Áreas de especialización
Especializaciones
- Licencias de software
- Gobernanza de datos
- Cumplimiento del Reglamento de IA de la UE
Idiomas
Biografia
Posición
Sofia Navarro forma parte del equipo de BMC como Associate - Área Legal, en la oficina de Madrid.
Áreas de práctica
- Propiedad intelectual
- Derecho tecnológico
- Regulación de inteligencia artificial
Servicios que lidera
Áreas de práctica en las que Sofia actúa como responsable o colabora activamente
Defensa por competencia desleal (LCD) y asesoramiento en derecho de la competencia: investigaciones CNMC, abusos de posición y programas de compliance.
Ver servicio Auditoría de CiberseguridadAuditoría de seguridad: cumplimiento normativo, análisis de vulnerabilidades, test de penetración y evaluación de riesgos de terceros en su empresa.
Ver servicio Certificación ISO 27001Implementación del SGSI y certificación ISO 27001:2022 para empresas de todos los sectores. Cumplimiento normativo y mejora de la seguridad de la información.
Ver servicio Ciber-seguro y Gestión de Riesgos DigitalesAsesoramiento en ciberseguros: revisión de pólizas, análisis de coberturas, gestión de siniestros y hoja de ruta de mejora pre-renovación para su empresa.
Ver servicio CISO Virtual (Seguridad de la Información)Director de Seguridad de la Información externalizado para pymes: estrategia, gobierno y cumplimiento de ciberseguridad sin directivo a tiempo completo.
Ver servicio Cumplimiento DORA (Resiliencia Operativa Digital)Adaptación al Reglamento DORA para entidades financieras: gestión del riesgo TIC, notificación de incidentes y gestión de proveedores tecnológicos críticos.
Ver servicio Cumplimiento NIS2Adaptación a la Directiva NIS2: evaluación del alcance, implementación de controles, notificación de incidentes y gobierno de la ciberseguridad.
Ver servicio Respuesta a Incidentes de CiberseguridadPlanes de respuesta a incidentes, ejercicios de simulacro, contencion de brechas, coordinación forense y notificaciones regulatorias ante la AEPD y NIS2.
Ver servicio Diseños IndustrialesRegistro y defensa de diseños industriales en España y la UE: Ley 20/2003, Reglamento UE 6/2002 y procedimiento ante la OEPM. Protección de la apariencia exterior de productos.
Ver servicio Recuperación de Nombres de Dominio (UDRP)Reclamación y defensa de nombres de dominio mediante el procedimiento UDRP de la OMPI/WIPO y los procedimientos ADR de EURID para dominios .eu. Cibersquatting y confusión de marca.
Ver servicio Secretos EmpresarialesProtección y defensa de secretos empresariales bajo la Ley 1/2019 y la Directiva UE 2016/943: know-how, información confidencial, acuerdos NDA y acciones civiles y penales contra la apropiación indebida.
Ver servicio Propiedad Intelectual e IndustrialProtección integral de marcas, patentes, secretos empresariales, derechos de autor y activos de propiedad intelectual en España y la Unión Europea.
Ver servicio Cumplimiento del Reglamento de IA (AI Act)Adaptación al Reglamento Europeo de IA: clasificación de riesgos, evaluaciones de conformidad y obligaciones de transparencia para sistemas de IA.
Ver servicio Cumplimiento de Cookies y Consentimiento DigitalAuditoría de cookies, implantación de plataformas de gestión del consentimiento (CMP), cumplimiento LSSI-CE y preparación para el Reglamento ePrivacy.
Ver servicio DPO Externo (Delegado de Protección de Datos)Servicio de Delegado de Protección de Datos externalizado: cumplimiento RGPD continuo, interlocución con la AEPD y gestión integral de la función DPO.
Ver servicio Evaluación de Impacto en Protección de Datos (EIPD)Evaluaciones de Impacto en Protección de Datos (DPIA) para tratamientos de alto riesgo: metodología RGPD y consulta previa a la AEPD cuando corresponda.
Ver servicio Gobernanza de Inteligencia ArtificialMarcos de gobernanza de IA, comités de ética, auditoría algoritmica, detección de sesgo e inventario de sistemas de IA para organizaciones responsables.
Ver servicio Sistemas de IA de Alto RiesgoCumplimiento del AI Act para sistemas de IA de alto riesgo: evaluaciones de conformidad, documentación técnica, marcado CE y seguimiento post-mercado.
Ver servicio Privacidad desde el Diseño (Privacy by Design)Implementación del art. 25 RGPD: privacidad desde el diseño y por defecto en productos digitales, apps y procesos internos con integración al equipo técnico.
Ver servicio Gestión de Brechas de DatosProtocolo ante brechas de datos: notificación a la AEPD en 72 horas, contención del incidente, comunicación a afectados y remediación post-brecha.
Ver servicio Transferencias Internacionales de DatosTransferencias internacionales de datos: cláusulas contractuales tipo, decisiones de adecuación, TIA y Reglas Corporativas Vinculantes. Cumplimiento RGPD.
Ver servicio Protección de Datos y PrivacidadCumplimiento del RGPD y la LOPDGDD, DPO externalizado y gestión integral de la privacidad para empresas.
Ver servicio Regulatorio Financiero (CNMV, Banco de España, MiCA, MiFID II)Asesoramiento regulatorio para entidades financieras, fintechs y empresas de criptoactivos: autorizaciones CNMV y Banco de España, cumplimiento MiCA, MiFID II, PSD3, Solvencia II y PBC. Licencias para EAFIs, SGIIC, entidades de pago y emisores de criptoactivos.
Ver servicioSolicite una consulta personalizada
Nuestros expertos están listos para analizar su situación y ofrecerle soluciones a medida.