Sofia Navarro Estevez

Conseil en assurance cyber : révision des polices, analyse des lacunes de couverture, quantification des risques pour les assureurs, gestion des sinistres et feuille de route d'amélioration de la sécurité pré-renouvellement.

Évaluation de la posture de sécurité, audits de conformité (ENS, ISO 27001, NIS2), évaluation des vulnérabilités, gestion des tests d'intrusion et évaluation des risques liés aux tiers.

Mise en œuvre complète du cadre DORA (Règlement 2022/2554) pour les entités financières : gestion des risques TIC, notification d'incidents, tests de résilience et risque tiers TIC.

Plans de réponse aux incidents, exercices de simulation, confinement des brèches, coordination des investigations forensiques et notifications réglementaires auprès de l'AEPD et des autorités de supervision NIS2.

Mise en œuvre du Système de Management de la Sécurité de l'Information et certification ISO 27001:2022 : de l'analyse des écarts et de la Déclaration d'Applicabilité jusqu'à l'audit de certification.

Conformité à la Directive NIS2 (Réseau et Sécurité de l'Information) : évaluation du périmètre, mise en œuvre des contrôles, protocoles de notification des incidents et gouvernance de la sécurité au niveau du conseil d'administration.

Responsable de la sécurité des systèmes d'information externalisé pour les PME : leadership stratégique en cybersécurité, gouvernance et conformité réglementaire sans le coût d'un cadre à temps plein.

Récupération de noms de domaine par procédure UDRP (OMPI/WIPO) : 3 conditions cumulatives, 45-60 jours de résolution, 88% de taux de réussite. Procédures ADR pour .eu et ADRD pour .es.

Enregistrement et protection des dessins et modèles industriels en Espagne et en Europe : Loi 20/2003, Règlement CE 6/2002, OEPM, EUIPO et Système de La Haye de l'OMPI.

Protection complète des marques, brevets, secrets commerciaux, droits d'auteur et actifs de propriété intellectuelle en Espagne et dans l'Union européenne.

Protection des secrets d'affaires en Espagne : Loi 1/2019, Directive UE 2016/943, 3 conditions cumulatives, NDA, obtencion ilicita et violation pénale arts.278-280 CP.

Défense et mise en œuvre des réclamations pour concurrence déloyale (Loi 3/1991, LCD) et conseil en droit de la concurrence : enquêtes CNMC, abus de position dominante, ententes, programmes de conformité et recours privés en dommages et intérêts.

Conformité complète avec le Règlement européen sur l'Intelligence Artificielle : classification des risques, évaluations de conformité, obligations de transparence et audits des pratiques interdites.

Cadres de gouvernance de l'IA, comités d'éthique, audits algorithmiques, détection des biais et registres de systèmes d'IA pour les organisations responsables.

Réponse immédiate aux violations de données personnelles : notification à l'AEPD en 72 heures, confinement, évaluation de l'impact, communication aux personnes affectées et remédiation post-incident.

Audit de cookies, mise en œuvre de la Plateforme de Gestion du Consentement (CMP), conformité LSSI-CE et préparation au Règlement ePrivacy pour les sites web et plateformes numériques.

Conformité AI Act pour les systèmes d'IA à haut risque : évaluations de conformité, documentation technique, marquage CE, surveillance post-commercialisation et enregistrement dans la base de données européenne.

Méthodologie structurée d'AIPD pour les traitements à haut risque : identification et atténuation des risques, gestion de la consultation préalable auprès de l'AEPD, et analyses d'impact pour les systèmes d'IA.

Conformité des transferts transfrontaliers de données : Clauses Contractuelles Types, Évaluations d'Impact du Transfert, Cadre de Protection des Données UE-États-Unis et Règles d'Entreprise Contraignantes pour les groupes multinationaux.

Service de Délégué à la Protection des Données entièrement externalisé : conformité RGPD continue, liaison avec l'AEPD, gestion des autorités de contrôle, et revues annuelles de conformité.

Mise en œuvre de l'article 25 du RGPD : protection des données dès la conception et par défaut pour les produits numériques, logiciels, applications et processus internes. Intégration directe avec les équipes produit et ingénierie.

Conformité RGPD et LOPDGDD, DPO externalisé et gestion complète de la vie privée pour les entreprises.

Conseil réglementaire financier pour les entités financières, fintechs et entreprises de crypto-actifs en Espagne : agréments CNMV et Banco de España, conformité MiCA, MiFID II, PSD3, Solvabilité II, LAB/FT. Licences pour EAFI, SGIIC, établissements de paiement et prestataires de services sur crypto-actifs.

Conformité RGPD et LOPDGDD, DPO externalisé et gestion complète de la vie privée pour les entreprises.

Récupération de noms de domaine par procédure UDRP (OMPI/WIPO) : 3 conditions cumulatives, 45-60 jours de résolution, 88% de taux de réussite. Procédures ADR pour .eu et ADRD pour .es.

Conseil réglementaire financier pour les entités financières, fintechs et entreprises de crypto-actifs en Espagne : agréments CNMV et Banco de España, conformité MiCA, MiFID II, PSD3, Solvabilité II, LAB/FT. Licences pour EAFI, SGIIC, établissements de paiement et prestataires de services sur crypto-actifs.

Enregistrement et protection des dessins et modèles industriels en Espagne et en Europe : Loi 20/2003, Règlement CE 6/2002, OEPM, EUIPO et Système de La Haye de l'OMPI.

Protection complète des marques, brevets, secrets commerciaux, droits d'auteur et actifs de propriété intellectuelle en Espagne et dans l'Union européenne.

Protection des secrets d'affaires en Espagne : Loi 1/2019, Directive UE 2016/943, 3 conditions cumulatives, NDA, obtencion ilicita et violation pénale arts.278-280 CP.

Défense et mise en œuvre des réclamations pour concurrence déloyale (Loi 3/1991, LCD) et conseil en droit de la concurrence : enquêtes CNMC, abus de position dominante, ententes, programmes de conformité et recours privés en dommages et intérêts.