Curso homologado : Curso Superior en Delegado de Protección de Datos. Data Protection Officer (DPO) (HOMOLOGADO + 6 CRÉDITOS ECTS)
Tiempo de estudio:150 horas
Realización:Cursos online
Coste: > 360 €
UNIDAD DIDÁCTICA 1. Antecedentes de la protección de datos
- Cuestiones previas: Protección de datos y Derechos Fundamentales
- La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
- Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal
- La Agencia Española de Protección de Datos (AEPD)
- Ejercicio resuelto. Ámbito de aplicación
- Previsiones de la Directiva 95/46/CE
- Comentario al Reglamento de la Unión Europea sobre Protección de Datos 2016/679
- El caso español
- Ámbito de aplicación de la Ley de Protección de Datos (LOPD)
- Legislación complementaria sobre Protección de datos de carácter personal
- Ámbito de aplicación
- Innovaciones más destacables del Reglamento de Protección de Datos de Carácter Personal
- Órganos que intervienen en el funcionamiento de la Agencia Española de Protección de Datos
- La Agencia de Protección de Datos en las Comunidades Autónomas
UNIDAD DIDÁCTICA 2. Principios de la protección de datos. Regulación anterior y adaptación actual
- Principios que rigen en materia de protección de datos de carácter personal
- Principio de calidad de los datos
- Deber de información al afectado en la recogida de datos personales
- Consentimiento del afectado
- Datos especialmente protegidos
- Seguridad de los datos
- Deber de secreto
- Cesión o comunicación de datos
- Acceso a los datos por cuenta de terceros
- Ejercicio resuelto. Deber de secreto
UNIDAD DIDÁCTICA 3. Regulación Europea
- El Reglamento sobre protección de datos (UE) 2016/679
- Novedades para los Responsables del Tratamiento
- Consentimiento en el RGPD
- Derechos de las personas
- Relaciones responsable-encargado
- Medidas a adoptar por los responsables del tratamiento de forma activa
- Medidas de seguridad
- Delegado de protección de Datos
- Tratamiento de datos de menores
- La Distinta Normativa Europea con Implicaciones a la Protección de Datos
- Elementos novedosos que se proyectan sobre todas las obligaciones
- Procedimiento para el ejercicio de los derechos
- Derecho de acceso
- Derecho al olvido
- Limitación al tratamiento
- Portabilidad
- Elección del encargado de tratamiento
- Contenido del contrato de encargo
- Análisis de riesgo
- Registro de la actividad del tratamiento
- Protección de Datos desde el Diseño y por Defecto
- Notificación de ?violaciones de seguridad de los datos?
- Evaluación del impacto sobre la Protección de Datos
- La Directiva 2002/58/CE, de 12 de julio de 2002
- La Directiva 2009/136/CE, de 25 de noviembre de 2009
- La Directiva 2016/680, de 27 de abril de 2016
UNIDAD DIDÁCTICA 4. Derechos de los interesados
- Derechos de las personas respecto a sus datos personales
- Impugnación de valoraciones
- Derecho de consulta del Registro General de Protección de Datos
- Derechos de acceso, rectificación, cancelación (o «derecho al olvido») y oposición
- Derecho de indemnización y responsabilidad
- Tutela de derechos
- El deber de suministrar información al interesado
- Casos específicos
UNIDAD DIDÁCTICA 5. Obligaciones de responsables y encargados del tratamiento
- Introducción: Registro de actividades de tratamiento
- Registro del tratamiento: Identificación y Clasificación del Tratamiento
- La posición jurídica de los sujetos encargados de la protección
- El principio de responsabilidad proactiva
- Evaluación del impacto y consulta previa
UNIDAD DIDÁCTICA 6. Principio de seguridad y comunicaciones de violaciones de seguridad
- Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión
- Ciberseguridad y gobierno de la seguridad de la información
- Práctica de la seguridad de la información
- La seguridad en la protección de datos
- Notificación de los incidentes en la seguridad
- Estructura
- Ámbito de aplicación
- Elementos principales
- Principios básicos
- Requisitos mínimos
- Diferencias entre Seguridad de la Información y Seguridad Informática
- Conceptos de Seguridad de la Información
- Alcance
- Estrategia de SI. El modelo PDCA
- El ciclo de vida de los Sistemas de Información
- El control de calidad de los SI
UNIDAD DIDÁCTICA 7. Evoluciones de impacto y análisis de riesgos
- Plan de implantación del SGSI
- Análisis de riesgos
- Gestión de riesgos
- Introducción al Impacto en la Protección de Datos
- ¿Qué entendemos por ?Riesgo??
- ¿Qué debemos entender por ?aproximación basada en el riesgo??
