Fecha: 
Jueves, 24 Octubre, 2024 -
10:30 to 12:30
Lugar: 

Calle Almagro, 16. 28010 Madrid.

Contacto: 

ramonycajalabogados@ramoncajal.com

Taller Práctico: ¿cómo gestionar el uso de IA en nuestras organizaciones?

Con la publicación del texto consolidado del Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, por el que se establecen normas armonizadas en materia de inteligencia artificial (“Reglamento de Inteligencia Artificial” o “RIA”) en el Diario Oficial de la Unión Europea comienza la cuenta atrás para su entrada en vigor. La mayor parte de las obligaciones que establece se aplican a los denominados sistemas de IA de alto riesgo. No obstante, aunque en nuestras organizaciones no se utilicen dichos sistemas, la gestión responsable de los distintos softwares de inteligencia artificial que requiera la operativa interna o el crecimiento del negocio constituirá una prioridad de los próximos meses. 
 
Dado que no parece viable prohibir por completo la utilización de la inteligencia artificial, resulta conveniente establecer políticas y procedimientos internos que marquen pautas para su introducción en la organización y su uso responsable. 
 
Con la finalidad de enfocar el desarrollo de esta tarea, Ramón y Cajal Abogados organiza un taller práctico, exclusivamente presencial, con el siguiente contenido:
  • Introducción: riesgos asociados al uso de sistemas y modelos de IA. ¿Quién debe asumir su gestión dentro de una organización?
  • IA en el sector de la salud: caso Práctico de utilización de IA en Fraternidad- Muprespa, Mutua Colaboradora con la Seguridad Social. 
  • Primeros pasos en la implantación de un sistema de gobernanza de IA: el ejemplo de CaixaBank. 
  • Debate: el papel del Delegado de Protección de Datos en la gestión de la IA. 

Ponentes:

  • Pedro Serrera Cobos. Subdirector General de Sistemas de Información y Servicios en Fraternidad- Muprespa.
  • Esther García Encinas. Responsable de la Oficina del DPO de CaixaBank. 
  • María Luisa González. Counsel del equipo de Tecnologías de la Información de Ramón y Cajal Abogados.
  • Norman Heckh. Socio del equipo de Tecnologías de la Información de Ramón y Cajal Abogados. 

    • Eventos pasados

    Fecha: 
    Martes, 11 Julio, 2023 -
    12:00 to 13:00
    Lugar: 

    Online

    Contacto: 

    ramonycajalabogados@ramoncajal.com o events@rpc.co.uk 

    Data Breaches: The EU/UK Regulatory Landscape in 2023

    Ramón y Cajal Abogados, en colaboración con el despacho del Reino Unido RPC, tiene el placer de celebrar el siguiente Webinar que se llevará a cabo en inglés:

    “Data Breaches: The EU/UK Regulatory Landscape in 2023”.

    In this session, along with the law firms Kennedy Van der Laan (The Netherlands) and HMN Partners (France) we will be giving insights about:

    • The regulatory approach across the different jurisdictions in relation to data breaches;
    • Current data subject litigation trends; and
    • Regulatory change on the horizon in the UK/EU.”
    • Fecha: 
    Miércoles, 19 Abril, 2023 -
    09:45 to 11:15
    Lugar: 

    Avenida Diagonal 615, 8ª planta. Barcelona.

    Contacto: 

    ramonycajalabogados@ramoncajal.com

    Desayuno de trabajo - La nueva Ley 2/2023, reguladora de la protección de los denunciantes y los canales de denuncia

    El miércoles 19 de abril organizaremos una mesa de trabajo para comentar la nueva Ley 2/2023, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

    Esta norma, entre otras cuestiones, impone la obligación de implantar un sistema interno de información (canal de denuncias) a determinados sujetos:

    • Personas, físicas o jurídicas, del sector privado que tengan contratados más de 50 trabajadores.
    • Los partidos políticos, los sindicatos, las organizaciones empresariales y las fundaciones, creadas por unos y otros, siempre que reciban o gestionen fondos públicos.
    • Todas las entidades que integran el sector público.
    • Personas jurídicas del sector privado que entren en el ámbito de aplicación de los actos de la Unión Europea a que se refieren las partes I.B y II del anexo de la Directiva (UE) 2019/1937.

    Asimismo, la norma impone a los sujetos obligados el deber de implantar un sistema interno de información antes del 13 de junio de 2023 o del 1 de diciembre de 2023 (dependiendo de su tamaño o naturaleza).

    Con Norman Heckh, socio del área de Tecnologías de la Información,  Pedro Soriano, socio del área Penal, y Glòria Raich, socia del área Laboral, revisaremos el alcance de la nueva ley y las principales novedades que introduce. En concreto, trataremos los siguientes puntos:

    • Identificaremos los nuevos requisitos que supone para las organizaciones obligadas a su cumplimiento.
    • Avanzaremos algunos de los retos que supone su implementación.
    • Destacaremos los aspectos más relevantes de la norma.
    • Ofreceremos una visión sobre las actividades a realizar para adecuarse a la misma.

    La sesión tendrá lugar de forma on-line y presencial en nuestra oficina de Barcelona.

    Con carácter previo al inicio de la misma, se servirá un desayuno.

    Se ruega que los interesados confirmen su asistencia mediante su inscripción en el evento.

    • Fecha: 
    Miércoles, 22 Febrero, 2023 -
    09:45 to 11:15
    Lugar: 

    Avenida Diagonal 615, 8ª planta. Barcelona.

