Domaines d'expertise
Spécialisations
- Licences logicielles
- Gouvernance des données
- Conformité Règlement IA (AI Act)
Langues
Biographie
Poste
Sofia Navarro fait partie de l’équipe de BMC en tant que Associate — Département Juridique, au bureau de Madrid.
Domaines de pratique
- Propriété intellectuelle
- Droit des technologies
- Réglementation de l’IA
Services dirigés
Domaines de pratique dans lesquels Sofia intervient en tant que responsable ou collaborateur actif
Défense et mise en œuvre des réclamations pour concurrence déloyale (Loi 3/1991, LCD) et conseil en droit de la concurrence : enquêtes CNMC, abus de position dominante, ententes, programmes de conformité et recours privés en dommages et intérêts.
Voir le service Conseil en assurance cyberConseil en assurance cyber : révision des polices, analyse des lacunes de couverture, quantification des risques pour les assureurs, gestion des sinistres et feuille de route d'amélioration de la sécurité pré-renouvellement.
Voir le service Audit de cybersécuritéÉvaluation de la posture de sécurité, audits de conformité (ENS, ISO 27001, NIS2), évaluation des vulnérabilités, gestion des tests d'intrusion et évaluation des risques liés aux tiers.
Voir le service Conformité DORA (Résilience Opérationnelle Numérique)Mise en œuvre complète du cadre DORA (Règlement 2022/2554) pour les entités financières : gestion des risques TIC, notification d'incidents, tests de résilience et risque tiers TIC.
Voir le service Réponse aux incidents de cybersécuritéPlans de réponse aux incidents, exercices de simulation, confinement des brèches, coordination des investigations forensiques et notifications réglementaires auprès de l'AEPD et des autorités de supervision NIS2.
Voir le service Certification ISO 27001Mise en œuvre du Système de Management de la Sécurité de l'Information et certification ISO 27001:2022 : de l'analyse des écarts et de la Déclaration d'Applicabilité jusqu'à l'audit de certification.
Voir le service Conformité NIS2Conformité à la Directive NIS2 (Réseau et Sécurité de l'Information) : évaluation du périmètre, mise en œuvre des contrôles, protocoles de notification des incidents et gouvernance de la sécurité au niveau du conseil d'administration.
Voir le service CISO virtuelResponsable de la sécurité des systèmes d'information externalisé pour les PME : leadership stratégique en cybersécurité, gouvernance et conformité réglementaire sans le coût d'un cadre à temps plein.
Voir le service Noms de Domaine et Procédures UDRPRécupération de noms de domaine par procédure UDRP (OMPI/WIPO) : 3 conditions cumulatives, 45-60 jours de résolution, 88% de taux de réussite. Procédures ADR pour .eu et ADRD pour .es.
Voir le service Dessins et Modèles IndustrielsEnregistrement et protection des dessins et modèles industriels en Espagne et en Europe : Loi 20/2003, Règlement CE 6/2002, OEPM, EUIPO et Système de La Haye de l'OMPI.
Voir le service Propriété IntellectuelleProtection complète des marques, brevets, secrets commerciaux, droits d'auteur et actifs de propriété intellectuelle en Espagne et dans l'Union européenne.
Voir le service Secrets d'Affaires et Savoir-Faire ConfidentielProtection des secrets d'affaires en Espagne : Loi 1/2019, Directive UE 2016/943, 3 conditions cumulatives, NDA, obtencion ilicita et violation pénale arts.278-280 CP.
Voir le service Gestion des violations de donnéesRéponse immédiate aux violations de données personnelles : notification à l'AEPD en 72 heures, confinement, évaluation de l'impact, communication aux personnes affectées et remédiation post-incident.
Voir le service Conformité à l'AI Act européenConformité complète avec le Règlement européen sur l'Intelligence Artificielle : classification des risques, évaluations de conformité, obligations de transparence et audits des pratiques interdites.
Voir le service Gouvernance de l'IACadres de gouvernance de l'IA, comités d'éthique, audits algorithmiques, détection des biais et registres de systèmes d'IA pour les organisations responsables.
Voir le service Conformité aux cookies & Consentement numériqueAudit de cookies, mise en œuvre de la Plateforme de Gestion du Consentement (CMP), conformité LSSI-CE et préparation au Règlement ePrivacy pour les sites web et plateformes numériques.
Voir le service Systèmes d'IA à haut risqueConformité AI Act pour les systèmes d'IA à haut risque : évaluations de conformité, documentation technique, marquage CE, surveillance post-commercialisation et enregistrement dans la base de données européenne.
Voir le service Analyse d'Impact sur la Protection des Données (AIPD)Méthodologie structurée d'AIPD pour les traitements à haut risque : identification et atténuation des risques, gestion de la consultation préalable auprès de l'AEPD, et analyses d'impact pour les systèmes d'IA.
Voir le service Transferts internationaux de donnéesConformité des transferts transfrontaliers de données : Clauses Contractuelles Types, Évaluations d'Impact du Transfert, Cadre de Protection des Données UE-États-Unis et Règles d'Entreprise Contraignantes pour les groupes multinationaux.
Voir le service DPO Externalisé (Délégué à la Protection des Données)Service de Délégué à la Protection des Données entièrement externalisé : conformité RGPD continue, liaison avec l'AEPD, gestion des autorités de contrôle, et revues annuelles de conformité.
Voir le service Privacy by DesignMise en œuvre de l'article 25 du RGPD : protection des données dès la conception et par défaut pour les produits numériques, logiciels, applications et processus internes. Intégration directe avec les équipes produit et ingénierie.
Voir le service Protection des données & Vie privéeConformité RGPD et LOPDGDD, DPO externalisé et gestion complète de la vie privée pour les entreprises.
Voir le service Réglementation Financière (CNMV, Banco de España, MiCA, MiFID II)Conseil réglementaire financier pour les entités financières, fintechs et entreprises de crypto-actifs en Espagne : agréments CNMV et Banco de España, conformité MiCA, MiFID II, PSD3, Solvabilité II, LAB/FT. Licences pour EAFI, SGIIC, établissements de paiement et prestataires de services sur crypto-actifs.
Voir le serviceDemandez une consultation personnalisée
Nos experts sont prêts à analyser votre situation et vous proposer des solutions sur mesure.