Sofia Navarro Estevez

Auditoría de seguridad: cumplimiento normativo, análisis de vulnerabilidades, test de penetración y evaluación de riesgos de terceros en su empresa.

Implementación del SGSI y certificación ISO 27001:2022 para empresas de todos los sectores. Cumplimiento normativo y mejora de la seguridad de la información.

Asesoramiento en ciberseguros: revisión de pólizas, análisis de coberturas, gestión de siniestros y hoja de ruta de mejora pre-renovación para su empresa.

Director de Seguridad de la Información externalizado para pymes: estrategia, gobierno y cumplimiento de ciberseguridad sin directivo a tiempo completo.

Defensa por competencia desleal (LCD) y asesoramiento en derecho de la competencia: investigaciones CNMC, abusos de posición y programas de compliance.

Adaptación al Reglamento Europeo de IA: clasificación de riesgos, evaluaciones de conformidad y obligaciones de transparencia para sistemas de IA.

Auditoría de cookies, implantación de plataformas de gestión del consentimiento (CMP), cumplimiento LSSI-CE y preparación para el Reglamento ePrivacy.

Adaptación al Reglamento DORA para entidades financieras: gestión del riesgo TIC, notificación de incidentes y gestión de proveedores tecnológicos críticos.

Adaptación a la Directiva NIS2: evaluación del alcance, implementación de controles, notificación de incidentes y gobierno de la ciberseguridad.

Registro y defensa de diseños industriales en España y la UE: Ley 20/2003, Reglamento UE 6/2002 y procedimiento ante la OEPM. Protección de la apariencia exterior de productos.

Servicio de Delegado de Protección de Datos externalizado: cumplimiento RGPD continuo, interlocución con la AEPD y gestión integral de la función DPO.

Evaluaciones de Impacto en Protección de Datos (DPIA) para tratamientos de alto riesgo: metodología RGPD y consulta previa a la AEPD cuando corresponda.

Marcos de gobernanza de IA, comités de ética, auditoría algoritmica, detección de sesgo e inventario de sistemas de IA para organizaciones responsables.

Cumplimiento del AI Act para sistemas de IA de alto riesgo: evaluaciones de conformidad, documentación técnica, marcado CE y seguimiento post-mercado.

Reclamación y defensa de nombres de dominio mediante el procedimiento UDRP de la OMPI/WIPO y los procedimientos ADR de EURID para dominios .eu. Cibersquatting y confusión de marca.

Implementación del art. 25 RGPD: privacidad desde el diseño y por defecto en productos digitales, apps y procesos internos con integración al equipo técnico.

Protección integral de marcas, patentes, secretos empresariales, derechos de autor y activos de propiedad intelectual en España y la Unión Europea.

Cumplimiento del RGPD y la LOPDGDD, DPO externalizado y gestión integral de la privacidad para empresas.

Asesoramiento regulatorio para entidades financieras, fintechs y empresas de criptoactivos: autorizaciones CNMV y Banco de España, cumplimiento MiCA, MiFID II, PSD3, Solvencia II y PBC. Licencias para EAFIs, SGIIC, entidades de pago y emisores de criptoactivos.

Protocolo ante brechas de datos: notificación a la AEPD en 72 horas, contención del incidente, comunicación a afectados y remediación post-brecha.

Planes de respuesta a incidentes, ejercicios de simulacro, contencion de brechas, coordinación forense y notificaciones regulatorias ante la AEPD y NIS2.

Protección y defensa de secretos empresariales bajo la Ley 1/2019 y la Directiva UE 2016/943: know-how, información confidencial, acuerdos NDA y acciones civiles y penales contra la apropiación indebida.

Transferencias internacionales de datos: cláusulas contractuales tipo, decisiones de adecuación, TIA y Reglas Corporativas Vinculantes. Cumplimiento RGPD.