Riesgo y asesoría

Consultoría de información y privacidad de datos

El informe de riesgo global inaugural de J.S. Held examina los posibles riesgos y oportunidades comerciales en 2024

LEER MÁS cerrar Creado con Sketch.

Nuestros expertos en privacidad de datos y administración de la información trabajan con los clientes para garantizar la gestión segura, el uso y la eliminación de la información a través de su ecosistema global.

Combinamos pericia técnica con experiencia en investigaciones para proteger la confidencialidad, integridad y disponibilidad de los datos de una organización con el fin de minimizar el riesgo corporativo, proteger la información privada y minimizar la exposición que generan los incumplimientos.

A medida que las fuentes de información utilizables se siguen expandiendo, nuestro equipo realiza inspecciones periódicas de los sistemas y ofrece soluciones, procesos y aplicaciones innovadoras para abordar los requisitos de cumplimiento normativo en evolución.

Nuestros servicios
  • Privacidad y gestión de AdTech
  • Aceptación de cookies/píxeles de seguimiento y gestión de cumplimiento
  • Inventario de datos y mapeo de flujos
  • Evaluaciones de impacto de la protección de datos (DPIA)
  • Eliminación justificable y recuperación
  • Gestión y consultoría de DSAR
  • Gestión en apoyo del cumplimiento ambiental, social y de gobierno corporativo (ESG)
  • Marcos de gestión, riesgos y cumplimiento (GRC)
  • Documentación de infraestructura de TI
  • Procedimientos de retención legal, "traiga su propio dispositivo" y programas de empleados salientes
  • Cumplimiento en materia de comunicaciones externas
  • Monitoreo de gestión de la información en curso
  • Desarrollo de políticas y procedimientos
  • Desarrollo de programas de privacidad
  • Inventario y estructura de registros
  • Cumplimiento normativo y de privacidad
  • Almacenamiento y seguridad de datos sensibles
  • Planificación e implementación estratégica
  • Evaluaciones de códigos de sistema
  • Riesgo y cumplimiento de terceros
Nuestros profesionales
  • CISO certificado - Director de seguridad de la información
  • CIPM - Gestores certificados en privacidad de la información
  • CIPP - Profesional certificado en privacidad de la información
  • CISM - Gestores certificados en seguridad de la información
  • CISSP - Pasantes certificados en seguridad de los sistemas de información
  • Expertos en cumplimiento, sanciones y normas
  • Expertos en ciberseguridad e investigaciones
  • Analistas de datos
  • Expertos en análisis forense digital
  • Consultores de equipos
  • Exagentes federales de orden público
  • Exfiscales y exabogados
  • IAPP - Asociación Internacional de Profesionales en Privacidad
  • Expertos en seguridad de redes
  • Expertos en asesoría de riesgos y cumplimiento
  • Consultores en tecnología
Administración de la información

La información de una organización es uno de sus activos más valiosos y, como tal, uno de los más vulnerables. La amenaza a la información puede medirse de diferentes maneras, desde el manejo descuidado de los datos hasta los esfuerzos continuos de los actores maliciosos tendientes a explotar, alterar o exfiltrar datos.

Nuestros expertos ayudan a los clientes a establecer efectivos programas de administración de la información y cumplimiento para adaptarse a sus necesidades específicas y gestionar el ciclo de vida de la información, desde su creación hasta su eliminación. Algunos posibles elementos de un programa de administración de datos exitoso pueden ser: arquitectura de redes/sistemas, clasificación y movimiento de datos, almacenamiento, seguridad y eliminación.

Ofrecemos orientación estratégica a las organizaciones en relación con el correcto almacenamiento de la información de la compañía de forma fácilmente navegable, lógica y accesible, garantizando que los datos sensibles de la compañía, incluida la información sobre identificación personal (PII) y la propiedad intelectual, permanezcan protegidos. Nuestro equipo ofrece sus conocimientos en almacenamiento de registros y procedimientos de recuperación eficientes, que pueden ayudar a optimizar los procesos de descubrimiento electrónico al hacer que el análisis de datos sea más rápido y exhaustivo. Además, ayudamos a los clientes a migrar sus datos a aplicaciones en la nube y a proteger los datos de la compañía en los dispositivos de los empleados.

Cumplimiento normativo - Registros digitales corporativos

Nuestros expertos en privacidad de datos y gestión de la información trabajan con los clientes para personalizar sus operaciones comerciales a la luz de posibles litigios, consultas normativas y requisitos de recursos. Combinamos nuestros conocimientos de análisis forense digital con nuestra experiencia en investigaciones, lo cual comprende, por ejemplo, analizar datos y examinar evidencia física y digital para descubrir los hechos asociados a los requisitos de gestión de la información, como aquellos que involucran eliminación justificable, borrado seguro e iniciativas de recuperación.

Cumplimiento en materia de privacidad de datos

Nuestros expertos en privacidad de datos no solo trabajan para cumplir con los marcos normativos esenciales en todo el mundo, sino que además ofrecen soluciones para proteger la información sensible de los empleados y clientes de su organización. Para necesidades tales como las solicitudes de acceso a los datos (DSAR) o la autorización de cookies y gestión del cumplimiento, nos contratan para realizar evaluaciones de los procedimientos actuales en materia de privacidad de datos y ofrecer orientación estratégica para subsanar las brechas y brindar supervisión y evaluación continuas. De forma habitual, nuestros expertos ofrecen orientación y soluciones estratégicas dentro de los marcos de regulación de la privacidad, adaptándose perfectamente a las leyes de privacidad del consumidor, tanto nuevas como pendientes, que se implementan en cada región.

Habitualmente diseñamos e implementamos soluciones que abordan las regulaciones regionales y globales para mejorar las prácticas relativas a datos personales y privacidad en la infraestructura de la organización. Nuestro enfoque incluye identificar las áreas de potencial riesgo y recomendar ajustes de políticas y sistemas, modificaciones y actualizaciones de los programas de privacidad existentes, así como trabajar conjuntamente con las partes de la organización que estén interesadas en la privacidad para desarrollar políticas y programas seguros, desde su creación hasta su ejecución.

Trabajando con los clientes, desarrollamos protocolos y recomendaciones que permiten cumplir con los requisitos normativos aplicables, tales como el reglamento general de protección de datos (GDPR) y la Ley de privacidad del consumidor de California (CCPA), así como otros reglamentos estatales/jurisdiccionales de privacidad, tanto actuales como pendientes.

Conocimientos relacionados

Nuestros conocimientos cubren una variedad de temas que afectan a las empresas, a la sociedad, a la economía y al medioambiente. Consulte nuestros últimos documentos técnicos, informes de investigación, seminarios educativos, charlas de la industria y artículos de perspectiva.

 
PERSPECTIVAS DE LA INDUSTRIA
Manténgase al día con las últimas investigaciones y anuncios de nuestro equipo.
Nuestros expertos