Programa Formativo dado de alta en el Registro Oficial de Programas Formativos reconocidos según el esquema AEPD-DPD por IVAC-INSTITUTO DE CERTIFICACIÓN, S.L., que permitirá presentarse al examen de cualquier entidad certificadora debidamente acreditada.
Los alumnos de este curso adquirirán los conocimientos y competencias necesarias para desempeñar el rol de un DPO alineados con el esquema de certificación DPD-AEPD.
Al estar reconocido por el IVAC, recoge en el temario los contenidos del examen con preguntas similares.
Adaptado a la nueva Ley de Protección de Datos y Garantía de Derechos Digitales.
¿Por qué hacer este curso?
Con este curso conseguirás:
● Una visión profunda y detallada de la figura del Data Protection Officer, describiendo el perfil idóneo que debe tener un DPO/DPD a través de las cualidades profesionales y personales que deberá reunir, exponiendo su posición en el seno de la organización y pormenorizando sus funciones. Todo ello teniendo muy presente lo dispuesto por la normativa con una actualización constante.
● Abordar la aplicación de la normativa sobre protección de datos de forma eminentemente práctica como, por ejemplo, a través de la realización de un ejercicio práctico PIA o abordando las medidas de seguridad a adoptar. Además, el cuestionario final estará adaptado a los criterios de evaluación de la AEPD.
● Disponer de una formación profesional especializada, fijada como oportuna por la AEPD, y que tiene en cuenta la naturaleza que debe asumir el DPO, conscientes de que la privacidad es un área directamente relacionada con el desarrollo tecnológico y el aprendizaje constante de los profesionales.
Es un perfil profesional de alta cualificación dentro del organigrama de las empresas y las administraciones públicas.
Cualquier empresa que operen en el mercado español, sea esa sociedad española o no, y de acuerdo con la Agencia Española de Protección de Datos, ha de contar con una política de cumplimiento de la legislación europea en materia de protección de datos (RGPD). Si el Delegado de Protección de Datos está ubicado fuera de España, deberá cumplir con los requisitos previstos en el RGDP para desempeñar esta función, es decir: deberá conocer el derecho y el idioma español para poder asesorar a sus equipos, responder a los interesados y comunicarse con las autoridades competentes en España, además de tener un acceso directo a los tratamientos y los datos de los afectados. Por ello, es necesario que estos profesionales estén formados con algún curso que se rija por el esquema fijado por la AEPD, como es el caso de nuestro curso de DPD.
DESARROLLO
► Modalidad e-learning: Aprende a tu ritmo, sin horarios establecidos, con el apoyo constante del equipo académico.
► Combina clases explicativas del temario con vídeos, material de estudio, ejercicios de autoevaluación y casos prácticos
► Foros y Encuentros Digitales en tiempo real con carácter periódico donde el equipo docente acometerá cuestiones de actualidad y atenderá todas las dudas que planteen dudas.
► Podrás descargar el material estudiado para que puedas reforzar tus conocimientos y conservarlos una vez acabes el curso.
► Tutoría personalizada.
Respuesta y aclaración a todas las consultas.
– Diploma acreditativo con las horas reconocidas.
DURACIÓN:
180 horas
PROFESORADO:
Jesús Yañez | Socio de Privacidad, Cumplimiento Normativo y Ciberseguridad en Ecija. Amplia trayectoria profesional, que inició en la filial de IBM en España y posteriormente al frente del área técnico-jurídica de la consultora Alaro Avant. Especialista implantador SGSI (Aenor), especialista en Seguridad de Sistemas y Redes por la Universidad Nacional a Distancia (UNED) y ha sido reconocido por Client Choice Awards y Best Lawyers como mejor abogado en IT del mercado español. Además, cuenta con las certificaciones CISA, CISM, CDPSE, ITIL, 27001 Lead Auditor, Europrise Legal & Technical Expert.
Alejandro Touriño | Managing Partner, tecnologías, medios y derecho audiovisual de la Firma Ecija. Director del Startup Lawyers Programa en el IE Law School. Director del Máster en Derecho digital y Tecnologías Disruptivas.
