¿Por qué hacer este curso?
El RGPD ha aportado una gran dosis de complejidad a la gestión de la protección de datos en las empresas y en las Administraciones Públicas.
A la interminable lista de materias que deben tenerse en cuenta en la supervisión del cumplimiento se une la falta de concreción de algunas obligaciones, los criterios dispares de las autoridades de control y las normas locales, y el principio de responsabilidad proactiva que obliga al responsable del tratamiento a crear pruebas del cumplimiento.
Adicionalmente, el RGPD asigna al DPO funciones de supervisión del cumplimiento y de auditoría.
Existen recursos y aplicaciones para realizar una auditoría de protección de datos desde el punto de vista metodológico, pero el mayor reto de la función de supervisión y control reside en la identificación de los riesgos, los criterios de las autoridades de control, las medidas concretas a aplicar para mitigarlos y las evidencias específicas a obtener para acreditar el cumplimiento.
Este curso tiene el objetivo de ofrecer al DPO y a los responsables de protección de datos la mayor recopilación posible de preguntas, factores de riesgo, riesgos, controles y evidencias para acompañarlo en esta labor de supervisión y control.
DIRECCIÓN
Xavier Ribas Alejandro
Socio de Ribas y Asociados | Director del Máster en Derecho de las TIC, Redes Sociales y Propiedad Intelectual (IT+IP) de ESADE | Presidente de ARBITEC
DURACIÓN
150 horas
DESARROLLO
El ritmo de aprendizaje se adapta a las necesidades de los participantes, las peculiaridades horarias, familiares, laborales…
Al tratarse de un curso en modalidad e-learning, el material didáctico que estará a su disposición y lo podrá encontrar en las distintas secciones de la plataforma.
Se contarás con:
– Informe de seguimiento del progreso que le permite consultar su avance en lo referente en los diferentes apartados de la plataforma.
– Una zona de estudio. Cada vez que acabe un tema podrá descargar el material visto, a través de la cual puedá entregar las actividades o proyectos propuestos por el tutor.
PRECIO
Importe 1.195 € + 21% iva. Preguntar por descuentos
Forma de pago
– Tarjeta
– Transferencia
– Fraccionado por domiciliación bancaria
.
ESTRUCTURA DEL CURSO
MÓDULO 1. Metodología de la auditoría de protección de datos
MÓDULO 2. Auditoría de RGPD
TEMA 1. Modelo de prevención y control
TEMA 2. Estructura de control
TEMA 3. Delegado de Protección de Datos
TEMA 4. Estructura normativa
TEMA 5. Registro de actividades del tratamiento
TEMA 6. Categorías especiales de datos
TEMA 7. Auditoría de evaluaciones de impacto
TEMA 8. Auditoría de los principios del tratamiento
TEMA 9. Auditoria bases de legitimación
TEMA 9A. Auditoria bases de legitimación- Consentimiento
TEMA 10. Auditoría de cookies
TEMA 11. Perfilado y Decisiones Automatizadas
TEMA 12. Ejercicio de derechos
TEMA 13. Limitación del plazo de conservación
TEMA 14. Transferencias a terceros países
TEMA 15. Comunicaciones de datos y destinatarios
TEMA 16. Encargados y sub-encargados del tratamiento
TEMA 17. La empresa como encargado del tratamiento
TEMA 18. Corresponsables del tratamiento
TEMA 19. Formación y concienciación
TEMA 20. Repositorio de Evidencias
MÓDULO 3. Auditoría de LOPDGDD
TEMA 1. Datos de menores de edad
TEMA 2. Datos de personas fallecidas
TEMA 3. Tratamiento en operaciones mercantiles
TEMA 4. Sistemas de videovigilancia
TEMA 5. Sistemas de información de denuncias internas
TEMA 6. Sistemas de exclusión publicitarías
TEMA 7. Bloqueo de datos
TEMA 8. Uso de dispositivos digitales en el ámbito laboral
TEMA 9. Derecho a la desconexión digital
TEMA 10. Control laboral
TEMA 11. Sistemas de geolocalización en el ámbito laboral
MÓDULO 4. Auditoría de medidas técnicas y organizativas
TEMA 1. Política de seguridad
TEMA 2. Medidas destinadas a garantizar la confidencialidad
TEMA 3. Medidas destinadas a garantizar la integridad
TEMA 4. Medidas destinadas a garantizar la disponibilidad
TEMA 5. Registro de aplicaciones
TEMA 6. Controles ISO
TEMA 7. Cifrado de datos
TEMA 8. Seudonimización
TEMA 9. Anonimización
TEMA 10. Procedimiento de gestión de incidentes de seguridad
TEMA 11. Auditoría de criterios de la AEPD en relación a las medidas implantadas antes del incidente
TEMA 12. Auditoría de criterios de la AEPD en relación a las medidas implantadas para el momento del incidente
TEMA 13. Auditoría de criterios de la AEPD en relación a las medidas implantadas para después del incidente
