CURSO DE FORMACIÓN CONTINUA EN DELEGADO DE PROTECCIÓN DE DATOS (Universidad NEBRIJA + IOE)
Grupo IOEPostgrado online
501-1000 €
Duración : 4 Meses
El perfil de delegado de protección de datos ha pasado a ser vital en todas las organizaciones y empresas. Esto se ha debido a la aprobación del nuevo Reglamento Europeo de Protección de Datos.
El nuevo Reglamento General de Protección de Datos Personales se aprobó tras años de negociaciones entre el Consejo de la Unión Europea y el Parlamento Europeo. Se trata de una normativa fundamental que cambia la forma de actuar en todos los Estados Miembros de la Unión Europea. Y que además implica una concienciación global sobre la privacidad de las personas y de las empresas.
Emagister S.L. (responsable) tratará tus datos personales con la finalidad de gestionar el envío de solicitudes de información y comunicaciones promocionales de formación con tu consentimiento. Ejerce tus derechos de acceso, supresión, rectificación, limitación, portabilidad y otros, según se indica en nuestra política de privacidad.
Temario completo de este curso
* Programa reconocido por la entidad certificadora IVAC mediante el esquema AEPD-DPD y número de acreditación: RF-X3-0016-180/2019
MÓDULO 0 – BASE INTRODUCTORIA: NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS (40 horas)
Tema 1. Bases de legitimación para el tratamiento de datos.
1.1. Introducción.
1.2. Bases de legitimación para el tratamiento de datos.
1.3. Transparencia e información a los interesados.
1.4. Derechos.
1.4.1. Procedimiento para el ejercicio.
1.4.2. Derecho de acceso.
1.4.3. Derecho al olvido.
1.4.4. Limitación de tratamiento.
1.4.5. Portabilidad.
1.5. Relaciones responsable-encargado.
1.5.1. Obligaciones específicas para los encargados.
1.5.2. Elección del encargado de tratamiento.
1.5.3. Contenido del contrato de encargo.
Tema 2. Medidas de responsabilidad activa.
2.1. Medidas.
2.1.1. Análisis de riesgo.
2.1.2. Registro de actividades de tratamiento.
2.1.3. Protección de datos desde el diseño y por defecto.
2.1.4. Medidas de seguridad.
2.1.5. Notificación de “violaciones de seguridad de datos”.
2.1.6. Evaluación del impacto sobre la protección de datos.
2.1.7. Delegado de protección de datos.
2.2. Transferencias internacionales.
2.3. Tratamientos de datos de menores.
2.4. Lista de verificación.
2.4.1. Lista de verificación simplificada.
Tema 3. Cumplimiento del deber de informar.
3.1. Cambios del RGPD sobre el deber de informar.
3.2. La obligación de informar.
3.2.1. Cuando y quién debe informar.
3.2.2. Dónde y cómo informar.
3.3. Información por capas.
3.3.1. Primera capa - información básica.
3.3.2. Segunda capa - información adicional.
Tema 4. Directrices para la elaboración de contratos para tratamiento de datos.
4.1. El encargado del tratamiento en el reglamento general de protección de datos (RGPD)
4.1.1. ¿Qué es un encargado del tratamiento y cuál es su función principal?
4.1.2. ¿Qué tratamientos puede llevar a cabo un encargado sobre los datos que le han sido encomendados?
4.1.3. ¿Qué nivel de decisión puede asumir un encargado del tratamiento?
4.1.4. ¿Puede el responsable del tratamiento elegir cualquier encargado del tratamiento?
4.1.5. ¿Cómo deben regularse las relaciones entre el responsable y el encargado del tratamiento?
4.1.6. ¿Quién es responsable de los tratamientos realizados por el encargado?
4.1.7. ¿El RGPD se aplica sólo a los encargados establecidos en el territorio de la unión europea?
4.1.8. ¿Existe un régimen especial para la contratación de un encargado que no esté establecido en el territorio de la unión europea o que efectúe el tratamiento fuera del territorio de la unión?
4.1.9. ¿Si se externaliza las funciones del delegado de protección de datos a un tercero, éste tiene la consideración de encargado del tratamiento?
4.1.10. ¿Es necesario informar a los interesados de la contratación de un encargado del tratamiento?
4.1.11. ¿Cuál es el contenido mínimo de un acuerdo o acto de encargo del tratamiento?
4.2. Partes del acuerdo
4.3. Ejemplo de cláusulas contractuales
MÓDULO 1. NORMATIVA DE PROTECCIÓN DE DATOS Y OTRA LEGISLACIÓN CONEXA (60 horas)
Tema 1. Contexto Normativo y ámbito de Aplicación.
1.1. Contexto normativo. La protección de datos en España y Europa
1.2. Privacidad y protección de datos en el panorama internacional.
1.3. Ámbito de aplicación. Sujetos obligados.
1.3.1. Ámbito de aplicación material.
1.3.2. Ámbito de aplicación territorial.
