Programa en Compliance Tecnológico
Identificar los riesgos tecnológicos a los que se enfrenta una compañía y establecer mecanismos internos de prevención, control, gestión y reacción
Algunos de los riesgos que más preocupan en el ámbito empresarial son los relacionados con la tecnología, ya sea por sus particularidades o por el constante cambio y evolución suponen un importante reto. De nada sirve tener teóricamente implantado un completo y sofisticado sistema de Compliance si no conocemos la realidad práctica actual y los peligros que entrañan las tecnologías actuales y futuras.
El Compliance Tecnológico se encarga de identificar los riesgos tecnológicos a los que se enfrenta una compañía.
Frente a estos riesgos tecnológicos, los conocimientos para establecer mecanismos internos de prevención, control, gestión y reacción frente a riesgos son, si cabe, más importantes. Por un lado, se trata de un ámbito en el que las amenazas son múltiples y muy diversas y que, además, cambian y aparecen nuevos riesgos continuamente. Por otro lado, la naturaleza de las medidas de control hace que sea necesario tener ciertos conocimientos para entender su objetivo y funcionamiento. Por último, las disposiciones legales que implican obligaciones en el ámbito tecnológico son cada vez mayores. En definitiva, se trata de proteger a la empresa frente a todos los riesgos y retos tecnológicos, incluidos los normativos.
En colaboración con:
Las sesiones lectivas son impartidas por profesorado experto con una dilatada experiencia profesional que conjuga conocimientos, experiencia y vocación pedagógica. De este modo, el programa se imparte desde una perspectiva real y de conocimiento cercano y especializado de la práctica empresarial.
El compliance actualmente es un tema puntero y que afecta a todas las organizaciones, por lo que la proyección de aplicación de este ámbito es muy positiva por lo que conocerlo al detalle es esencial
Consideramos que es de vital importancia a la hora de sacar partido al curso el poder aplicar la teoría y los conocimientos, por ello contamos con un enfoque práctico con casos reales, compartiendo y enriqueciéndonos de situaciones y ejemplos mutuamente, y asesorando en las dudas que puedan surgir en cada caso particular
Objetivos
- Profundizar sobre la responsabilidad penal de la persona jurídica.
- Conocer qué es el Compliance o Cumplimiento Normativo.
- Identificar los elementos básicos de un adecuado Programa de Compliance.
- Descubrir los riesgos a los que se enfrenta una compañía y sus miembros.
- Descubrir los riesgos tecnológicos a los que se enfrenta una compañía y sus miembros.
- Conocer en qué consiste el Compliance Tecnológico y qué ciberdelitos pueden ser cometidos por una empresa.
- Conocer los mecanismos internos básicos de prevención, control, gestión y reacción frente a los riesgos tecnológicos.
- Descubrir medidas de reacción frente a sucesos que ya han tenido lugar y brechas en el sistema de Compliance.
Competencias
Al finalizar este programa el alumno contará con las competencias necesarias para:
- Poder analizar y evaluar adecuadamente las medidas tecnológicas implantadas en una empresa.
- Identificar las necesidades tecnológicas de un sistema de Compliance para que sea eficaz.
- Conocer cómo promover una verdadera cultura de cumplimiento normativo en el ámbito tecnológico.
- Establecer las pautas adecuadas para adaptar las medidas en Compliance a los posibles cambios normativos y tecnológicos futuros.
Programa del curso
Módulo 1. Introducción al Compliance
¿Qué es el Compliance o Cumplimiento Normativo? Descubre en qué consiste la responsabilidad penal de la persona jurídica y el Compliance Penal.
Conoce las distintas modalidades o ámbitos del Compliance.
- Responsabilidad penal de la persona jurídica.
- Delitos que pueden ser cometidos por una persona jurídica.
- Compliance.
- Origen del Compliance.
- Compliance Penal.
- Corporate Compliance.
- Principales ámbitos del Compliance.
- La figura del Compliance Officer y el Comité de Compliance.
- Compliance en las distintas áreas de la empresa.
- La cultura de cumplimiento normativo.
- El riesgo reputacional.
- Certificaciones.
Módulo 2. Elementos básicos de un sistema de Compliance.
Descubre e identifica los elementos básicos que deben formar parte de un sistema de Compliance.
