Roles.

Asumimos los servicios y roles de las diferentes figuras que trabajan para la obtención de los objetivos éticos y de cumplimiento normativo.

Empecemos a trabajar

La implantación y mantenimiento de un sistema de gestión de gobernanza, riesgos y cumplimiento es un esfuerzo continuo e interdisciplinar que requiere un conjunto de actuaciones, herramientas en la organización y de habilidades del personal de dirección y administración.

La implantación de una cultura de cumplimiento pasa por la integración de diferentes disciplinas y capacidades.

Descubra que roles y servicios podemos proporcionarles.

Responsable en gobernanza y estrategia.

Las personas de gobernanza se ocupan de la estrategia y la gestión del desempeño como componente crítico.

Las personas que se ocupen de la supervisión, implantación y mantenimiento de un sistema de gestión debe integrar y alinear en la estrategia empresarial la gestión delos riesgos, el cumplimiento normativo legal, las finanzas, el buen gobierno corporativo y la cultura ética, y que se encuentren listos para pasar una auditoría.

Dirección de riesgos.

La gestión de las incertidumbres en la estrategia empresarial proporciona una base para ayudar en abordar los posibles riesgos a medida que avanza en sus objetivos.
La integración de la gestión de riesgos es un elemento esencial de un sistema de gestión para asegurar que las actividades se encuentran alineadas y las relaciones de los grupos de interés y socios de negocio con los objetivos de la organización en la gestión de sus riesgos, cumplimiento legal, TI, y cultura ética.

Compliance officer.

La disciplina de cumplimiento proporciona una base para ayudar a una organización a actuar con integridad y mantenerse dentro de los límites de las legislaciones generales, territoriales, sectoriales y normas éticas o de cumplimiento internas e integrarla como cultura en su estrategia empresarial.

En definitiva las funciones que debe asumir un compliance officer y que son los que que asumen los puestos a su disposición por Mendo Legal, son: prevenir, detectar las incertidumbres e irregularidades e informar en el caso de que se produzcan.

Auditor interno.

La realización de auditorías proporciona información actualizada al consejo de administración o a los órganos que reporte e incluso a las partes interesadas muy eficaz para ayudarles en la toma de decisiones y que acredita que la organización está actuando de un modo que incorporara la gestión de las incertidumbres, de los riesgos y la ética en la estrategia empresarial.

Debemos reslatar que el Compliance officer y la Auditoría Interna son dos áreas distintas, diferenciadas y complementarias.

Delegado en protección de datos.

Las personas en gobernanza, estrategia y gestión del desempeño son un componente crítico.

Realizaremos un análisis de brechas, produciremos un informe y pondremos en marcha un plan de actuación y designamos un DPO de los de nuestro equipo de profesionales experimentados y trabajaremos con usted para desarrollar y mantener su cumplimiento continuo de RGPD.

Un DPO designado proporcionará asesoramiento y orientación remota para ayudar a facilitar el cumplimiento continuo del RGPD en cualquiera o en todas las siguientes áreas, según sea necesario:

  • Revisar y proporcionar orientación sobre políticas de privacidad, procedimientos y documentación relacionados con el procesamiento de datos personales Artículo 39 (1) (a)
  • Supervisar el establecimiento y mantenimiento del registro de procesamiento de datos personales (el registro del Artículo 30) – Artículo 39 (1) (a) 
  • Asesorar sobre la necesidad de una DPIA, la forma de su implementación y los resultados – Artículo 39 (1) (c).  
  • Proporcionar orientación sobre la supervisión, gestión y presentación de informes sobre la violación de datos: artículo 39, apartado 1, letra a). 
  • Servir como punto de contacto para las autoridades de protección de datos para todos los problemas de protección de datos: artículo 39 (1) (d) y (e)
  • Brindar asesoramiento y orientación sobre las respuestas a las solicitudes de derechos de privacidad de individuos (información, acceso, rectificación, objeción, borrado, portabilidad de datos) – Artículo 38 (4)
  • Facilitar la capacitación de concientización GDPR y la capacitación del personal involucrado en las operaciones de procesamiento de datos
  • Monitorear el cumplimiento del RGPD – Artículo 39 (1) (b). Asistir con la recopilación de información para identificar actividades de procesamiento de datos personales; verificar el cumplimiento de RGPD de las actividades de procesamiento; brindar asesoramiento y orientación sobre las mejores prácticas de cumplimiento. 
  • Producir un informe trimestral para la alta gerencia para garantizar el gobierno corporativo del Reglamento

[/fusion_builder_container][/fusion_builder_column][/fusion_builder_row]
Incorrect slider name. Please make sure to use a valid slider slug.
[/fusion_builder_container][/fusion_builder_column][/fusion_builder_row]