Curso Experto en Proteccion de Datos – Instituto Superior de Negocios y Talento

Ir al contenido

Inicio
Somos ISENT
Oferta Formativa
Servicios
Comunidad
Blog
Contáctanos

Curso de Experto de Protección de Datos

Descripción

Objetivos

Requisitos

¿A quién va dirigido?

Programa de estudios

Descripción

MODALIDAD: ONLINE CRÉDITOS: 30

El curso está dirigido a profesionales en activo o con anhelos de profundizar en el conocimiento de la protección de datos personales y su aplicación tanto en el ámbito, nacional, europeo o internacional. Siendo una especialidad que requiere amplios conocimientos en materia jurídica como en seguridad informática y sistemas de calidad aplicables a la sociedad de la información el curso es ampliamente descriptivo y presenta ejemplos de casos reales y supuestos posibles en entornos empresariales, institucionales o del ámbito del mercado internacional.

Tras estudiar el curso, los profesionales serán capaces de gestionar los riesgos en materia de protección de datos, valorar el impacto de las incidencias o fugas de información y aplicar las soluciones adecuadas. El profesional también podrá optar por emprender el reto de la acreditación ante los organismos públicos como el ESNAC o convalidar su preparación previa. El profesional acreditado podrá actuar en todas las opciones laborales que presenta el mercado: grandes empresas o corporaciones, estudios de consultoría especializados o generar su propio proyecto de emprendimiento.

Objetivos

Establecer el marco español de protección de datos personales y su desarrollo reglamentario.
Capacitar de forma teórica y práctica en las competencias profesionales necesarias para el cumplimiento de las previsiones de la Ley de Protección de Datos de Carácter Personal y su normativa de desarrollo.
Aprender en qué consiste la Auditoría de LOPD y la terminología técnica utilizada en auditoría de protección de datos.

Requisitos

El único requisito indispensable para poder pasar este curso es ser mayor de edad.

¿A quién va dirigido?

Todos aquellos que reuniendo los requisitos sugeridos por el RGPD, entiéndase juristas y/o especialistas con amplios conocimientos TIC, deseen adquirir conocimientos o habilidades específicas y a nivel experto para desenvolverse con especial pericia en el mercado laboral, institucional, por cuenta ajena o desarrollando un proyecto empresarial propio en el ámbito de la protección de datos.

