Privacidad, IA y Compliance.

Identificación de las obligaciones derivadas del nuevo marco normativo europeo, análisis de riesgos y evaluaciones de impacto en derechos fundamentales, así como acompañamiento en el proceso de adecuación y en la generación de evidencias que permitan acreditar su cumplimiento.

Asesoramiento en el diseño e implantación de estructuras de gobierno de la IA para asegurar un uso controlado, sostenible y seguro en toda la organización, así como auditoría del modelo y apoyo en su adecuación ante revisiones, auditorías o inspecciones.

Revisión de contratos, condiciones de uso y cadenas de proveedores vinculadas a soluciones de IA, incluyendo el análisis de cláusulas sobre gestión de los datos, confidencialidad, responsabilidades y subencargados, así como apoyo en la negociación, homologación y supervisión de proveedores.

Desarrollo e impartición de acciones de formación y concienciación dirigidas a usuarios de sistemas de inteligencia artificial, orientadas al cumplimiento de las obligaciones legales y al uso adecuado de estas tecnologías en la organización.

Mantenimiento del modelo de cumplimiento en materia de inteligencia artificial, incluyendo la actualización de controles, documentación, contratos, proveedores, funcionalidades y evidencias, con el fin de garantizar su adecuación continuada y la capacidad de acreditar su cumplimiento en cualquier momento.

Mantenimiento del modelo de cumplimiento en materia de protección de datos sobre la base de un calendario anual de actuaciones, distribuido en objetivos mensuales de revisión según las prioridades de riesgo de la organización y orientado a la obtención de evidencias de cumplimiento.

Respuesta inmediata y gestión integral ante incidentes de seguridad, aplicando los procedimientos de actuación necesarios, valorando el alcance de la afectación a datos personales y la eventual vulneración de la confidencialidad, integridad o disponibilidad, analizando las medidas técnicas y organizativas adoptadas antes, durante y después del incidente, y emitiendo una recomendación fundamentada sobre la necesidad de comunicación a la autoridad de protección de datos y a los interesados afectados.

Externalización de las funciones del Delegado de Protección de Datos, abarcando tanto las tareas de supervisión y asesoramiento como la actuación ante consultas, incidencias y requerimientos.

Auditoría jurídica y de seguridad destinada a evaluar el nivel de cumplimiento de la organización en materia de protección de datos y a recabar las evidencias necesarias para su acreditación.

Diseño e implantación de modelos de compliance ajustados a la estructura y operativa de la organización, incluyendo la identificación y evaluación de riesgos relevantes, la definición de la estructura de control y gobernanza del sistema, y la implantación de medidas adecuadas para su gestión.

Mantenimiento del modelo de cumplimiento mediante un sistema de revisión periódica de riesgos legales, controles internos y procesos de due diligence sobre proveedores, clientes y otros terceros, conforme a una planificación anual orientada a priorizar actuaciones y obtener evidencias de cumplimiento.

Externalización de la gestión del canal de denuncias para reforzar la independencia, trazabilidad y fiabilidad del sistema, así como intervención en investigaciones internas, ya sea mediante su ejecución directa o mediante asesoramiento especializado.