El II Congreso Foro GRC consolida su liderazgo como espacio de referencia en Gobernanza, Riesgo y Cumplimiento

El II Congreso Foro GRC, organizado por la Asociación Española para la Calidad (AEC) junto a sus comunidades —Club DPD, Club CISO e IA— y con el apoyo de sus partners estratégicos Telefónica Tech y Govertis, concluyó con una destacada participación de autoridades, expertos y profesionales de la gestión de riesgos, la ciberseguridad, la protección de datos y la inteligencia artificial.

El evento, celebrado en el Espacio Fundación Telefónica, ha reunido a un nutrido público presencial y virtual en torno a debates clave sobre el nuevo panorama normativo, tecnológico y ético que enfrenta el ecosistema GRC (Gobierno, Riesgo y Cumplimiento).

La jornada arrancó con las intervenciones de Alberto Moreno, director de Regulación, de Telefónica España; y Avelino Brito, director general de la AEC, quienes pusieron en contexto la importancia de que la IA y la ciberseguridad son dos materias que están a en el ADN de las organizaciones.

A lo largo del congreso se abordaron temas esenciales para los profesionales del entorno GRC. Abrimos la jornada con la mesa redonda titulada “Paquete Ómnibus Digital de la UE: desafíos regulatorios en Protección de Datos, IA y Ciberseguridad para autoridades y profesionales”. Una mesa de alto nivel en la que, Javier Tamayo Jimeno, responsable Legal, Privacidad y Regulación Digital en el área de IoT, IA & Big Data en Telefónica Tech; Lorenzo Cotino Hueso, Presidente de la Agencia Española de Protección de Datos – AEPD, y Javier Candau, Subdirector General en el CCN-CERT Centro Criptológico Nacional; compartieron su visión sobre este paquete normativo y los cambios regulatorios más relevantes que afectan a las organizaciones.

El siguiente coloquio fue una conversación sobre el rol del Responsable del Sistema Interno de Información RSII, una figura cada vez más estratégica, que va más allá del cumplimiento formal y asume nuevos retos en la gestión de comunicaciones sensibles y en la coordinación de equipos multidisciplinares. Moderó el coloquio, Carolina Tella Martínez, GRC Senior Consultant y Responsable CdC Compliance en Govertis, y contó con la participación de Ignacio Sáez Hidalgo, Director de Gabinete en la Autoridad Independiente de Protección al Informante (AIPI); Caridad Noreña Fanconi, Jefa de Área de Cumplimiento Normativo en el ICO – Instituto de Crédito Oficial (ICO); José Rafael Díaz Hernández, Head of Department en la Autoridad Portuaria de Las Palmas; y Marlyn Cecilia Chávez Maury, Gerente de Compliance Telefónica Tech & B2B en Telefónica.

La cita también contó con la participación de José Luis Colom Planas (CCN-CERT Centro Criptológico Nacional), Destacó la idea clave de que hay que integrar para no duplicar. Entender el alcance de cada marco, aplicar proporcionalidad y preparar auditorías bajo una gobernanza común, con la alta dirección implicada. “Porque el reto ya no es cumplir por separado, sino coordinar con visión estratégica”, añadió.

David Esteban, CISO del Ajuntament de Barcelona, nos llevó al terreno práctico: el día a día de proteger servicios públicos y liderar la seguridad desde lo operativo. Gobernanza, responsabilidad y realidad municipal.

En el marco de esta cita se tuvo un hueco para hablar sobre la importancia de la importancia del profesional de GRC. Marta Sánchez Valdeón, socia fundadora de RS Servicios Jurídicos – Consultoría de privacidad de datos, y Alberto González, Director de Operaciones, TI y Gestor del Foro GRC en la AEC, abordaron una cuestión esencial: la necesidad de una visión integral que conecte gobernanza tecnológica, gestión del riesgo, cumplimiento normativo, privacidad, ciberseguridad y ética a lo largo de todo el ciclo de vida de los sistemas.

En este sentido destacaron que la nueva Certificación AEC GRC IA responde a esta nueva exigencia del mercado, validando competencias clave para ejercer un liderazgo sólido en entornos digitales complejos.

El broche final del Congreso llegó con dos ponencias de máximo interés. Daniel Murcia, Senior Legal Advisor en Govertis , explicó el nuevo estándar internacional para la gobernanza de la IA, ISO/IEC 42001, aportando un enfoque práctico sobre su aplicación en las organizaciones.

Borja Colón, Jefe de Servicio de Administración Electrónica e Innovación Publica en la Diputació de Castelló compartió una exposición clave para comprender los retos y oportunidades que afrontan las entidades locales en la implantación de políticas responsables de uso de la IA.

Entrega de Premios y Reconocimientos
Además de las mesas redondas y ponencias, la jornada incluyó la entrega de los Premios “Foro GRC” y la lectura de comunicaciones seleccionadas y entrega de diplomas del Concurso «Ponencias Foro GRC». El director general de la AEC, Avelino Brito, entregó las cinco modalidades de estos Premios.

Estos galardones tienen como objetivo reconocer a líderes inspiradores y empresas, que contribuyen de forma decisiva al fortalecimiento del ecosistema digital, la confianza tecnológica y la gobernanza responsable.

María Loza, Profesora Dra., Universidad Internacional de la Rioja | Vocal sección Derecho Digital e IA TIC, ICAB; entregó el diploma a José Antonio Arias Lombardero, por la ponencia: “MencIA: Soberanía tecnológica realista. Un modelo integral de Gobierno, Riesgo y Cumplimiento (GRC) para la IA en el sector público”, comunicación que los asistentes pudieron escuchar en directo.