- Delimitación del término ?Evaluación de Impacto? en la protección de datos de carácter personal
- La obligación de la EIPD en la protección de datos
- Contenido de la EIPD
- La Consulta Previa
- Fases de la EIPD
- Introducción al análisis de riesgos
- Principales tipos de vulnerabilidades, fallos de programa, programas maliciosos y su actualización permanente, así como criterios de programación segura
- Particularidades de los distintos tipos de código malicioso
- Principales elementos del análisis de riesgos y sus modelos de relaciones
- Metodologías cualitativas y cuantitativas de análisis de riesgos
- Identificación de los activos involucrados en el análisis de riesgos y su valoración
- Identificación de las amenazas que pueden afectar a los activos identificados previamente
- Análisis e identificación de las vulnerabilidades existentes en los sistemas de información que permitirían la materialización de amenazas, incluyendo el análisis local
- Optimización del proceso de auditoría y contraste de vulnerabilidades e informe de auditoría
- Identificación de las medidas de salvaguarda existentes en el momento de la realización del análisis de riesgos y su efecto sobre las vulnerabilidades y amenazas
- Establecimiento de los escenarios de riesgo entendidos como pares activo-amenaza susceptibles de materializarse
- Determinación de la probabilidad e impacto de materialización de los escenarios
- Establecimiento del nivel de riesgo para los distintos pares de activo y amenaza
- Determinación por parte de la organización de los criterios de evaluación del riesgo, en función de los cuales se determina si un riesgo es aceptable o no
- Relación de las distintas alternativas de gestión de riesgos
- Guía para la elaboración del plan de gestión de riesgos
- Exposición de la metodología NIST SP 800-30
- Exposición de la metodología Magerit
- Aplicación del proceso de gestión de riesgos y exposición de las alternativas más frecuentes
- Metodologías comúnmente aceptadas de identificación y análisis de riesgos
- Aplicación de controles y medidas de salvaguarda para obtener una reducción del riesgo
- La metodología de la EIPD
- La necesidad de la EIPD
- El Grupo encargado de la EIPD
- Identificación del riesgo
- Consulta a los afectados
- Gestión de los riesgos detectados
- Análisis del cumplimiento de la normativa
- La redacción y publicación del informe
UNIDAD DIDÁCTICA 8. Perfil y responsabilidades del Data Protection Officer (DPO)
- Data Protection Officer (DPO): Introducción
- Código de conducta y emisión de certificaciones
- Nombramientoy renovacióndel DPO
- Certificación
- Las principales funciones del DPO
- La independencia del DPO
- Las personas que intervienen en el tratamiento de los datos personales
- La supervisión de los códigos de conducta
- ¿Quién puede ser DPO?
- ¿Quién debe designar al Delegado de Protección de Datos (DPO)?
- Responsable del fichero o tratamiento de los datos
- Encargado del tratamiento de los datos
- El titular del derecho a la protección de datos: El afectado o interesado
- Las novedades en las relaciones responsable-encargado
UNIDAD DIDÁCTICA 9. Transferencias de datos fuera del territorio del Espacio Económico Europeo (EEE)
- Previsiones relativas al Movimiento Internacional de Datos
- Movimiento Internacional de Datos
- Regulación de las Transferencias Internacionales de Datos
- El Principio de puerto seguro
UNIDAD DIDÁCTICA 10. Autoridades de control y Régimen sancionador
- Las autoridades de control en el RGPD
- Competencia, funciones y poderes
- Cooperación y Coherencia entre las distintas Autoridades de Control
- Instrumentos en la Asistencia Mutua
- El Mecanismo de Coherencia
- El Procedimiento de Urgencia
- Régimen sancionador en materia de protección de datos
- Responsables en caso de incumplimiento
- Tipos de infracciones
- Tipos de sanciones
- Procedimiento sancionador
- Novedades introducidas por el RGPD en materia de sanciones
- Principios Generales de Cooperación
UNIDAD DIDÁCTICA 11. Aplicación, Cumplimiento de la Protección de Datos y Seguridad
- Las medidas de seguridad en el tratamiento de datos de carácter personal
- La seguridad de los datos
- Medidas de seguridad: los niveles de seguridad básico, medio y alto
- El documento de seguridad
- Medidas de seguridad aplicable a ficheros y tratamientos automatizados, manuales y mixtos
- El diseño y la implantación del programa de protección de datos en el contexto de la organización
- Objetivos del programa de cumplimiento
- Accountability: la trazabilidad del modelo de cumplimiento
- Niveles de seguridad
- Nivel de seguridad básico
- Nivel de seguridad medio
- Nivel de seguridad alto
- Contenido del documento de seguridad
- Anexos al documento de seguridad
- Medidas de seguridad aplicables a ficheros y tratamientos automatizados
- Medidas de seguridad de los ficheros no automatizados o manuales