Browse profiles Post a project
Malt welcom

Welcome to Marina's freelance profile!

Malt gives you access to the best freelancers for your projects. Contact Marina to discuss your project or search for other freelancer profiles on Malt.

Marina Espinosa-Espinosa

Consultora Seguridad de la Inf. y Protección Datos

Can work in or around Madrid

  • 40.429913
  • -3.669245
  • Suggested rate €100 / day
  • Experience 7+ years
  • Response rate 100%
  • Response time 1 hour
Propose a project The project will begin once you accept Marina's quote.

This freelancer is available part-time (Evenings & weekends) but hasn't confirmed their availability in over 7 days.

Part-time, Evenings & weekends

Propose a project The project will begin once you accept Marina's quote.

Location and workplace preferences

Location
Madrid, España
Can work onsite in your office in
  • around Madrid and 10km

Preferences

Business sector
  • Banking & Insurance
  • Consulting & Audits
  • E-commerce
  • Internet of Things (IoT)
  • Luxury Goods
+23 other

Verifications

Freelancer code of conduct signed
Read the Malt code of conduct

Verified email

Languages

  • Spanish

    Native or bilingual

  • English

    Fluent

Categories

Skills (17)

Marina in a few words

Licenciada en Derecho por la Universidad Carlos III y especializada Seguridad de la Información. He trabajado para varios bufetes de abogados internacionales de gran prestigio y en algunas de las empresas de Consultoría tecnológica más importantes de nuestro país.

Actualmente, gestiono proyectos de Seguridad de la Información para una importante Consultora española de Tecnología y soy la Delegada de Protección de Datos, así como la persona responsable de gestionar el Departamento de Protección de datos de un gran organismo público nacional.

Además de esto, lidero otros proyectos de Protección de Datos para otras empresas españolas y participo en la implementación de la ISO 27001: Seguridad de la Información en algunas de ellas, gestionando, por otro lado y, de temática algo más técnica, proyectos de Phishing a empresas internacionales que desean conocer cuál es la madurez que tienen sus empleados en materia de Ciberseguridad.

En cuanto a mi persona, soy una persona muy organizada, perfeccionista y tremendamente minuciosa (producto de haber estado varios años opositando Judicatura). Alta disponibilidad para atenderles y para realizar un trabajo lo más completo posible.

Experience

IBERMÁTICA - IBERMATICA S.A.

Telecommunications

CONSULTORA SENIOR EN EL DEPARTAMENTO DE GOVERNANCE, RISK & COMPLIANCE

Madrid, España

September 2022 - Today (6 months)

- Responsable de Departamentos de Protección de Datos para clientes que externalizan este área.
- Delegada de Protección de Datos en empresas que externalizan estos roles.
- Implementación y mantenimiento de Sistemas de Gestión de Seguridad de la Información para distintas compañías nacionales.
- Impartir formaciones en materia de Seguridad de la Información y Protección de Datos a los empleados de empresas que externalizan estas funciones.
- Gestión e implementación de campañas de Phishing en empresas internacionales que quieren saber cómo reaccionarían sus empleados ante este tipo de ataques o amenazas.

INDRA - Dead Indra

Telecommunications

CONSULTORA TÉCNICA Y GESTORA DE PROYECTOS EN EL ÁREA DE SEGURIDAD DE LA INFORMACIÓN

Madrid, España

April 2020 - September 2022 (2 years and 5 months)

- Creación, desarrollo en implementación del “Servicio de Clasificación y Protección de la Información” para la compañía INDRA, así como gestión de la parte operativa del servicio tras su total formalización (comercialización y venta del servicio a los mercados de la compañía, atención a posibles peticiones de servicio, implementación del servicio desde su inicio hasta su finalización, impartición de las formaciones a los usuarios como parte del servicio, resolución de incidencias relacionadas con este…etc.).

Herramientas utilizadas: Data Loss Prevention Policy, Endpoint, Detention & Response, Encryption, Sensity Labels (Microsoft Office 365), Azure AD, Intune, Microsoft Compliance y QuickSight.

VERIFICA (PART OF B2 HOLDING)

Banking & Insurance

TÉCNICA EN EL DEPARTAMENTO DE COMPLIANCE, SEGURIDAD DE LA INFORMACIÓN Y PROTECCIÓN DE DATOS

Madrid, España

June 2018 - March 2020 (1 year and 9 months)

