Compliance
Tecnologías
01. Control de riesgos penales: Revisión, actualización e implementación de modelos de prevención y detección de delitos (MPD)
En Font, te ofrecemos una cobertura integral de todos los servicios relacionados con el control de riesgos penales: auditorías externas de los sistemas de gestión de riesgos penales; evaluación de los riesgos penales y diseño del mapa de riesgos. Además, también nos encargamos de la elaboración o, en su caso, revisión de los protocolos existentes y de controles en materia de prevención de delitos:
-
- Manual de Prevención de Delitos
- Código Ético o de Conducta
- Reglamento de la Unidad de Cumplimiento
- Política de Cumplimiento Penal
- Protocolos de acciones post delictivas
- Protocolo del Sistema Interno de Información y/o Canal de Denuncias
- Asesoramiento, acompañamiento y formación al Órgano de Cumplimiento (incluyendo la monitorización de los riesgos penales)
- Formación para la prevención de riesgos penales a todos los niveles (dirección, asesoría jurídica, auditoría interna, departamentos, etc.)
- Consultoría para el cumplimiento y, en su caso, obtención de las certificaciones UNE ISO 37301 e ISO 37001
- Auditorías de los sistemas internos de información y cumplimiento de los requisitos UNE ISO 37002
Servicio integral de Criminal compliance,
Ciberseguridad, Blanqueo de capitales y Secretos empresariales
02. Control del blanqueo de capitales
Implementación de los requisitos previstos por la normativa que, básicamente, se resumen en:
-
- Obligaciones de diligencia debida (normales, simplificadas y reforzadas)
- Obligaciones de información (examen especial, comunicaciones por indicio y sistemáticas)
- Medidas de control interno: Políticas y procedimientos, designación de Representantes ante el Sepblac, Órganos de control interno (OCI), unidades técnicas, Manual de prevención, Examen por experto externo/Informes de seguimiento y planes anuales de formación
El blanqueo de capitales supone un grave riesgo para la empresa, que debe tener implementados mecanismos de seguridad y control para prevenir y denunciar
03. Protección de los secretos empresariales.
Implementación de planes de protección de los secretos empresariales (invenciones no patentadas, algoritmos, listados de clientes, estrategias comerciales, campañas de marketing), a través del diseño individualizado del siguiente tipo de medidas:
- Organizativas: identificación, clasificación, accesibilidad, etc.
- Tecnológicas: categorización, monitorización, control de accesos, Data Loss Prevention, Cloud Access Security Broker, etc.
- Jurídicas: políticas y cláusulas específicas, protocolización ante notario o terceros de confianza, etc.
04. Prevención de incidentes de ciberseguridad.
Protección de los sistemas, activos y datos contra los principales riesgos y vulnerabilidades tecnológicas.
- Análisis de riesgos (Gap Analysis, Auditorías, pentesting, etc.)
- Diseño de controles de seguridad (ISO 27001, Esquema Nacional de Seguridad, NIST)
- Obtención de certificaciones, especialmente, ISO 27001 y ENS, pero también ISO 9001 (Calidad), 14001 (Gestión Ambiental), 45001 (Salud y Seguridad en el trabajo) y 22301 (Continuidad del Negocio)
- Concienciación a través de sesiones de formación
Contacta
¿Podemos ayudarte?
Envíanos tu consulta y tus datos de contacto y estaremos encantados de atenderte en la mayor brevedad posible. ¡Gracias por confiar en Font!
Metaverso
Tecnologías
Servicios
Asesoramiento jurídico a empresas, organizaciones y plataformas con actividad o intereses vinculados al Metaverso
- Asesoramiento legal en el uso e implementación de smart contracts y criptomonedas, el uso de la realidad virtual y aumentada, así como de la identidad digital
- Asesoramiento en los aspectos contractuales en torno a la emisión y comercialización de NFTs
- Adaptación de los requerimientos exigidos por la normativa en materia de contratación electrónica o a distancia, protección de datos personales, Inteligencia Artificial, ciberresiliencia y ciberseguridad
- Protección del código fuente, de los contenidos creados, los signos distintivos y los secretos empresariales
- Defensa jurídica en casos de infracciones civiles (derechos de autor y marca, derechos de imagen, honor e intimidad, etc.) y/o ilícitos penales [estafas, ataques y daños informáticos, vulneración de la intimidad, calumnias, injurias y difamaciones, amenazas y extorsiones, acoso (grooming/stalking), etc.] cometidos en el Metaverso
Contacta
¿Podemos ayudarte?
Envíanos tu consulta y tus datos de contacto y estaremos encantados de atenderte en la mayor brevedad posible. ¡Gracias por confiar en Font!
Blockchain
Tecnologías
Servicios
Asesoramiento jurídico a proyectos basados en el desarrollo de la tecnología blockchain o que necesiten valorar la adecuación legal de su uso
- Asesoramiento legal en el uso de criptoactivos (Utility token, Asset referenced token y Electronic money tokens), así como de los smart contracts y los Non-Fungible Token o “NFT”
- Términos y condiciones de uso
- Licencias
- Informes jurídicos
- Análisis de normativas aplicables
- Auditorías de Compliance
- Defensa jurídica en caso de conflicto con el uso de bitcoins
Contacta
¿Podemos ayudarte?
Envíanos tu consulta y tus datos de contacto y estaremos encantados de atenderte en la mayor brevedad posible. ¡Gracias por confiar en Font!
