Curso de Experto de Protección de Datos
MODALIDAD: ONLINE CRÉDITOS: 30
El curso está dirigido a profesionales en activo o con anhelos de profundizar en el conocimiento de la protección de datos personales y su aplicación tanto en el ámbito, nacional, europeo o internacional. Siendo una especialidad que requiere amplios conocimientos en materia jurídica como en seguridad informática y sistemas de calidad aplicables a la sociedad de la información el curso es ampliamente descriptivo y presenta ejemplos de casos reales y supuestos posibles en entornos empresariales, institucionales o del ámbito del mercado internacional.
Tras estudiar el curso, los profesionales serán capaces de gestionar los riesgos en materia de protección de datos, valorar el impacto de las incidencias o fugas de información y aplicar las soluciones adecuadas. El profesional también podrá optar por emprender el reto de la acreditación ante los organismos públicos como el ESNAC o convalidar su preparación previa. El profesional acreditado podrá actuar en todas las opciones laborales que presenta el mercado: grandes empresas o corporaciones, estudios de consultoría especializados o generar su propio proyecto de emprendimiento.
- Establecer el marco español de protección de datos personales y su desarrollo reglamentario.
- Capacitar de forma teórica y práctica en las competencias profesionales necesarias para el cumplimiento de las previsiones de la Ley de Protección de Datos de Carácter Personal y su normativa de desarrollo.
- Aprender en qué consiste la Auditoría de LOPD y la terminología técnica utilizada en auditoría de protección de datos.
El único requisito indispensable para poder pasar este curso es ser mayor de edad.
Todos aquellos que reuniendo los requisitos sugeridos por el RGPD, entiéndase juristas y/o especialistas con amplios conocimientos TIC, deseen adquirir conocimientos o habilidades específicas y a nivel experto para desenvolverse con especial pericia en el mercado laboral, institucional, por cuenta ajena o desarrollando un proyecto empresarial propio en el ámbito de la protección de datos.
- Normativa general de protección de datos
- Contexto normativo.
- El Reglamento Europeo de Protección de datos y actualización de LOPD.
- Derechos de los individuos.
- Medidas de cumplimiento.
- Responsabilidad proactiva.
- Delegados de Protección de Datos (DPD, DPO o Data Privacy Officer).
- Transferencias internacionales de datos
- Las Autoridades de Control.
- Directrices de interpretación del RGPD.
- Normativas sectoriales afectadas por la protección de datos.
- Normativa española con implicaciones en protección de datos.
- LSSI, Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
- LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones
- Ley firma-e, Ley 59/2003, de 19 de diciembre, de firma electrónica
- 14. Normativa europea con implicaciones en protección de datos.
- Directiva e-Privacy: Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre privacidad y las comunicaciones electrónicas) o Reglamento e-Privacy cuando se apruebe.
- Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, por la que se modifican la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (CE) nº 2006/2004 sobre la cooperación en materia de protección de los consumidores.
- Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo.
- Responsabilidad activa
- Análisis y gestión de riesgos de los tratamientos de datos personales.
- Metodologías de análisis y gestión de riesgos.
- Programa de cumplimiento de Protección de Datos y Seguridad en una organización.
- Seguridad de la información.
- Marco normativo. Esquema Nacional de Seguridad y directiva NIS: Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. Ámbito de aplicación, objetivos, elementos principales, principios básicos y requisitos mínimos.
- Ciberseguridad y gobierno de la seguridad de la información. Generalidades, Misión, gobierno efectivo de la Seguridad de la Información (SI). Conceptos de SI. Alcance. Métricas del gobierno de la SI. Estado de la SI. Estrategia de SI.
- Puesta en práctica de la seguridad de la información. Seguridad desde el diseño y por defecto. El ciclo de vida de los Sistemas de Información. Integración de la seguridad y la privacidad en el ciclo de vida. El control de calidad de los SI.
- Evaluación de Impacto de Protección de Datos “EIPD”.
- Técnicas para garantizar el cumplimiento de la normativa de protección de datos
- La auditoría de protección de datos.
- Auditoría de Sistemas de Información.
- La gestión de la seguridad de los tratamientos.
- Esquema Nacional de Seguridad, ISO/IEC 27001:2013 (UNE ISO/IEC 27001:2014: Requisitos de Sistemas de Gestión de Seguridad de la Información, SGSI).
- Gestión de la Seguridad de los Activos. Seguridad lógica y en los procedimientos. Seguridad aplicada a las TI y a la documentación.
- Recuperación de desastres y Continuidad del Negocio. Protección de los activos técnicos y documentales. Planificación y gestión de la Recuperación del Desastres.
- Otros conocimientos.
- El cloud computing.
- Los Smartphones.
- Internet de las cosas (IoT).
- Big data y elaboración de perfiles.
- Redes sociales
- Tecnologías de seguimiento de usuario
- Blockchain y últimas tecnologías
- Análisis de riesgos en los tratamientos de datos personales sujetos al RGPD
- Introducción.
- Conceptos generales sobre gestión de riesgos. Gestión de riesgos, ¿qué implicaciones tiene en la protección de los datos?.
- Protección de datos desde el diseño y la gestión de riesgos: Definición y diseño de las actividades de tratamiento. Análisis de la necesidad de realizar una Evaluación de Impacto Sobre la Protección de los Datos: ¿Cuándo se debe realizar una EIPD?