Programa de estudios

Normativa general de protección de datos
- Contexto normativo.
- El Reglamento Europeo de Protección de datos y actualización de LOPD.
- Derechos de los individuos.
- Medidas de cumplimiento.
- Responsabilidad proactiva.
- Delegados de Protección de Datos (DPD, DPO o Data Privacy Officer).
- Transferencias internacionales de datos
- Las Autoridades de Control.
- Directrices de interpretación del RGPD.
- Normativas sectoriales afectadas por la protección de datos.
- Normativa española con implicaciones en protección de datos.
- LSSI, Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
- LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones
- Ley firma-e, Ley 59/2003, de 19 de diciembre, de firma electrónica
- 14. Normativa europea con implicaciones en protección de datos.
- Directiva e-Privacy: Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre privacidad y las comunicaciones electrónicas) o Reglamento e-Privacy cuando se apruebe.
- Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, por la que se modifican la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (CE) nº 2006/2004 sobre la cooperación en materia de protección de los consumidores.
- Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo.
Responsabilidad activa
- Análisis y gestión de riesgos de los tratamientos de datos personales.
- Metodologías de análisis y gestión de riesgos.
- Programa de cumplimiento de Protección de Datos y Seguridad en una organización.
- Seguridad de la información.
  - Marco normativo. Esquema Nacional de Seguridad y directiva NIS: Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. Ámbito de aplicación, objetivos, elementos principales, principios básicos y requisitos mínimos.
  - Ciberseguridad y gobierno de la seguridad de la información. Generalidades, Misión, gobierno efectivo de la Seguridad de la Información (SI). Conceptos de SI. Alcance. Métricas del gobierno de la SI. Estado de la SI. Estrategia de SI.
  - Puesta en práctica de la seguridad de la información. Seguridad desde el diseño y por defecto. El ciclo de vida de los Sistemas de Información. Integración de la seguridad y la privacidad en el ciclo de vida. El control de calidad de los SI.
- Evaluación de Impacto de Protección de Datos “EIPD”.
Técnicas para garantizar el cumplimiento de la normativa de protección de datos
- La auditoría de protección de datos.
- Auditoría de Sistemas de Información.
- La gestión de la seguridad de los tratamientos.
  - Esquema Nacional de Seguridad, ISO/IEC 27001:2013 (UNE ISO/IEC 27001:2014: Requisitos de Sistemas de Gestión de Seguridad de la Información, SGSI).
  - Gestión de la Seguridad de los Activos. Seguridad lógica y en los procedimientos. Seguridad aplicada a las TI y a la documentación.
  - Recuperación de desastres y Continuidad del Negocio. Protección de los activos técnicos y documentales. Planificación y gestión de la Recuperación del Desastres.
- Otros conocimientos.
- El cloud computing.
- Los Smartphones.
- Internet de las cosas (IoT).
- Big data y elaboración de perfiles.
- Redes sociales
- Tecnologías de seguimiento de usuario
- Blockchain y últimas tecnologías
Análisis de riesgos en los tratamientos de datos personales sujetos al RGPD
- Introducción.
- Conceptos generales sobre gestión de riesgos. Gestión de riesgos, ¿qué implicaciones tiene en la protección de los datos?.
- Protección de datos desde el diseño y la gestión de riesgos: Definición y diseño de las actividades de tratamiento. Análisis de la necesidad de realizar una Evaluación de Impacto Sobre la Protección de los Datos: ¿Cuándo se debe realizar una EIPD?
- Registro de actividades de tratamiento
- Análisis básico de riesgos.
- Anexos: Plantillas descriptivas.
- Referencias:
- ISO/IEC 27005:2008 Tecnologías de la Información – Técnicas de Seguridad – Gestión de riesgos de seguridad de la Información.
- ISO 31010 de Gestión y Evaluación de Riesgos.
- ISO 29134 Tecnologías de la información – Guías para las Evaluaciones de Impacto en la Protección de los Datos.
- WP248 Guía sobre las Evaluaciones de Impacto en Protección de datos – Grupo Europeo Artículo 29
Evaluaciones de Impacto en la Protección de los datos sujetas al RGPD
- Introducción
- Aspectos previos
- ¿Qué debe incluir una EIPD?.
- ¿Quién debe realizar una EIPD y a quién se debe involucrar?.
- Metodología para la realización de una EIPD
- Ejemplo metodología
- Contexto del tratamiento
- Gestión de riesgos: Identificar, evaluar y tratar
- Comunicación y consulta a la autoridad de control
- Supervisión y revisión de la implantación
- Operación de tratamiento de una EIPD con un riesgo elevado
- ¿Cómo realizar una EIPD cuando se presta un servicio como encargado de tratamiento?
- ¿Cuándo se debe revisar una EIPD?
- ¿Qué ocurre cuando se está adherido a un código de conducta?
- Anexos:
- Anexo I: Plantilla de análisis de documentación del ciclo de vida de los datos asociados a las actividades de tratamiento
- Anexo II: Plantilla de análisis de la necesidad y proporcionalidad del tratamiento
- Anexo III: Plantilla de gestión de riesgos
- Anexo IV: Plantilla de plan de acción y conclusión
- Anexo V: Catálogo de amenazas
- Anexo VI: Catálogo de amenazas y posibles soluciones
El rol del DPD en el desarrollo de sistemas de información
- El rol del Delegado de Protección de Datos
- ¿Quién puede ser el DPD?
- Funciones del DPD en las AAPP
- ¿Cómo es la vida de los sistemas de información?
- ¿Qué hace un DPD en el Plan de Sistemas de Información?
Esquema de certificación de delegados de protección de datos de la agencia española de protección de datos (esquema AEPD-DPD)
- Objeto
- Agentes del esquema
- Marca del esquema
- Comité del esquema
- Autorización de las entidades de certificación
- Esquema de certificación para delegados de protección de datos
  - Perfil del puesto de delegado de protección de datos
  - Competencias requeridas al puesto de delegado de protección de datos
  - Prerrequisitos
  - Código ético
  - Método de evaluación
    - Examen
    - Programa o lista de contenidos
    - Evaluadores
  - Criterios para la certificación
    - Certificación inicial
    - Concesión del certificado
    - Mantenimiento
    - Renovación de la Certificación
  - Criterios para la suspensión o retirada de la certificación
    - Suspensión temporal voluntaria
    - Suspensión temporal por conductas contrarias al Esquema
    - Retirada de la certificación
  - Derechos y obligaciones de las personas certificadas
    - Derechos
    - Obligaciones
  - Información sobre personas certificadas
- Gestión de quejas y reclamaciones sobre el esquema
  - Ámbito de aplicación
  - Órganos competentes
  - Procedimiento de quejas y reclamaciones
  - Seguimiento y supervisión del esquema
ENAC – Entidad Nacional de Acreditación – Convenio con AEPD
- Conversión de certificados no acreditados en certificados bajo acreditación ENAC
- Objeto y campo de aplicación
- Entidades de certificación de producto
- Acreditaciones iniciales y ampliaciones
- Suspensiones de la acreditación
- Entidades de certificación de sistemas de gestión y personas
- Acreditaciones iniciales y ampliaciones
- Suspensiones de la acreditación
Normativa
- Normativa aplicable en materia de protección de datos de carácter personal tanto en la legislación específica como en la sectorial: Protección de datos
- REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)
- Corrección de errores del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)
- Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (vigente en aquellos artículos que no contradigan el RGPD)
- Real Decreto1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999 (vigente en aquellos artículos que no contradigan el RGPD)
- Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia de Protección de Datos
- Normativa aplicable en la sociedad de la información y telecomunicaciones
- Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
- Ley 9/2014, de 9 de mayo, General de Telecomunicaciones
- Revisión del Código BOE de Protección de Datos de Carácter Personal Edición actualizada al 31 de julio de 2018
La metodología MÉTRICA Versión para la sistematización de las actividades que dan soporte al ciclo de vida del software
- Metodología de Planificación, Desarrollo y Mantenimiento de sistemas de información
- Convenio de encargo de tratamiento de datos personales a empresas o especialistas externos a la organización responsable.

