Fecha: 
Martes, 26 Abril, 2022 -
10:30 to 12:00
Lugar: 

Online

Contacto: 

ramonycajalabogados@ramoncajal.com

El ENS y su aplicación a contratistas de la Administración Pública

El Esquema Nacional de Seguridad (“ENS”) establece un planteamiento de seguridad común para la protección de la información del Sector Público, regulando los principios básicos y requisitos mínimos que deberán ser cumplidos para la consecución de dicho objetivo.
 
La Ley 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantías de los derechos digitales (“LOPDGDD”) se refiere al ENS en su Disposición adicional primera.
 
En dicha Disposición, se aclara que, para dar cumplimiento al artículo 32 del Reglamento General de Protección de Datos, las Administraciones Públicas y entidades incluidas en el artículo 77.1 de la LOPDGDD deberán implantar las medidas de seguridad del ENS. Como señala la AEPD en su Guía de Protección de Datos para la Administración Local, el ENS es constituye una herramienta válida para la gestión del riesgo en los términos establecidos en el Reglamento General de Protección de Datos.
 
Además, la Disposición adicional primera dispone que (i) se fomentará la aplicación del ENS en empresas o fundaciones vinculadas a la Administración Pública aunque se encuentren sujetas al Derecho privado y que (ii) aquellos que presten un servicio en régimen de concesión, encomienda de gestión o contrato, deberán aplicar las medidas de seguridad se corresponderán con las de la Administración pública de origen y se ajustarán al ENS.
 
Teniendo en cuenta lo anterior, comienza a ser habitual que se exija el cumplimiento del ENS para contratar con la Administración Pública en distintas situaciones.
 
En este webinar, resolveremos algunas de las dudas que se presentan a este respecto, además de dar una visión general sobre los controles que deberán ser implantados para cumplir con el ENS y el proceso de certificación del mismo.
 

Ponentes:

  • Norman Heckh. Socio del Departamento de Tecnologías de la Información.
  • Federico Lara. Socio de las áreas de Derecho Administrativo y Sectores Regulados y Urbanismo y Medioambiente. Letrado en excedencia de la Comunidad de Madrid.
  • Antonio Ramos. Socio de Leet Security. 

    • Eventos pasados

    Fecha: 
    Miércoles, 22 Febrero, 2023 -
    09:45 to 11:15
    Lugar: 

    Avenida Diagonal 615, 8ª planta. Barcelona.

    Contacto: 

    ramonycajalabogados@ramoncajal.com

    Protección de datos y Seguridad de la Información: Principales novedades de DORA y NIS2

    El miércoles 22 de febrero organizaremos una mesa de trabajo para comentar dos importantes normas que marcarán el calendario de los departamentos de seguridad de un gran número de entidades durante este año 2023: el Reglamento UE 2022/2554 de Resiliencia Operativa Digital del sector financiero (“DORA”) y la Directiva UE 2022/2555 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión (“NIS 2”).

    Con Antonio Ramos, de Leet Security, como ponente invitado, revisaremos el alcance de DORA y NIS 2 y las principales novedades que introducen. En concreto, trataremos los siguientes puntos:

    • Identificaremos los nuevos requisitos que suponen para las organizaciones obligadas a su cumplimiento.
    • Avanzaremos algunos de los retos que supone su implementación.
    • Destacaremos los aspectos más relevantes de ambas normas.
    • Ofreceremos una visión sobre las actividades a realizar para adecuarse a las mismas.

    Adicionalmente, realizaremos un repaso por las últimas resoluciones de las Agencia Española de Protección de Datos relacionadas con implantación de medidas de seguridad.  

    María Luisa González expondrá un resumen de las principales multas impuestas en esta materia, así como de distintos ejemplos de archivo de actuaciones, resaltando, en cada caso, las circunstancias atenuantes y agravantes tomadas en consideración.