- Registro de actividades de tratamiento
- Análisis básico de riesgos.
- Anexos: Plantillas descriptivas.
- Referencias:
- ISO/IEC 27005:2008 Tecnologías de la Información – Técnicas de Seguridad – Gestión de riesgos de seguridad de la Información.
- ISO 31010 de Gestión y Evaluación de Riesgos.
- ISO 29134 Tecnologías de la información – Guías para las Evaluaciones de Impacto en la Protección de los Datos.
- WP248 Guía sobre las Evaluaciones de Impacto en Protección de datos – Grupo Europeo Artículo 29
- Evaluaciones de Impacto en la Protección de los datos sujetas al RGPD
- Introducción
- Aspectos previos
- ¿Qué debe incluir una EIPD?.
- ¿Quién debe realizar una EIPD y a quién se debe involucrar?.
- Metodología para la realización de una EIPD
- Ejemplo metodología
- Contexto del tratamiento
- Gestión de riesgos: Identificar, evaluar y tratar
- Comunicación y consulta a la autoridad de control
- Supervisión y revisión de la implantación
- Operación de tratamiento de una EIPD con un riesgo elevado
- ¿Cómo realizar una EIPD cuando se presta un servicio como encargado de tratamiento?
- ¿Cuándo se debe revisar una EIPD?
- ¿Qué ocurre cuando se está adherido a un código de conducta?
- Anexos:
- Anexo I: Plantilla de análisis de documentación del ciclo de vida de los datos asociados a las actividades de tratamiento
- Anexo II: Plantilla de análisis de la necesidad y proporcionalidad del tratamiento
- Anexo III: Plantilla de gestión de riesgos
- Anexo IV: Plantilla de plan de acción y conclusión
- Anexo V: Catálogo de amenazas
- Anexo VI: Catálogo de amenazas y posibles soluciones
- El rol del DPD en el desarrollo de sistemas de información
- El rol del Delegado de Protección de Datos
- ¿Quién puede ser el DPD?
- Funciones del DPD en las AAPP
- ¿Cómo es la vida de los sistemas de información?
- ¿Qué hace un DPD en el Plan de Sistemas de Información?
- Esquema de certificación de delegados de protección de datos de la agencia española de protección de datos (esquema AEPD-DPD)
- Objeto
- Agentes del esquema
- Marca del esquema
- Comité del esquema
- Autorización de las entidades de certificación
- Esquema de certificación para delegados de protección de datos
- Perfil del puesto de delegado de protección de datos
- Competencias requeridas al puesto de delegado de protección de datos
- Prerrequisitos
- Código ético
- Método de evaluación
- Examen
- Programa o lista de contenidos
- Evaluadores
- Criterios para la certificación
- Certificación inicial
- Concesión del certificado
- Mantenimiento
- Renovación de la Certificación
- Criterios para la suspensión o retirada de la certificación
- Suspensión temporal voluntaria
- Suspensión temporal por conductas contrarias al Esquema
- Retirada de la certificación
- Derechos y obligaciones de las personas certificadas
- Derechos
- Obligaciones
- Información sobre personas certificadas
- Gestión de quejas y reclamaciones sobre el esquema
- Ámbito de aplicación
- Órganos competentes
- Procedimiento de quejas y reclamaciones
- Seguimiento y supervisión del esquema
- ENAC – Entidad Nacional de Acreditación – Convenio con AEPD
- Conversión de certificados no acreditados en certificados bajo acreditación ENAC
- Objeto y campo de aplicación
- Entidades de certificación de producto
- Acreditaciones iniciales y ampliaciones
- Suspensiones de la acreditación
- Entidades de certificación de sistemas de gestión y personas
- Acreditaciones iniciales y ampliaciones
- Suspensiones de la acreditación
- Normativa
- Normativa aplicable en materia de protección de datos de carácter personal tanto en la legislación específica como en la sectorial: Protección de datos
- REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)
- Corrección de errores del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)
- Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (vigente en aquellos artículos que no contradigan el RGPD)
- Real Decreto1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999 (vigente en aquellos artículos que no contradigan el RGPD)
- Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia de Protección de Datos
- Normativa aplicable en la sociedad de la información y telecomunicaciones
- Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
- Ley 9/2014, de 9 de mayo, General de Telecomunicaciones
- Revisión del Código BOE de Protección de Datos de Carácter Personal Edición actualizada al 31 de julio de 2018
- La metodología MÉTRICA Versión para la sistematización de las actividades que dan soporte al ciclo de vida del software
- Metodología de Planificación, Desarrollo y Mantenimiento de sistemas de información
- Convenio de encargo de tratamiento de datos personales a empresas o especialistas externos a la organización responsable.
- Repaso a la vigencia de la LOPD
- Artículos vigentes de Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
- Revisión de los actos jurídicos, ordenanzas, mandatos y recomendaciones aplicadas y en vigencia en materia de protección de datos
- Actuaciones vigentes para:
- Internet y redes sociales
- Reclamaciones de telecomunicaciones
- Publicidad no deseada
- Educación y menores
- Videovigilancia
- Evaluación – Reválida
- El alumno desarrollará un Proyecto de Fin de Curso Experto (PFCE) de manera individual, en donde pondrá en práctica todo el conocimiento recibido durante la realización del curso. El PFCE será sustentado oralmente frente a un tribunal especialista, definido por la Escuela de Negocios.