- Análisis de riesgo y creación de la matriz de riesgo, teniendo en cuenta las actividades realizadas en las distintas áreas de la compañía.
- Creación e implementación del Programa de Cumplimiento Normativo, así como elaboración y desarrollo de políticas y procedimientos internos.
- Monitorización, seguimiento y control del Programa de Cumplimiento Normativo implantado (establecimiento de controles, revisión de la documentación aportada, documentación de controles y rendición de cuentas al Consejo de Administración).
- Elaboración de Planes de Acción para subsanar posibles defectos o irregularidades acontecidas.
- Formación en materia de Compliance para los empleados.
- Canal de denuncias (gestión y contestación a las denuncias recibidas a través de este canal).
- Implementación del Programa de Responsabilidad Penal de la compañía, seguimiento y monitorización de los controles establecidos al efecto.
- Cumplimentación de la documentación remitida por las entidades financieras y bancarias (KYC), en aras a verificar que sus proveedores cumplen los requerimientos legales.
- Elaboración de los Registros del Tratamiento de Datos (ROPA & ROCA).
- Evaluaciones de Impacto en materia de Protección de Datos (PIA) y análisis de riesgos que puedan producirse en dicha materia en las distintas áreas de la compañía.
- Gestión de los derechos ejercitados en materia de protección de datos Derechos ARCO+
- Política de Privacidad desde el diseño y/o por defecto.
- Formación para empleados en materia de protección de datos.
- Preparación y asistencia a auditorías internas y externas en materia de protección de datos.
- Revisar que los contratos y demás documentación remitida por nuestros clientes y proveedores para nuestra conformidad cumplen con los requisitos en materia de protección de datos.
- Participación en la renovación de la certificación de la ISO 27001 en materia de Seguridad de la Información.

INTERTRUST SPAIN

Real Estate

TÉCNICA EN EL DEPARTAMENTO DE COMPLIANCE & BLANQUEO DE CAPITALES

Madrid, España

September 2016 - May 2018 (1 year and 8 months)

- Revisión de KYC aportados por nuestros clientes y proveedores.
- Revisar la documentación aportada por los Servicer y compradores para verificar el origen lícito de los fondos que se van a emplear para la adquisición del inmueble titular del fondo.
- Comprobación de la identidad del comprador a través de programas específicos.
- Comunicaciones con los Servicers solicitándoles más documentación para justificar la aprobación de la operación de compraventa.
- Comunicaciones con el SEPBLAC cuando las operaciones son sospechas.
- Implantación de Programas de Prevención de Blanqueo de Capitales, nombramiento de la unidad Técnica, del órgano de Control Interno y del representante ante el SEPBLAC

ITALTEL

Telecommunications

ABOGADA EN EL DEPARTAMENTO DE LEGAL

Madrid, España

September 2014 - September 2016 (2 years)

- Elaboración de actas, certificados, cartas de voto y delegaciones de poder para su aprobación en el Consejos de Administración y Juntas de accionistas.
- Revisión general de contratos y acuerdos de prestación de servicio suscritos con clientes y proveedores.
- Implementación del Programa de Cumplimiento Normativo elaborado por la compañía matriz.
- Monitorización, seguimiento y control del Programa de Cumplimiento Normativo implementado.
- Canal de denuncias (gestión, revisión y contestación a las denuncias ejercitadas a través del canal).

KONE ELEVADORES

Civil Engineering

ABOGADA EN EL DEPARTAMENTO LEGAL

Madrid, España

September 2012 - September 2014 (2 years)

- Elaboración de actas, certificados, cartas de voto y delegaciones de poder para su aprobación en los Consejos de administración y Junta de accionistas de las entidades gestionadas.
- Revisión general de contratos y acuerdos de prestación de servicio suscritos con clientes y proveedores.
- Labores de Secretaría del Consejo de Administración de KONE ELEVADORES.
- Revisar y comprobar las facturas pendientes de pago.
- Recobro extrajudicial de la deuda, comunicaciones con los deudores, acuerdos de pago y refinanciación de la deuda.
- Recobro judicial de la deuda vía Monitorios.

BAKER & MCKENZIE

Consulting & Audits

ABOGADA EN EL DEPARTAMENTO MERCANTIL

Madrid, España

July 2011 - July 2012 (1 year)

- Elaboración de actas, certificados, Cartas de voto y delegaciones de poder para su aprobación en los Consejos de Administración y Juntas de Accionistas de las entidades gestionadas.
- Revisión general de contratos y acuerdos de prestación de servicio suscritos con clientes y proveedores.
- Labores de Secretaría de los Consejos de Administración de las entidades gestionadas

Education

  • DOBLE LICENCIATURA EN DERECHO Y PERIODISMO

    UNIVERSIDAD CARLOS III DE MADRID

    2011

  • MASTER EN COMPLIANCE & DATA PROTECTION

    UNIVERSIDAD CARLOS III DE MADRID & UNIVERSIDAD POMPEU FABRA DE BARCELONA

    2018

Certifications 

  • ISO 27001 LEAD AUDITOR SECURITY INFORMATION CERTIFICATION
    TUV NORD
    2020
  • ISO 22301 BUSINESS CONTINUITY SYSTEM CERTIFICATION
    TUV NORD
    2021
  • CERTIFIED INFORMATION SYSTEM AUDITOR (CISA)
    ISACA
    In-progress
  • CERTIFIED INFORMATION SECURITY MANAGER (CISM)
    TUV NORD
    In-progress