conceptos KRiO

  • LOPD Unión Europea

    Cada vez más cerca del nuevo RGPD

    El pasado 28 de junio, el Ministerio de Justicia publicó el anteproyecto de lo que será la nueva Ley Orgánica relativa a la Protección de Datos. Ya sabemos que estará formada por 78 artículos estructurados en 8 títulos, 13 disposiciones adicionales, 5 disposiciones transitorias, 1 disposición derogatoria única y 4 disposiciones finales. Analicemos su contenido: […]

  • Decálogo de privacidad y seguridad en Navidad

    Con motivo de la cercanía de las navidades, la Agencia Española de Protección de Datos (AEPD), ha elaborado un listado de claves imprescindibles a tener en cuenta si te regalan o vas a regalar un dispositivo con conexión a internet.  Estos son sus 10 consejos:

  • Los CIO de EEUU no están del todo preparados para cumplir el GDPR

    Según un reciente estudio de la empresa de investigación de mercados Vanson Bourne, la mayor parte de las empresas de Estados Unidos que trabajan con clientes europeos no están dispuestas a cumplir con el recientemente aprobado Reglamento Europeo de Protección de Datos (GDPR). Este estudio, que fue realizado a CIO’s de grandes empresas americanas, detectó […]

  • Ciberseguridad cognitiva

    Analíticas complejas y múltiples herramientas de software ayudan a los analistas de seguridad a detectar anomalías y determinar amenazas de alto riesgo. El gran problema es que el volumen de información que cada vez se va incrementando más y más, combinado con la altisima rapidez y la enorme sofisticación de los ataques, a menudo hace […]

  • Cómo hacer un PIA o evaluación de impacto a la protección de datos

    Hace unos meses, la Agencia Española de Protección de Datos publicó la Guía para una Evaluación de Impacto en la protección de Datos Personales (EIPD). En este vídeo mostramos cómo usar KRiO para evaluar algunos de los escenarios de riesgo que incorpora la guía y que, en su totalidad, están ya cargados en nuestras librerías.

  • Privacy Compliance

    Existen importantes divergencias a lo largo de todo el mundo cuando se trata de regulaciones de ciberseguridad. Esto supone un enorme problema para muchas organizaciones de dimensión internacional, que están tratando de compatibilizar sus procedimientos con muchos de estos nuevos controles y regulaciones. La mayor parte, no sólo introducen estrictas medidas de seguridad, sino que […]

  • Cuestiones sobre Compliance y Consejos de Administración

    En la actualidad y, por lo general, los consejos de administración (o sus comisiones delegadas) asignan muy poco tiempo del orden del día de sus reuniones a la supervisión de los  planes de cumplimiento y códigos de ética de sus organizaciones puesto que, en ocasiones, se trata de uno de los últimos puntos del día, […]

  • Cómo evaluar los riesgos sanitarios AMFE

    Con KRiO ya es posible crear mapas de riesgo que incorporen las diferentes evaluaciones de riesgos sanitarios basados en metodología AMFE, permitiendo evaluar impactos, consecuencias, efectos, costes y tipos, entre otros.

  • La ISO 27001 como garantía de cumplimiento del Código Penal

    La reforma del Código Penal establecida por la Ley Orgánica 5/2010, supone un hecho de especial importancia dentro del ámbito empresarial, pues ha introducido novedades como el reconocimiento de la responsabilidad penal de las personas jurídicas en determinados delitos, algunos de los cuales tienen relación directa con medidas de seguridad, procesos y protocolos que son […]

  • La AEAEC escoge KRiO como herramienta de gestión de Compliance

    KRiO GRC permite evaluar, implantar y hacer seguimiento de los sistemas de Compliance Penal, entre otros. La Asociación Europea de Abogados y Economistas en Compliance (AEAEC) ha suscrito un convenio de colaboración con SIGEA, la empresa creadora de la herramienta KRiO GRC, destinado a establecer condiciones preferentes en la adquisición y el soporte de la […]

  • El apetito de riesgo tecnológico

    Independientemente de la industria de la que forme parte, su tamaño o ubicación geográfica, algunas de las preguntas que más se hace una empresa hoy en día son ¿Qué viene ahora? ¿Hacia dónde va nuestro negocio? ¿Cuál será el motor que impulsará el crecimiento de esta empresa al siguiente nivel? La siguiente pregunta obvia parece ser ¿Y dónde encaja […]

  • Nuevo informe sobre riesgos emergentes

    Un nuevo informe realizado entre profesionales de la gestión del riesgo asegura que se espera que en los próximos 3 años los riesgos relacionados con la ciberseguridad y con el incumplimiento, seguirán encabezando la lista de los riesgos emergentes. Según los datos aportados, la mayoría de los encuestados (un 61%) citó los ciberataques como la […]

  • Nuevos datos sobre Corporate Compliance: Beneficios vs. Prevención

    Una reciente encuesta realizada por el bufete de abogados Hogan Lovells a más de 604 Compliance Officers en E.E.U.U., Europa y Asia de la que se ha hecho eco el Wall Street Journal esta semana, detectó que un 57% de los entrevistados dice que la cultura de ventas es una gran amenaza para los programas anti-soborno de su […]

  • Comunicación y consulta a las partes interesadas

    La primera de las fases establecidas en la norma internacional ISO 31000 para iniciar un proceso de gestión del riesgo integral es la de iniciar un sistema de comunicación y consulta a todas las partes interesadas. La participación de las partes interesadas en el proceso de gestión de riesgos nos ayudará a:

  • La reforma del Código Penal y la ISO 27001

    La reciente reforma del Código Penal establecida por la Ley Orgánica 5/2010, supone un hecho de especial importancia dentro del ámbito empresarial, pues introduce novedades como el reconocimiento de la responsabilidad penal de las personas jurídicas en determinados delitos, que conllevará implicaciones directas tanto en el ámbito organizativo como en el desarrollo de las actividades […]

  • Un 20% de empleados vendería su password corporativo a un tercero

    Una encuesta realizada por la empresa SailPoint a más de 1.100 trabajadores (de oficina) de grandes empresas de EEUU, Reino Unido, Alemania, Francia, Países Bajos y Australia descubrió que el 20% de los encuestados vendería sin problema sus contraseñas de empresa a un tercero. Además, de esos mismos, el 44% aseguraron que lo harían por menos de 1.000 dólares.