1.4. Estándares y buenas prácticas.
Tema 2. Principios y legitimación del RGPD y actualización de LOPD.
2.1. Fundamentos, conceptos y definiciones.
2.1.1. El binomio derecho/deber en la protección de datos.
2.2. Principios
2.2.1. Licitud, lealtad y transparencia
2.2.2. Limitación de la finalidad
2.2.3. Minimización de datos:
2.2.4. Exactitud
2.2.5. Limitación del plazo de conservación
2.2.6. Integridad y confidencialidad. Privacidad desde el diseño.
2.2.7. Categorías especiales de datos.
2.2.7.1. Tratamiento de datos personales de infracciones penales o condenas.
2.2.7.2. Tratamiento de datos que no requiere identificación.
2.2.8. Responsabilidad activa (accountability).
2.3. Licitud del tratamiento. Bases jurídicas distintas del consentimiento.
2.3.1. Consentimiento del afectado.
2.3.1.1. El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado.
2.3.2. Tratamiento de datos y consentimiento de menores de edad.
2.3.3. Consentimiento para tratamiento de datos personales de categorías especiales.
Tema 3. Las Políticas de Protección de Datos y el Plan de Adaptación al Regramento en la Organización.
3.1. Transparencia e información al interesado.
3.1.1. Información por capas
3.2. Acceso a datos por cuenta de terceros. Encargado del tratamiento
3.2.1. Posición jurídica de los intervinientes.
3.2.2. El contrato de encargado de tratamiento
3.3. Derechos del interesado.
3.3.1. Derecho de acceso.
3.3.2. Derecho a la portabilidad de datos
3.3.3. Derecho de rectificación
3.3.4. Derecho de supresión (derecho al olvido)
3.3.5. Derecho de oposición y decisiones individuales automatizadas.
3.3.6. Derecho de limitación del tratamiento.
3.3.7. Derecho a indemnización.
3.3.8. Derecho de consulta al registro general de protección de datos.
3.3.9. Excepciones a los derechos.
3.4. Medidas y políticas de protección de datos
Tema 4. El Delegado de Protección de datos. Designación, Funciones y Cometidos.
4.1. Introducción y antecedentes
4.2. Designación y cuándo es obligatorio nombrarlo
4.3. Procedimientos, requisitos y perfil del dpo
4.3.1. Habilidades personales, trabajo en equipo, liderazgo, gestión de equipos.
4.4. Funciones y competencias del dpo
4.4.1. Comunicación con la autoridad de protección de datos.
4.5. Responsabilidad y deber de secreto
4.6. Posición del DPO
4.7. Formación, acreditación o certificación como delegado de protección de datos.
Tema 5. Transferencias Internacionales, Directrices y Normativas.
5.1. Conceptos y agentes intervinientes
5.1.1. Conceptos previos
5.1.2. Agentes intervinientes en la transferencia internacional de datos
5.2. Condiciones para realizar transferencias internacionales de datos
5.3. Transferencias por un sistema de decisiones de adecuación de la comisión europea.
5.4. Transferencias mediante garantías adecuadas
5.5. Normas corporativas vinculantes
5.6. Excepciones
5.7. Suspensión temporal y cláusulas contractuales.
5.8. Directrices de interpretación del rgpd
5.8.1. Guías del gt art. 29.
5.8.2. Opiniones del comité europeo de protección de datos
5.8.3. Criterios de órganos jurisdiccionales.
Tema 6. Las Autoridades de Control.
6.1. Autoridades de control. La autorización.
6.2. Potestades.
6.3. Régimen sancionador.
6.4. Comité europeo de protección de datos.
6.5. Procedimientos seguidos por la aepd.
6.6. La tutela jurisdiccional.
6.7. El derecho de indemnización.
Tema 7. Normativas Sectoriales y Normativa Española afectadas por la Protección de Datos.
7.1. Normativas sectoriales afectadas por la protección de datos.
7.1.1. Sanitaria, farmacéutica, investigación.
7.1.2. Protección de los menores
7.1.3. Solvencia patrimonial
7.1.4. Telecomunicaciones
7.1.5. Videovigilancia
7.1.6. Seguros
7.1.7. Publicidad
7.2. Normativa española con implicaciones en protección de datos.
7.2.1. LSSI, Ley 34/2002, de servicios de la sociedad de la información y de comercio electrónico.
7.2.2. LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones.
7.2.3. Ley firma-e, Ley 59/2003, de 19 de diciembre, de firma electrónica.
7.3. Normativa europea con implicaciones en protección de datos.
7.3.1. Directiva e-Privacy: Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio de 2002.
7.3.2. Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, por la que se modifican la Directiva 2002/22/CE.
7.3.3. Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativa a la protección de las personas físicas.
MÓDULO 2. RESPONSABILIDAD ACTIVA (55 horas)
Tema 1. Análisis y gestión de riesgos.