Inteligencia Artificial y Robótica
Tecnologías
Servicios
Asesoramiento jurídico en el desarrollo o en la utilización de sistemas que emplean Inteligencia Artificial (IA): Diseño, implementación y monitoreo de modelos de gestión de riesgos tecnológicos
- Identificación y evaluación de los riesgos de la IA
- Implementación y revisión de controles específicos para los sistemas basados en IA
- Redacción o, en su caso, revisión de los protocolos existentes y de controles en materia de IA:
- Manual de Prevención de Riesgos IA basado en estudio granular de escenarios
- Protocolo de comprobación y revisión de la lógica algorítmica (incluye role allocation)
- Protocolo de calidad de los datos (completitud, integridad y prevención de sesgos)
- Política de intervención humana (diseño y monitoreo)
- Protocolo de separación de componentes del sistema IA
- Política de uso aceptable de la IA (incluye Bring Your Own Algorithm)
- Asesoramiento, acompañamiento y formación al AI Ethics Officer o al órgano encargado de gobernanza interna de la IA
- Asesoramiento y acompañamiento al red-team (contrastar la funcionalidad y operativa de los controles de seguridad)
- Formación para la prevención de riesgos asociados a la IA y uso aceptable a todos los niveles (dirección, asesoría jurídica, auditoría interna, departamentos, etc.)
Para desarrolladores, proveedores, fabricantes e importadores o usuarios de sistemas de IA de riesgo alto
- Realización de una evaluación de impacto algorítmico en derechos fundamentales
- Revisión e informe anual sobre el impacto algorítmico en derechos fundamentales
- Diseño e implementación de un sistema de gestión de riesgos
Para desarrolladores, proveedores, fabricantes e importadores
- Asesoramiento y consultoría para la obtención de las evaluaciones de conformidad
- Consultoría para el cumplimiento y, en su caso, obtención de las certificaciones (normas NIST 800 218 PW.1.1; NIST 800 218 RV.2.1; UNE ISO)
- Diseño e implementación de un sistema de gestión de calidad
Contacta
¿Podemos ayudarte?
Envíanos tu consulta y tus datos de contacto y estaremos encantados de atenderte en la mayor brevedad posible. ¡Gracias por confiar en Font!
Internet
Tecnologías
Servicios
Asesoramiento jurídico a empresas y plataformas que operan en Internet (B2B y B2C)
- Páginas web, aplicaciones (Apps) y marketplaces
- Redes sociales
- Nombres de dominio
- Cookies
- Marketing digital (sorteos, concursos, etc.)
- Pagos electrónicos
- Internet de las cosas (IoT)
Negociación, revisión y preparación de contratos
- Textos legales (Avisos legales y Políticas de cookies)
- Condiciones Generales de Compra o Contratación electrónica
- Documentos de Confidencialidad o NDA
- Contratos de hosting o almacenamiento
- Contratos compraventa de activos digitales
- Contratos de desarrollo y/o diseño de plataformas
- Contratos de agencia o distribución de plataformas o contenidos digitales
- Contratos de difusión publicitaria (a través de influencers, youtubers, tiktokers, etc.)
- Contratos de licencias y transmisión de tecnología
- Contratos de servicios de mantenimiento, asistencia y formación de tecnología
- Protocolos (Moderación de contenidos, Uso de dispositivos electrónicos, BYOD, Uso de redes sociales, Blogs, etc.)
Asesoramiento en materia de Privacidad
- Adaptación de entidades y plataformas (Webs/Apps y marketplaces) a la normativa española y de la UE (RAT, políticas de privacidad, base jurídica, cesión o comunicaciones de datos, transferencias de datos fuera del EEE, etc.)
- Revisión o auditoría legal y tecnológica del nivel de cumplimiento de la normativa vigente
- Ejercicio del olvido digital ante plataformas, Autoridades de Protección de Datos y motores de búsqueda
- Análisis de Riesgos (en base a la ISO 27001 y/o el ENS)
- Gestión de las brechas de seguridad
- Realización de Evaluaciones de Impacto en aquellos tratamientos que lo requieran
- Defensa jurídica en supuestos de reclamaciones, denuncias e inspecciones de les Autoridades de Protección de Datos
- Herencia digital: gestión post-mortem de los activos digitales
- Uso del Reconocimiento facial e implementación de soluciones de biometría
- Implementación de Sistemas de videovigilancia
- Derecho a la desconexión digital
- Privacy by design and By default
Propiedad Intelectual e Industrial y Derechos de Imagen
- Protección jurídica del software, la tecnología y los contenidos en Internet
- Inscripciones en el Registro de la Propiedad Intelectual
- Depósito notarial (escrow) de contenidos o de plataformas
- Cesión o transmisión de contenidos, obras, software, etc.
- Adquisiciones, transmisiones y recuperación de nombres de dominio
- Registro de signos distintivos e invenciones (a nivel estatal e internacional
- Transmisión y/o licencia de signos distintivos, nombres de dominio, etc.
Litigios
- Defensa jurídica en caso de conflicto con proveedores tecnológicos
- Asesoramiento y defensa jurídica extrajudicial de personas y empresas víctimas de infracciones cometidas en Internet: estafas electrónicas (phising/pharming, spoofing); ataques y daños informáticos (ataques DDoS, ransomware); revelación de secretos, vulneración de intimidad (sexting), y calumnias, injurias y difamaciones; amenazas y extorsiones; acoso (grooming/stalking), etc.]
- Defensa jurídica ante contenidos perjudiciales o infracciones de derechos de autor y marca, derechos de imagen, daños al honor, etc.
- Gestión de conflictos en redes sociales
- Gestión de crisis de reputación online
- Supresión de contenidos y reseñas negativas
- Generación de evidencias electrónicas
Contacta
¿Podemos ayudarte?
Envíanos tu consulta y tus datos de contacto y estaremos encantados de atenderte en la mayor brevedad posible. ¡Gracias por confiar en Font!