Objetivos

Duración

60 horas

Modalidad

Online

Presencial

Aula virtual

Contenidos

1 Área de estudio: normativa en protección de datos. 

  • El reglamento europeo de protección de datos y la ley orgánica de protección de datos y garantía de derechos digitales.
    • Entrada en vigor y aplicabilidad de la normativa en protección de datos de carácter personal.
    • Ámbito de aplicación material
    • Ámbito de aplicación territorial
  • Modificaciones introducidas por la normativa vigente de protección de datos
    • Principios relativos al tratamiento
    • Bases de legitimación para el tratamiento de datos.
    • Transparencia e información a las personas interesadas.
    • Envíos de publicidad y prospección comercial
    • Ejercicio de derechos de las personas interesadas. Procedimiento y características básicas.
    • Relaciones responsables – persona encargada de tratamiento.
    • Garantía de derechos digitales en el ámbito de la empresa.
  • Directrices de interpretación del RGPD y autoridades de control.
    • Guías del gt art. 29
    • Comité europeo de protección de datos
    • Criterios de órganos jurisdiccionales.
    • Autoridades de control en España

 

2 Área de estudio: responsabilidad activa            

  • Análisis y gestión de riesgos de los tratamientos de datos personales.
    • Marco general de la evaluación y gestión de riesgos. Conceptos generales.
    • Protección de datos desde el diseño y la gestión de riesgos. Elaboración de una hoja de ruta.
    • Registro de actividades de tratamiento
    • Evaluación de riesgos en casos de violaciones de seguridad
    • Gestión de riesgos. Conceptos. Gestión de riesgos.
    • Caso práctico: incidente de seguridad con ramsonware.
  • Evaluación de impacto de protección de datos “EIPD”
    • Introducción y fundamentos de las EIPD: concepto y finalidad de las EIPD
    • Realización de una evaluación de impacto. Aspectos preparatorios y organizativos, análisis de la necesidad de llevar a cabo la evaluación y consultas previas.

 

3 Área de estudio: técnicas para garantizar el cumplimiento de la normativa de protección de datos en materia de seguridad de la información.

  • Interpretación técnica del RGPD y la LOPDGDD
  • Análisis de riesgos y evaluación de impacto dentro de la seguridad de la información (aspectos de síntesis)
  • Gestión de seguridad de los tratamientos.
    • Medidas técnicas de protección de datos personales más específicas
    • Gestión de la seguridad de los activos. Seguridad lógica y en los procedimientos. Seguridad aplicada a las tecnologías de la información (ti) y a la documentación.
    • Programa de cumplimiento de protección de datos y seguridad en una organización. Aspectos básicos de conocimiento por las personas empleadas.
    • Recuperación de desastres y continuidad del negocio. Protección de los activos técnicos y documentales. Planificación y gestión de la recuperación del desastre.

 

4 Área de estudio: otros conocimientos

  • Delitos penales comunes cometidos en el seno de la actividad empresarial por la plantilla.
  • El cloud computing

¿Te gustaría recibir este curso
en tu empresa?