Auditoría & Co

Las Jornadas de Auditores Internos son un acto importante y constructivo para la profesión, que reúne a más de 400 directivos de auditoría interna de las principales organizaciones del país y ofrece la posibilidad a los asistentes de compartir experiencias y novedades en el sector

BDO patrocina las Jornadas anuales del Instituto de Auditores Internos que se celebran el próximo 15 y 16 de noviembre en Madrid.

Este año, los profesionales del área de Risk Advisory de BDO desarrollarán y presentarán la sesión y ponencia sobre “El impacto de los riesgos de Ciberseguridad en la Data Privacy” en la que tratarán aspectos tales cómo el impacto y la gestión de los riesgos de Ciberseguridad en los datos personales y sensibles de las compañías en los entornos Cloud y sistemas tradicionales, y para ello analizarán los casos prácticos de la mano de dos clientes de BDO en España como son Microsoft y Google, que consideramos que puede ser de gran interés.

En la ponencia dentro de las jornadas de Auditores Internos podremos ver como en un mercado cada vez más globalizado, digitalizado y regulado, los datos se han convertido en un activo muy valiosa de las compañías, que hay que proteger de los nuevos riesgos de Ciberseguridad. A su vez, garantizar la seguridad de los datos en las compañías es crucial para cumplir con las regulaciones actualmente vigentes, y las organizaciones deben anticiparse a futuros cambios normativos. La privacidad de los datos es imprescindible para obtener la plena confianza de los clientes. En este entorno regulatorio, el nuevo Reglamento General de Protección de los Datos Personales supone un mayor compromiso de las compañías con la protección de los datos personales y proporciona nuevas herramientas e instrumentos para garantizar mejor la privacidad. El nuevo Reglamento lleva consigo un conjunto importante de nuevas obligaciones y responsabilidades para todas las compañías e implica un cambio importante de enfoque.

Además, el equipo de Risk Advisory destacará alguno de ellos, como puede ser el conocer en detalles el ciclo de vida de cada uno de los tratamientos de los datos de carácter personal, los nuevos derechos de los interesados, el establecimiento de un Sistema de Gestión de la Privacidad de los Datos para demostrar la diligencia de la compañía en privacidad y el nuevo enfoque basado en el establecimiento de los controles adecuados en cada tratamiento según un análisis de riesgos de privacidad. En función de cada uno de los tratamientos y su nivel de riesgos se determinan los controles a aplicar desde el punto de vista jurídico, organizativo y tecnológico.

Estos controles son los que se van a desarrollar en la sesión, considerando la ciberseguridad, conjuntamente con Microsoft y Google. Haremos énfasis en la gestión de identidades, el cifrado de los datos en comunicaciones y bases de datos, disponibilidad y continuidad de los datos, sistemas de defensa y gestión de ciberataques, entre otros.