea III. Retos y sensibilidad al riesgo (31/01/2018)Afi-es
Resumen de la jornada celebrada en Afi el 31/01/2018 sobre Basilea III.
Las nuevas reformas de Basilea III: Riesgo de crédito, modelos internos, CVA y riesgo de mercado, riesgo operativo, ratio de apalancamiento y otros retos
La XXIX Edición del Taller de Banca, que tuvo lugar el pasado 20 abril en la sede de Afi Escuela de Finanzas y que estuvo destinada a los clientes de Afi, analizó la actual situación de la española y europea desde múltiples vertientes: desde la paradoja de la recuperación bursátil en la banca europea; el posicionamiento ante la normalización gradual de la curva y la inminencia de los nuevos requerimientos de pasivo.
Taller de Banca: "Movilizando activos improductivos"Afi-es
El pasado 26 de octubre tuvo lugar en la sede de Afi Escuela de Finanzas el XXVIII Taller de Banca, que llevó por título “Movilizando activos improductivos” y que estuvo destinado a clientes de Afi. El programa constó de tres partes: el contexto económico actual; el panorama bancario en Europa y en España, y el análisis de los activos improductivos.
La Jornada contó con la participación como ponentes de Emilio Ontiveros, presidente de Afi; Ángel Berges, vicepresidente; Esteban Sánchez Pajares, Director Servicios Financieros; Paula Papp socio Servicios Financieros; Itziar Sola, consultor senior Servicios Financieros, y David Ruiz, consultor Servicios Financieros.
EL MERCADO LABORAL EN EL SEMESTRE EUROPEO. COMPARATIVA.ManfredNolte
Hoy repasaremos a uña de caballo otro reciente documento de la Comisión (SWD-2024) que lleva por título ‘Análisis de países sobre la convergencia social en línea con las características del Marco de Convergencia Social (SCF)’.
“La teoría de la producción sostiene que en un proceso productivo que se caracteriza por tener factores fijos (corto plazo), al aumentar el uso del factor variable, a partir de cierta tasa de producción
Economía Informal en el Perú:Situación actual y perspectivas .pdf
Afi - Jornada GDPR y la nueva Ley Orgánica de Protección de Datos
1. GDPR (General Data Protection Regulation) y la
nueva Ley Orgánica de Protección de Datos
Jornadas
Madrid, Julio 2017
2. Servicios Financieros
Objetivos del GDPR
2
Finalidad armonizadora
La anterior Directiva 95/46/CE no consiguió un marco armonizado de protección de datos personales
debido a las diferencias a la hora de trasponer la directiva en los diferentes estados miembros
Adaptación a la Sociedad de la Información
Los avances tecnológicos han convertido los datos personales en un recurso de alto valor y de fácil
acceso por parte de un número creciente de interesados
Atención a los flujos crecientes de datos personales
La creciente movilidad de los datos personales debida a la globalización y al funcionamiento del
mercado interior ha puesto de manifiesto las carencias en la regulación vigente
Respuesta al incremento de casos de brechas de seguridad
El Reglamento supone el paso de un modelo basado en el control del cumplimiento a otro que se
focaliza en el principio de responsabilidad proactiva
El Reglamento mantiene algunos de los principios básicos de la anterior Directiva pero introduce importantes
novedades inexistentes hasta ahora
Los principales objetivos del nuevo Reglamento UE 2016/679 (GDPR):
3. Servicios Financieros
Principales impactos del GDPR
• Se requiere multicanalidad en el ejercicio de derechos y se introducen tres nuevos
derechos– “portabilidad” (traspaso de datos a otro proveedor), “limitación” (pausa en los
tratamientos) y “derecho a oponerse a decisiones 100% automatizadas”
Derechos
• Se incrementan los requerimientos relativos a la obtención de consentimientos de los
interesados (se requiere una manifestación o acción afirmativa)
Consentimientos
• Se requiere realizar una evaluación de impacto siempre que el tratamiento suponga un
elevado riesgo para la protección de datos personales de los interesados
Data Protection Impact
Assessment (DPIAs)
• Obligación de reportar a la Autoridad de Control y a los interesados afectados en caso de
producirse una quiebra de seguridad
Notificación de brechas
de seguridad