¿Cómo implantar un Programa de Compliance eficaz?
- Identificación de un sistema de Compliance.
- Implantación de un sistema de Compliance.
- Seguimiento y control de sistema de Compliance.
- Normativa interna fundamental.
- Órganos de cumplimiento.
- Elaboración de un mapa de riesgos.
- Régimen disciplinario interno.
- Establecimiento de un plan de formación útil y eficaz.
- Establecimiento de un plan de concienciación útil y eficaz.
- Sistemas de revisión y auditorias.
- Canal de denuncias y la Directiva Whistleblowing.
Módulo 3. Riesgos tecnológicos
¿Cuáles son los principales riesgos tecnológicos a los que se enfrenta una empresa? ¿Cómo es la normativa al respecto? ¿Qué ciberdelitos puede cometer una empresa?
- Ciberdelitos que pueden ser cometidos por una persona jurídica.
- Ciberataques (ataques a contraseñas, por ingeniería social, malware, ataques a conexiones, etc.).
- Privacidad y protección de datos.
- Seguridad de la información.
- Uso adecuado de recursos tecnológicos corporativos.
Módulo 4. Medidas de control de los riesgos tecnológicos
Establecer las medidas necesarias y prevenir los riesgos tecnológicos a los que todas las empresas y su personal se exponen a diario.
Cumplir con la legislación y protegernos en un contexto cada vez más tecnológico y digital.
- Medidas de detección.
- Medidas de prevención.
- Medidas de reacción.
- Control empresarial de los recursos tecnológicos corporativos.
- BYOD (Bring Your Own Device).
- Medidas de seguridad en materia de protección de datos.
- Concienciación.
- Canal de denuncias.
Profesores
David Cortijo Pastor
Profesor
Graduado en Derecho y Ciencias Políticas y de la Administración Pública por ICADE, máster en Acceso a la Abogacía y máster en Ciberdelincuencia por la Universidad Nebrija. Es abogado colegiado ejerciente por el Ilustre Colegio de Abogados de Madrid (ICAM). Actualmente es el responsable del Área de Compliance del Grupo Gesterec.
Ignacio Ruiz Zorrilla
Profesor
Licenciado en Ciencias Empresariales y Económicas –Álcala-, IESE PDG Navarra, Empresariales –Granada-. COSO Internal Control CertificateCertification in Risk Management Assurance CRMS, CFE Certified Fraud Examiner, Secretario General CD Instituto de Oficiales de Cumplimiento, consejero Audiolis, Public Affairs SAI Working group, Vicepresidente Instituto de Auditores Internos de España, Telefónica SA Director Corporativo de Auditoria Interna
Bernardo Cortijo
Profesor
Director académico. Matemático especializado en Investigación Operativa. Ingeniero de Caminos especializado en Comunicaciones. Jurista especializado en Ciberdelincuencia. Director del Máster Oficial de Nebrija en Ciberdelincuencia que forma a la Policía Nacional y expertos para las empresas. Máster en Comunicaciones y en Derecho Internacional e Internet. Experto en Inteligencia Artificial y Sistemas Expertos. Profesor Máster Analistas Inteligencia. COMISARIO del Cuerpo Nacional de Policía. Fundador de la unidad central de Delitos Tecnológicos. Representante por España en el Consejo de Europa para el Cibercrimen. Presidente de Comercio Electrónico por Europa y África. Miembro del NIS europeo. COMPLIANCE OFFICER, Prevención en Blanqueo de Capitales. Protección de Datos y Big Data. Miembro Instituto de Oficiales de Cumplimiento. Vicepresidente de la Asociación de Directores de Seguridad. Detective Privado. Director de Seguridad. Perito Asociación Europea Forense. Alto Directivo de TELEFÓNICA, Terra, Lycos, Endemol (Director Corporativo de Telefónica, VP Terra y Lycos, Director Seg. y Fraude de TE) Director Ejecutivo de COMFICA (Ingeniería en 9 países de Telecomunicaciones) Consejero de BLENDHUB (Industria tecnológica alimentaria 4 Continentes) Asesor Tecnológico y Ciberseguridad de grandes compañías nacionales y extranjeras. Actualmente CEO del Grupo de Inteligencia Gesterec-Dacor Intelligence.