Repaso a la vigencia de la LOPD
- Artículos vigentes de Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
- Revisión de los actos jurídicos, ordenanzas, mandatos y recomendaciones aplicadas y en vigencia en materia de protección de datos
- Actuaciones vigentes para:
- Internet y redes sociales
- Reclamaciones de telecomunicaciones
- Publicidad no deseada
- Educación y menores
- Videovigilancia
Evaluación – Reválida
- El alumno desarrollará un Proyecto de Fin de Curso Experto (PFCE) de manera individual, en donde pondrá en práctica todo el conocimiento recibido durante la realización del curso. El PFCE será sustentado oralmente frente a un tribunal especialista, definido por la Escuela de Negocios.

Solicita Información

Nombre

Teléfono

Correo Electrónico

Mensaje

He leído y acepto las políticas de privacidad

Ofertas Formativas

Masters
Títulos Expertos
Emprendedores

Formación Empresarial
Seminarios / Talleres

¿Sabes quiénes somos?

Aviso Legal
Política de Privacidad

+34 918 277 096
info@isent.es
Gran Vía 57, 10 J, Madrid

Este sitio usa cookies para mejorar su experiencia. Asumimos que está de acuerdo con esto, de no ser así, puede salir del sitio si lo desea. Aceptar Leer más

Polititica de Privacidad y Cookies

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.

Necessary

Siempre activado

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.

GUARDAR Y ACEPTAR