• Se refuerza la importancia de establecer controles y medidas de seguridad para garantizar la
seguridad de los datos personales
Medidas de seguridad
• Se requiere mantener internamente un registro de las actividades de tratamiento de datos
personales bajo la responsabilidad de cada responsable, encargado o representanteDocumentaciónDocumentación
• Desde un punto de vista organizativo se requiere la constitución de la figura del DPO cuyas
funciones se especifican en la norma
Delegado de Protección
de Datos (DPO)
3
4. Servicios Financieros
Adecuación orientada al cumplimiento
4
A la hora de adaptarse al GDPR se debe elegir entre medidas con el objetivo de conseguir el
cumplimiento normativo o bien medidas con el objetivo de obtener ventajas competitivas
Organización
Directiva
MiFID
Directiva
PSD2
Directiva
CRD IV
GDPR
…
El alto componente regulatorio al que se ven
sometidas las entidades supone una elevada
dedicación tanto de recursos como de
presupuestos
La adecuación orientada al cumplimiento
se centra en dar respuesta a las exigencias
regulatorias sin tener en cuenta las sinergias
que pueden darse con otras normativas o con
otras iniciativas en marcha no definidas
inicialmente bajo el foco normativo, dando
lugar a medidas que aportan beneficios más
allá de lo exigido regulatoriamente
La entidad consigue adaptarse al nuevo Reglamento
5. Servicios Financieros
Adecuación orientada a la generación de valor
5
La entidad consigue una serie de inputs con los que establecer una ventaja competitiva, a partir de las medidas con
las que se adecúa a las exigencias del nuevo reglamento
Enfoque
y mejora de tarifas
Producto
Márketing Digitalización
Ventaja
competitiva
• Adaptación del catálogo de productos
según las conclusiones obtenidas al
analizar los datos disponibles
• Posibilidad de identificar
incumplimientos en el marco de riesgo
operacional
• Posibilidad de utilizar metodologías de
venta cruzada
• Promover nuevos canales digitales a
través de los cuales el cliente pueda
actualizar sus datos, dar su
consentimiento y controlar los usos que
la entidad realiza de sus datos
• Oportunidad para llevar a cabo una
actualización masiva de los datos
personales de los clientes
• Utilizar esos datos para optimizar la
segmentación de los clientes y
desarrollar oportunidades
comerciales y de vinculación
• Aplicar la nueva información obtenida
de los clientes a los modelos de
fijación de tipos de interés y
comisiones
• Enfoque de orientación al cliente y
experiencia de cliente: una gestión
más exhaustiva de los datos permite
rediseñar los procesos comerciales
aumentando el foco en el cliente
• Incremento de la reputación al
reforzar la imagen de transparencia y
honestidad
6. Servicios Financieros
Estrategia
Organización y
Responsabilidad
Formación y
conciencia
Políticas y
procedimientos
Control y
seguimiento
Tecnología y
Operaciones
Conclusiones
6
Se requiere un modelo de gobierno que supervise el cumplimiento del
Reglamento así como la adecuada puesta en marcha de la estrategia, cuyo
máximo exponente recae sobre el nuevo Delegado de Protección de Datos
(DPO)
El carácter transversal de los tratamientos de datos personales por toda la
organización implica la necesidad de involucrar a todos los miembros de la
misma mediante la formación en los aspectos clave del Reglamento
Adecuación de las políticas y procedimientos a las nuevas exigencias,
manteniendo el foco en la seguridad de los datos personales
Necesario diseñar e implantar un robusto seguimiento de los datos personales
de forma que los controles establecidos permitan detectar las fallas o puntos
de mejora sobre los que deberán implementarse medidas mitigantes
La protección de datos residirá en la capa operativa de la Organización siendo
necesario revisar y adaptar la infraestructura tecnológica para que soporte los
nuevos requerimientos
Necesario definir e implementar una nueva estrategia de protección de datos
que contemple las nuevas exigencias del Reglamento y defina las pautas de su
integración con la estrategia global de la entidad
Adecuación
orientada a la
generación de
valor
Adecuación
orientada al
cumplimiento