Daniel López | Socio de tecnología, medios y telecomunicaciones y protección de datos y privacidad de Ecija. Consultor a diversas instituciones y organizaciones en Iberoamérica. Obtuvo el premio de la Agencia Española de Protección de Datos como coordinador y coautor en trabajo de investigación.
PRECIO
1.275 + 21% iva. Preguntar por descuentos
Forma de pago
– Tarjeta
– Transferencia
– Fraccionado por domiciliación bancaria
PROGRAMA DEL CURSO
DOMINIO I. NORMATIVA GENERAL DE PROTECCIÓN DE DATOS
Impartido por Daniel López y Jesús Yáñez
MÓDULO 1. CONTEXTO NORMATIVO
Introducción a los conceptos regulados por el Reglamento Europeo
Tratamiento de la privacidad y protección de datos en el panorama internacional.
MÓDULO 2. EL REGALEMTO EUROPEO DE PROTECCIÓN DE DATOS Y LA LEY ORGÁNICA 3/2018, DE 5 DE DICIEMBRE, DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGTIALES. FUNDAMENTOS
Análisis del ámbito de aplicación del Reglamento
Diferenciación del ámbito material.
MÓDULO 3. El REGLAMENTO DE PROTECCIÓN DE DATOS Y LA LEY ORGÁNICA 3/2018, DE 5 DE DICIEMBRE, DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES. PRINCIPIOS.
El binomio derecho/deber en la protección de datos
Licitud del tratamiento de datos.
MÓDULO 4. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y LA LEY ORGÁNICA 3/2018, DE 5 DE DICIEMBRE, DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES. LEGITIMACIÓN.
Consentimiento.
Bases jurídicas distintas del consentimiento.
MÓDULO 5. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y LA LEY ORGÁNICA 3/2018, DE 5 DE DICIEMBRE, DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES. DERECHOS DE LOS INDIVIDUOS.
Oposición al tratamiento.
Decisiones individuales autorizadas.
MÓDULO 6. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y LA LEY ORGÁNICA 3/2018, DE 5 DE DICIEMBRE, DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES. MEDIDAS DE CUMPLIMIENTO.
Políticas de protección de datos
Registro de actividades de tratamiento: identificación y clasificación del tratamiento de datos.
MÓDULO 7. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y LA LEY ORGÁNICA 3/2018, DE 5 DE DICIEMBRE, DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES. RESPONSABILIDAD PROACTIVA.
Privacidad desde el diseño y por defecto junto a los principios fundamentales.
Evaluación del impacto relativa a la protección de datos y consulta previa.
MÓDULO 8. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y LA LEY ORGÁNICA 3/2018, DE 5 DE DICIEMBRE, DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES. DELGADO DE PROTECCIÓN DE DATOS (DPD, DPO O DATA PRIVAY OFFICER)
Designación y proceso de toma de decisiones.
Obligaciones y responsabilidades.
MÓDULO 9. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y LA LEY ORGÁNICA 3/2018, DE 5 DE DICIEMBRE, DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES. TRANSFERENCIA INTERNACIONAL DE DATOS.
Sistema de adecuación de decisiones.
Transferencias mediante garantías adecuadas.
MÓDULO 10. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y LA LEY ORGÁNICA 3/2018, DE 5 DE DICIEMBRE, DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES. AUTORIDADES DE CONTROL.
Autoridades de control.
Protestades de las autoridades de control.
MÓDULO 11. DIRECTRICES DE INTERPRETACIÓN DEL RGPD.
Dinamización continua y actualizada sobre la protección de datos.
Comentarios de sentencias judiciales relevantes.
MÓDULO 12. NORMATIVAS SECTORIALES AFECTADAS POR LA PROTECCIÓN DE DATOS.
Protección de datos con finalidades de videovigilancia.
Tratamiento de datos en el ámbito sanitario, farmacéutico y de investigación: datos especialmente protegidos.
MÓDULO 13. NORMATIVA ESPAÑOLA CON IMPLICACIONES EN PROTECCIÓN DE DATOS.
Leyes de interés
Normativa sobre firma electrónica
MÓDULO 14. NORMATIVA CON IMPLICACIONES EN PROTECCIÓN DE DATOS.
Reglamentos europeos
DOMINIO II. RESPONSABILIDAD ACTIVA
Impartido por Daniel López y Jesús Yáñez
MÓDULO 1. ANÁLISIS Y GESTIÓN DE RIESGOS DE LOS TRATAMIENTOS DE DATOS PERSONALES.