    Este evento está dirigido a un número reducido de Responsables de Seguridad, Delegados de Protección de Datos, Responsables de Privacidad, Responsables de Governance Risk & Compliance (GRC) y Abogados Internos de entidades, fundamentalmente, del sector financiero y asegurador, de forma que se facilitará el debate y la realización de aportaciones por parte de todos los asistentes.

    La sesión tendrá lugar de forma on-line y presencial en nuestra oficina de Barcelona.

    • Fecha: 
    Jueves, 2 Febrero, 2023 -
    09:45 to 11:15
    Lugar: 

    C/ Almagro, 16-18. Madrid.

    Contacto: 

    ramonycajalabogados@ramoncajal.com

    Protección de datos y Seguridad de la Información: Principales novedades de DORA y NIS2

    El jueves 2 de febrero organizaremos una nueva mesa de trabajo para comentar dos importantes normas que marcarán el calendario de los departamentos de seguridad de un gran número de entidades durante este año 2023: el Reglamento UE 2022/2554 de Resiliencia Operativa Digital del sector financiero (“DORA”) y la Directiva UE 2022/2555 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión (“NIS 2”).

    Con Antonio Ramos, de Leet Security, como ponente invitado, revisaremos el alcance de DORA y NIS 2 y las principales novedades que introducen. En concreto, trataremos los siguientes puntos:

    • Identificaremos los nuevos requisitos que suponen para las organizaciones obligadas a su cumplimiento.
    • Avanzaremos algunos de los retos que supone su implementación.
    • Destacaremos los aspectos más relevantes de ambas normas.
    • Ofreceremos una visión sobre las actividades a realizar para adecuarse a las mismas.

    Este evento está dirigido a un número reducido de Responsables de Seguridad, Delegados de Protección de Datos, Responsables de Privacidad, Responsables de Governance Risk & Compliance (GRC) y Abogados Internos de entidades, fundamentalmente, del sector financiero y asegurador, de forma que se facilitará el debate y la realización de aportaciones por parte de todos los asistentes.

    La sesión tendrá lugar de forma exclusivamente presencial en nuestra oficina de Madrid.

    • Fecha: 
    Martes, 26 Abril, 2022 -
    10:30 to 12:00
    Lugar: 

    Online

    Contacto: 

    ramonycajalabogados@ramoncajal.com

    El ENS y su aplicación a contratistas de la Administración Pública

    El Esquema Nacional de Seguridad (“ENS”) establece un planteamiento de seguridad común para la protección de la información del Sector Público, regulando los principios básicos y requisitos mínimos que deberán ser cumplidos para la consecución de dicho objetivo.
     
    La Ley 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantías de los derechos digitales (“LOPDGDD”) se refiere al ENS en su Disposición adicional primera.
     
    En dicha Disposición, se aclara que, para dar cumplimiento al artículo 32 del Reglamento General de Protección de Datos, las Administraciones Públicas y entidades incluidas en el artículo 77.1 de la LOPDGDD deberán implantar las medidas de seguridad del ENS. Como señala la AEPD en su Guía de Protección de Datos para la Administración Local, el ENS es constituye una herramienta válida para la gestión del riesgo en los términos establecidos en el Reglamento General de Protección de Datos.
     
    Además, la Disposición adicional primera dispone que (i) se fomentará la aplicación del ENS en empresas o fundaciones vinculadas a la Administración Pública aunque se encuentren sujetas al Derecho privado y que (ii) aquellos que presten un servicio en régimen de concesión, encomienda de gestión o contrato, deberán aplicar las medidas de seguridad se corresponderán con las de la Administración pública de origen y se ajustarán al ENS.
     
    Teniendo en cuenta lo anterior, comienza a ser habitual que se exija el cumplimiento del ENS para contratar con la Administración Pública en distintas situaciones.
     
    En este webinar, resolveremos algunas de las dudas que se presentan a este respecto, además de dar una visión general sobre los controles que deberán ser implantados para cumplir con el ENS y el proceso de certificación del mismo.
     

