LegalTech

Comienza el contenido principal

El Departamento de LegalTech de Andersen está formado por un equipo de asesoramiento y consultoría legal especializado en cumplimiento normativo en el ámbito de las tecnologías de la información y, en particular, protección de datos y ciberseguridad. El equipo cuenta con capacidades en el ámbito de metodologías generales de análisis de riesgos, conocimiento en el diseño y funcionamiento de procesos operativos, familiaridad con soluciones tecnológicas de cuadros de mando, modelos de control de riesgo normativo, etc.

Su objetivo es la aplicación e implementación de los marcos normativos a los procesos organizativos de las compañías, conjugando los requerimientos legales con las necesidades del negocio, así como de la tecnología que soporta cada proceso. En este sentido, desarrollamos modelos de control y procesos de cumplimiento normativo. El departamento cuenta con partners especializados para el desarrollo de soluciones de consultoría legal y de ciberseguridad.

El área dispone de las capacidades necesarias para desarrollar servicios legales en el marco normativo de la ciberseguridad que protejan a la empresa frente a los crecientes riesgos tecnológicos, así como para dar un adecuado cumplimiento normativo en el ámbito de la seguridad de las redes y sistemas de la información.

Servicios

  • Asesoramiento legal y de consultoría en materia de protección de datos y ciberseguridad.
  • Desarrollo de marcos normativos de cumplimiento en materia de protección de datos y ciberseguridad.
  • Externalización de funciones jurídicas de cumplimiento normativo como la oficina de derechos enfocada como un proceso más de negocio y finalmente externalizada en un formato BPO (Business Process Outsourcing).
  • Asesoramiento legal y técnico en la negociación de contratos tecnológicos.
  • Servicio de apoyo en la selección, monitorización, terminación y migración de proveedores. Control de terceros proveedores críticos.
  • Análisis de situación en el ámbito de la ciberseguridad con respecto a todas las normas que a nivel de la UE o a nivel nacional, textos y recomendaciones con valor normativo emanadas de diversas agencias europeas o nacionales.
  • Gobernanza interna de la ciberseguridad. Elaboración de políticas de seguridad de las redes y sistemas de la información y los datos.
  • Elaboración de mapas de riesgos legales en materia de protección de datos, seguridad de la información y de las redes y sistemas
  • Elaboración de planes de resistencia y recuperación.
  • Asesoramiento en inteligencia de amenazas (deep web), pentesting, etc.
  • Elaboración de códigos de buenas prácticas frente a las inside treath y defensa activa.
  • Mecanismos de cooperación sobre competencias exclusivas y de coordinación sobre competencias comunes. 

Profesionales

Publicaciones

Fin del contenido principal