Marco general de la evaluación y gestión de riesgos: conceptos generales asociados y fases del proceso de evaluación y gestión de riesgos.
Estudio de metodologías específicas para llevar a cabo la evaluación y gestión de riesgos.
MÓDULO 2. METODOLOGÍAS DE ANÁLISIS Y GESTIÓN DE RIESGOS
Métodos generales de gestión de riesgos.
Proceso metodológico.
Introducción del Programa de Cumplimiento. Implementación de la cultura de protección de datos en la organización.
Cumplimiento del principio de responsabilidad proactiva (accountability). Requerimientos de cumplimiento, revisión y actualización del programa.
MÓDULO 4. SEGURIDAD DE LA INFORMACIÓN.
Análisis de la normativa aplicable a las Administraciones Públicas. Revisión de las normativas que afectan a las Administraciones Públicas en relación con la protección de datos.
Ejemplos y formas de implantación en una organización. Aplicación práctica de la normativa en el contexto de una organización.
MÓDULO 5. EVALUACIÓN DE IMPACTO DE PROTECCIÓN DE DATOS (EIPD)
Origen de las evaluaciones de impacto (PIA)
Obligación de realizar evaluaciones de impacto.
Pasos para realizar la PIA. Procedimiento a seguir en la elaboración de una evaluación de impacto.
Acción frente a un riesgo alto. Qué hacer si la PIA concluye que el riesgo persiste a pesar de las medidas de seguridad implementadas.
Dominio III. TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS
Impartido por Daniel López y Jesús Yáñez
MÓDULO 1. AUDITORÍA DE PROTECCIÓN DE DATOS.
Concepto de auditoría y su evolución.
Pasos para realizar una auditoría.
MÓDULO 2. AUDITORÍA DE SISTEMAS DE INFORMACIÓN.
Pautas para realizar una auditoría de sistemas. Estrategias y procedimientos esenciales para llevar a cabo una auditoría eficaz de sistemas en el contexto de la protección de datos.
Implantación de controles periódicos. Métodos para establecer controles periódicos que verifiquen el cumplimiento de las medidas técnicas de seguridad.
MÓDULO 3. GESTIÓN DE LA SEGURIDAD DE LOS TRATAMIENTOS.
Análisis de normas sobre seguridad de los tratamientos.
Controles y medidas de seguridad recomendadas. Detalle de los controles y medidas de seguridad específicas propuestas por las normativas para garantizar la protección de los datos tratados.
MÓDULO 4. OTROS CONOCIMIENTOS.
Análisis del Cloud Computing. Estudio de las implicaciones de la computación en la nube en la protección de datos.
Análisis de los riesgos y medidas de protección asociados al uso de dispositivos móviles
DURACIÓN Y CRITERIOS DE SUPERACIÓN DEL PROGRAMA
La duración del curso es de 180 horas.
Para dar por finalizado el curso, el alumno deberá ir superando todas las cuestiones y tareas que se le vayan planteando durante su desarrollo, de modo que, una vez terminado el curso, habrá completado el 100% de cada área, cuya valoración atenderá a los siguientes parámetros:
• Visualización completa de los recursos de autoaprendizaje y los ejercicios de autoevaluación.
• Superación del test final con al menos un 60% de aciertos.
____________________________________________________________________________
CONVOCATORIA EXAMEN en la Entidad Certificadora que elija el participante.
Requisitos:
El solicitante de la certificación debe cumplir con alguno de los siguientes prerrequisitos para acceder a la fase de evaluación o examen:
– Justificar una experiencia profesional de al menos 5 años en proyectos o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos.
– Justificar una experiencia profesional de, al menos tres años en proyectos y/o actividades y tareas relacionadas con las funciones DPD en materia de protección de datos y una formación mínima reconocida de 60 horas en relación con las materias incluidas en el programa del Esquema.
– Justificar una experiencia profesional de, al menos, dos años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos, y una formación mínima reconocida de 100 horas en relación con las materias incluidas en el programa del Esquema.
– Justificar una formación mínima reconocida de 180 horas en relación con las materias incluidas en el programa Esquema.