    Ponentes:

    • Norman Heckh. Socio del Departamento de Tecnologías de la Información.
    • Federico Lara. Socio de las áreas de Derecho Administrativo y Sectores Regulados y Urbanismo y Medioambiente. Letrado en excedencia de la Comunidad de Madrid.
    • Antonio Ramos. Socio de Leet Security. 
    • Fecha: 
    Martes, 5 Abril, 2022 -
    10:00 to 11:30
    Lugar: 

    Online

    Contacto: 

    ramonycajalabogados@ramoncajal.com

    Nueva Ley Concursal: novedades legislativas y la importancia de las decisiones de Directivos y Administradores

    España cuenta actualmente con una prórroga excepcional en materia concursal y deberá haber transpuesto la Directiva (UE) 2019/1023 (sobre reestructuración e insolvencia) no más tarde de la primera quincena de julio de 2022.

    • ¿Qué implicaciones y novedades tendrá la nueva Ley para las empresas?
    • ¿En qué consisten los nuevos planes de reestructuración?
    • ¿Qué decisiones deben tomar Administradores y Directivos antes de su entrada en vigor?
    • ¿Cómo enfrentarse o qué medidas adoptar frente a un posible escenario de concurso de acreedores?
    • ¿Con qué mecanismos de cobertura de RC cuentan los Administradores y Directivos? ¿Y los Administradores Concursales y Liquidadores?

    Para dar respuesta a estas preguntas y profundizar en las novedades de la nueva Ley, te invitamos al Webinar que celebraremos, junto con Willis Towers Watson, el próximo 5 de abril.

    Ponentes

    • Fecha: 
    Viernes, 11 Marzo, 2022 -
    11:00 to 13:00
    Lugar: 

    Online

    Contacto: 

    ramonycajalabogados@ramoncajal.com

    Webinar - Últimas sanciones en protección de datos

    El 11 de marzo organizar un nuevo webinar con la finalidad de analizar distintas novedades en materia de protección de datos y, en particular, una serie de resoluciones sancionadoras tanto en España como en otros países de la Unión Europea que consideramos de interés. 

    Los temas que hemos seleccionado para esta jornada de actualización son los siguientes:

    1. Transferencias internacionales de datos: especial referencia al uso de Google Analytics.

    2. Tratamiento de datos genéticos. Riesgos de los test genéticos recreativos. Análisis del PS/00475/2021 (Resolución MYHERITAGE, LTD).

    3. Últimas sanciones en materia de cookies por malas prácticas.

    4. Brechas de datos personales: el Tribunal Supremo limita la responsabilidad del empresario.

    5. Solicitud del certificado de antecedentes penales: resolución PS/00267/2020 de la Agencia Española de Protección de Datos.

    6. Resoluciones sobre la designación y funciones del Delegado de Protección de Datos. 

    Ponentes:

    # Norman Heckh. Socio del Departamento de IT/IP y Privacidad de Ramón y Cajal Abogados.

    # María Luisa González. Asociada del Departamento de IT/IP y Privacidad de Ramón y Cajal Abogados.

    # Antonio Borjas. Abogado del Departamento de IT/IP y Privacidad de Ramón y Cajal Abogados.

    # Pablo Tena. Abogado del Departamento de IT/IP y Privacidad de Ramón y Cajal Abogados.

    # Andrés Ruiz. Abogado del Departamento de IT/IP y Privacidad de Ramón y Cajal Abogados.

    # Iomar Ruiz. Consultora legal del Departamento de IT/IP y Privacidad de Ramón y Cajal Abogados.

    Este webinar resulta de utilidad a Delegados de Protección de Datos, asesores legales internos, responsables de compliance, responsables de seguridad de la información, responsables de marketing y a cualquier otra posición que asuma funciones relacionadas con la implementación de los cada vez más exigentes requerimientos de la normativa de protección de datos vigente.

    • Páginas