    Contacto: 

    ramonycajalabogados@ramoncajal.com

    Protección de datos y Seguridad de la Información: Principales novedades de DORA y NIS2

    El miércoles 22 de febrero organizaremos una mesa de trabajo para comentar dos importantes normas que marcarán el calendario de los departamentos de seguridad de un gran número de entidades durante este año 2023: el Reglamento UE 2022/2554 de Resiliencia Operativa Digital del sector financiero (“DORA”) y la Directiva UE 2022/2555 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión (“NIS 2”).

    Con Antonio Ramos, de Leet Security, como ponente invitado, revisaremos el alcance de DORA y NIS 2 y las principales novedades que introducen. En concreto, trataremos los siguientes puntos:

    • Identificaremos los nuevos requisitos que suponen para las organizaciones obligadas a su cumplimiento.
    • Avanzaremos algunos de los retos que supone su implementación.
    • Destacaremos los aspectos más relevantes de ambas normas.
    • Ofreceremos una visión sobre las actividades a realizar para adecuarse a las mismas.

    Adicionalmente, realizaremos un repaso por las últimas resoluciones de las Agencia Española de Protección de Datos relacionadas con implantación de medidas de seguridad.  

    María Luisa González expondrá un resumen de las principales multas impuestas en esta materia, así como de distintos ejemplos de archivo de actuaciones, resaltando, en cada caso, las circunstancias atenuantes y agravantes tomadas en consideración.

    Este evento está dirigido a un número reducido de Responsables de Seguridad, Delegados de Protección de Datos, Responsables de Privacidad, Responsables de Governance Risk & Compliance (GRC) y Abogados Internos de entidades, fundamentalmente, del sector financiero y asegurador, de forma que se facilitará el debate y la realización de aportaciones por parte de todos los asistentes.

    La sesión tendrá lugar de forma on-line y presencial en nuestra oficina de Barcelona.

    • Fecha: 
    Jueves, 2 Febrero, 2023 -
    09:45 to 11:15
    Lugar: 

    C/ Almagro, 16-18. Madrid.

    Contacto: 

    ramonycajalabogados@ramoncajal.com

    Protección de datos y Seguridad de la Información: Principales novedades de DORA y NIS2

    El jueves 2 de febrero organizaremos una nueva mesa de trabajo para comentar dos importantes normas que marcarán el calendario de los departamentos de seguridad de un gran número de entidades durante este año 2023: el Reglamento UE 2022/2554 de Resiliencia Operativa Digital del sector financiero (“DORA”) y la Directiva UE 2022/2555 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión (“NIS 2”).

    Con Antonio Ramos, de Leet Security, como ponente invitado, revisaremos el alcance de DORA y NIS 2 y las principales novedades que introducen. En concreto, trataremos los siguientes puntos:

    • Identificaremos los nuevos requisitos que suponen para las organizaciones obligadas a su cumplimiento.
    • Avanzaremos algunos de los retos que supone su implementación.
    • Destacaremos los aspectos más relevantes de ambas normas.
    • Ofreceremos una visión sobre las actividades a realizar para adecuarse a las mismas.

    Este evento está dirigido a un número reducido de Responsables de Seguridad, Delegados de Protección de Datos, Responsables de Privacidad, Responsables de Governance Risk & Compliance (GRC) y Abogados Internos de entidades, fundamentalmente, del sector financiero y asegurador, de forma que se facilitará el debate y la realización de aportaciones por parte de todos los asistentes.

    La sesión tendrá lugar de forma exclusivamente presencial en nuestra oficina de Madrid.

    • Fecha: 
    Martes, 26 Abril, 2022 -
    10:30 to 12:00
    Lugar: 

    Online

    Contacto: 

    ramonycajalabogados@ramoncajal.com

    El ENS y su aplicación a contratistas de la Administración Pública

    El Esquema Nacional de Seguridad (“ENS”) establece un planteamiento de seguridad común para la protección de la información del Sector Público, regulando los principios básicos y requisitos mínimos que deberán ser cumplidos para la consecución de dicho objetivo.
     
    La Ley 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantías de los derechos digitales (“LOPDGDD”) se refiere al ENS en su Disposición adicional primera.
     
    En dicha Disposición, se aclara que, para dar cumplimiento al artículo 32 del Reglamento General de Protección de Datos, las Administraciones Públicas y entidades incluidas en el artículo 77.1 de la LOPDGDD deberán implantar las medidas de seguridad del ENS. Como señala la AEPD en su Guía de Protección de Datos para la Administración Local, el ENS es constituye una herramienta válida para la gestión del riesgo en los términos establecidos en el Reglamento General de Protección de Datos.
     
    Además, la Disposición adicional primera dispone que (i) se fomentará la aplicación del ENS en empresas o fundaciones vinculadas a la Administración Pública aunque se encuentren sujetas al Derecho privado y que (ii) aquellos que presten un servicio en régimen de concesión, encomienda de gestión o contrato, deberán aplicar las medidas de seguridad se corresponderán con las de la Administración pública de origen y se ajustarán al ENS.
     
    Teniendo en cuenta lo anterior, comienza a ser habitual que se exija el cumplimiento del ENS para contratar con la Administración Pública en distintas situaciones.
     
    En este webinar, resolveremos algunas de las dudas que se presentan a este respecto, además de dar una visión general sobre los controles que deberán ser implantados para cumplir con el ENS y el proceso de certificación del mismo.
     

    Ponentes:

    • Norman Heckh. Socio del Departamento de Tecnologías de la Información.
    • Federico Lara. Socio de las áreas de Derecho Administrativo y Sectores Regulados y Urbanismo y Medioambiente. Letrado en excedencia de la Comunidad de Madrid.
    • Antonio Ramos. Socio de Leet Security. 

    • Páginas