1.1. Introducción. Conceptos generales.
1.2. Identificación de las amenazas.
1.3. Evaluación de riesgos.
1.3.1. Activos.
1.3.2. Vulnerabilidades.
1.3.3. Impacto y probabilidad.
1.3.4. Nivel de riesgo.
1.4. Tratamiento de riesgos.
Tema 2. Metodologías de análisis y de gestión, y seguridad de la información.
2.1. Introducción. Diferentes metodologías.
2.2. Metodología Magerit.
2.3. Seguridad de la información.
2.3.1. Medidas de protección de datos desde el diseño.
2.3.2. Medidas de protección de datos por defecto.
2.3.3. Registro de actividades de tratamiento de datos.
2.4. Esquema nacional de seguridad y Directiva NIS: Directiva UE 2016/1148.
2.5. Ciberseguridad y gobierno de la seguridad de la información.
Tema 3. Programa de cumplimiento de Protección de Datos y Seguridad en una organización.
3.1. El Diseño y la implantación del programa de protección de datos en el contexto de la organización.
3.2. Objetivos del programa de cumplimiento.
3.3. Accountability: La trazabilidad del modelo de cumplimiento.
Tema 4. Evaluación del impacto de Protección de Datos (EIPD).
4.1. Introducción.
4.2. Supuestos exigibles de una evaluación de impacto.
4.3. Contenido de una evaluación de impacto y consulta previa a la agencia española de protección de datos.
4.4. Fases para la realización de una evaluación de impacto en la protección de datos
4.4.1. Equipos de trabajo y definición del proyecto.
4.4.2. Contexto del tratamiento.
4.4.2.1. Describir el ciclo de vida de los datos (asociados al tratamiento y a las entidades participantes)
4.4.2.2. Análisis de necesidad y proporcionalidad del tratamiento.
4.4.3. Gestión de riesgos: identificar, evaluar y tratar.
4.4.4. Conclusión.
4.4.4.1. Plan de acción.
4.4.4.2. Informe final.
4.4.5. Revisión y realimentación.
MÓDULO 3. TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS (45 horas)
Tema 1. Auditoría de protección de datos.
1.1. Introducción.
1.2. Sujetos intervinientes.
1.3. Clases y principios de auditorías.
1.4. Fases y contenido en la auditoría de protección de datos.
1.4.1. 1ª fase: planear. Organización e inicio.
1.4.2. 2ª fase: hacer. Toma de datos y redacción.
1.4.3. 3ª fase: verificar.
1.4.4. 4ª fase: actuar.
Tema 2. Auditoría de sistemas de información.
2.1. La Función de la Auditoría en los Sistemas de Información. Conceptos básicos. Estándares y Directrices de Auditoría de sistema de información.
2.2. Control interno y mejora continua. Buenas prácticas. Integración de la auditoria de protección de datos en la auditoria de sistema de información.
2.3. Planificación, ejecución y seguimiento.
Tema 3. Gestión de la seguridad de los tratamientos.
3.1. Esquema Nacional de Seguridad, ISO/IEC 27001:2013.
3.2. Gestión de la Seguridad de los Activos. Seguridad lógica y en los procedimientos. Seguridad aplicada a las TI y a la documentación.
3.3. Recuperación de desastres y Continuidad del Negocio. Protección de los activos técnicos y documentales. Planificación y gestión de la Recuperación del Desastres.
Tema 4. Otros conocimientos de materias afectadas por la protección de datos.
4.1. Cloud computing.
4.2. Smartphones.
4.3. Internet de las cosas (IoT).
4.4. Big data y elaboración de perfiles.
4.5. Redes sociales.
4.6. Tecnologías de seguimiento de usuario.
4.7. Blockchain y últimas tecnologías.
Actividades y parciales:
- Módulo 1 y 3 – actividades obligatorias.
- Módulo 2 y 4 – actividades opcionales.
- Exámenes parciales en todas las asignaturas y exámenes finales en todos los módulos que deberán aprobarse para superar cada uno de los módulos.
La Evaluación de los contenidos se realizará a través de:
- Prueba escrita parcial por cada asignatura supondrá el 40% de la nota final.
- Prueba escrita final con preguntas tipo test y casos prácticos o preguntas de desarrollo que supondrá el 40% de la nota final.
- Ambos serán corregidos y tendrán recomendaciones de estudio y mejora.
- Control tipo test por tema o punto de aprendizaje (10 preguntas): supondrá el 10% de la nota final.
- Medición de la actitud, disposición, implicación y nivel de participación del alumno en el desarrollo del programa: supondrá el 10% restante de la nota final.
- Es imprescindible la participación en el foro y en las actividades participativas que los profesores propongan de cada una de las asignaturas para superar satisfactoriamente el programa formativo.
- Para superar con éxito la evaluación y aprobar el estudio deberá obtener una calificación igual o superior a 5 sobre 10.
1.990 €
1.895 €
990 €
IVA exento
2.380 € 595 €
2.250 € 1.700 €