Ciberseguridad

Comienza el contenido principal

El actual proceso de digitalización acelerada de nuestras sociedades, ha traído consigo una creciente y extensa regulación cuyo objeto es hacer frente a los nuevos retos de seguridad que surgen a medida que nos adaptamos al nuevo entorno digital. En este contexto, la ciberseguridad se ha convertido en un riesgo global que conlleva el establecimiento progresivo de un marco normativo regulador a nivel tanto europeo como nacional.

Son muchas las empresas sujetas a cumplimiento normativo como operadores de servicios esenciales y como prestadores de servicios digitales. A ello se une también la relevancia de la regulación de aspectos tales como la identidad digital o la persecución del fraude online. Respecto a estas materias y otras muchas más disruptivas, tales como la Inteligencia Artificial, es necesario un asesoramiento jurídico específico que permita evitar consecuencias jurídicas desfavorables o responsabilidades de todo tipo.

Por ello, desde Andersen prestamos un servicio integral de asesoramiento legal en materia de ciberseguridad, con un equipo completamente especializado que ofrece un asesoramiento riguroso, transversal, y actualizado. Asesoramos en materia de seguridad digital con el objeto de proteger a las empresas, apoyar sus procesos de transformación digital y eludir o mitigar las posibles consecuencias legales desfavorables o responsabilidades de todo tipo.

Servicios

  • Asesoramiento jurídico en materia de cumplimiento normativo del marco regulatorio de la ciberseguridad (ÁMBITO NIS).
  • Asesoramiento Jurídico respecto al marco regulador de las Infraestructuras críticas.
  • Asesoramiento legal en materia de identidad digital y confianza digital, conforme al Reglamento eIDAS.

  • Especialización en los procedimientos penales por fraude online que exige una especialización procesal.

  • Asesoramiento jurídico en materias disruptivas tales como AI, y otras que todavía no disponen de un marco regulador completo.

  • Cibersecurity Governance: Análisis de riesgos legales, autoevaluación y mejora constante de los protocolos en materia de ciberseguridad implementados por el Cliente, así como redacción de las políticas internas en materia de seguridad digital.

  • Gestión de incidentes.  Diseño legal e implementación de Planes de Respuesta a Incidentes de Seguridad (PRI) y gestión del incidente durante sus diferentes fases (Identificación y clasificación, Governance, Contención, Mitigación y Notificación), así como actuaciones post-incidente.

  • Cyber Crisis Management:  apoyo legal en la gestión de crisis, formación de equipos de respuesta en coordinación con el CISO y comunicación permanente con las autoridades competentes conforme a NIS.

  • Coordinación con proveedores: Colaboración y coordinación con los diferentes proveedores contratados por el Cliente para la gestión del incidente (i.e. Proveedores de IT forensic)

Publicaciones

Fin del contenido principal