Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cumplimiento
Antes de empezar …
Conozcámonos …
Reseña Personal
• Elena Mora González es la directora de privacidad y protección del dato en MAPFRE a nivel
corporativo en el GRUPO MAPFRE.
• Dedicada desde hace más de 22 años a la seguridad, la gestión de riesgos y la privacidad.
• Licenciada en ciencias matemáticas, master en dirección de entidades aseguradoras, acreditada
como directora de seguridad privada por el Ministerio del Interior y posee diversas certificaciones
profesionales entre las que se encuentran la de Delegado de Protección de Datos (certificado de
CERPER de conformidad con el esquema de certificación de delegado de protección de datos de la
Agencia Española de Protección de Datos), el CDPP (Certified Data Privacy Professional), CISA
(Certified Information Systems Auditor), CISM (Certified Information Security Manager), CRISC
Certified in Risk and Information Systems Control ) así como la de Experto Delegado de Proteccion
de Datos por AENOR.
• Entre sus responsabilidades en MAPFRE se encuentran la dirección de la Oficina Corporativa de
Privacidad y Protección de datos, la dirección y coordinación de las áreas de Privacidad y Protección
de Datos de las distintas entidades del GRUPO, y el liderazgo de proyectos de Adecuación a las
distintas normativas en la materia como el RGPD en la UE o la Ley General de Protección de Datos
(LGPD) en Brasil.
• Además, es profesora del ISMS Forum, del Instituto de Empresa así como de otras organizaciones,
en cursos y masters relacionados con la privacidad y la protección de datos.
• Ponente en diversos foros o eventos y participante en distintos grupos de trabajos relacionados con
la privacidad y la protección de datos.
Vuestro turno …
• Presentación
• Sociedad
• Ordenar la conducta
• Facilitar la convivencia
• Favorece desarrollo social
Origen de las normativas
• Sujetas a la evolución
• Nuevas realidades sociales
• Nuevos riesgos
• Nuevas necesidades
• Nuevas preocupaciones
Origen de las normativas
Y en Seguridad …
• Mayor dependencia
de sistemas Normativas específicas de
seguridad
• Mayores riesgos
• Mas globales
• Mayores capacidades
Normativas con requisitos
tecnológicas específicos de seguridad
• Mayor interconexión
• …
Origen de las normativas
• SANCIONES
• RESPONSABILIDAD CIVIL
• RESPONSABILIDAD PENAL
• FUGAS DE INFORMACION
• PROBLEMAS DE SEGURIDAD
• PERO ADEMAS …
Fuente: https://enforcementtracker.com/?insights
Riesgos de no cumplir
GETTI IMAGES
Índice
Recordemos ...
Impone obligaciones a la
compañía y a los Facilita el cumplimiento
empleados para asegurar normativo a nivel interno
un tratamiento lícito
Permite tener siempre identificados los riesgos asociados a los tratamientos de datos que se
lleven a cabo dentro de una compañía..
Programas de cumplimiento – Pre Diseño
El programa se compone:
• Identificación de los
objetivos de control y
controles asociados a los
marcos de referencia
identificados.
Programas de cumplimiento - Diseño
Conocer la situación
actual
Clasificación y
priorización
Programas de cumplimiento - Diseño
Cumplimiento
MATRIZ RACI
Un mismo rol puede ser compartido por más de una persona o viceversa, sobre
todo en organizaciones pequeñas.
Programas de cumplimiento – Post Diseño
EVALUACIÓN:
Ejecución y
Diseño de las Interpretación
documentación
pruebas de las pruebas
de las pruebas
• Fase 1:
– Todas las actividades previas a la evaluación del nivel de cumplimiento.
• Fase 2:
– Documentar, al menos, descripción y alcance de la prueba, detalle del trabajo
realizado y conclusión.
• Fase 3:
– Concluir si el riesgo está o no mitigado, aportando conclusiones a nivel de control
y riesgo
Programas de cumplimiento – Post Diseño
Planificar el Cumplimiento
CICLO DE DEMING
Programas de cumplimiento – Post Diseño
CONCLUSIONES – PROGRAMAS DE CUMPLIMIENTO