Objetivos
- Conocer a fondo la figura de la persona delegada de protección de datos, poniendo en auge la importancia de su labor en el ámbito de la empresa.
- Adquirir conocimientos de los organismos que interpretan las normas vigentes en protección de datos.
- Profundizar en el principio de responsabilidad proactiva a través del análisis, gestión de los riesgos y evaluaciones de datos de carácter personal.
- Detectar y poner en práctica técnicas que garanticen el cumplimiento de la normativa de protección de datos, así como la seguridad de la información en soportes automatizados.
- Conocer la gestión de la seguridad de los activos y el programa de cumplimiento de protección de datos y seguridad en una organización.
- Identificar los posibles delitos penales que puedan cometerse en el ámbito de la empresa y que tienen relación con la protección de datos de carácter personal.
- Introducir conocimientos sobre el cloud computing.
Contenidos
1 Área de estudio: normativa en protección de datos.
- El reglamento europeo de protección de datos. Personas delegadas de protección de datos.
- Designación de la persona delegada de protección de datos. Designación de una persona delegada de protección de datos única. Formalidades en el nombramiento. Análisis de conflicto de intereses.
- Funciones de la persona delegada de protección de datos responsabilidades e independencia.
- Procedimientos y gestión de reclamaciones. Colaboración, autorizaciones previas y relación con los interesados.
- Formación
- Código ético de las personas certificadas como DPD conforme al esquema de la agencia española de protección de datos.
- Directrices de interpretación del RGPD y autoridades de control.
- Guías del GT art. 29
- Comité europeo de protección de datos
- Criterios de órganos jurisdiccionales.
- Autoridades de control en España
2 Área de estudio: responsabilidad activa
- Análisis y gestión de riesgos de los tratamientos de datos personales.
- Marco general de la evaluación y gestión de riesgos. Conceptos generales.
- Protección de datos desde el diseño y la gestión de riesgos. Elaboración de una hoja de ruta.
- Registro de actividades de tratamiento
- Evaluación de riesgos en casos de violaciones de seguridad
- Gestión de riesgos. Conceptos. Gestión de riesgos.
- Caso práctico: incidente de seguridad con ramsonware.
- Evaluación de impacto de protección de datos “EIPD”
- Introducción y fundamentos de las EIPD: concepto y finalidad de las EIPD.
- Realización de una evaluación de impacto. Aspectos preparatorios y organizativos, análisis de la necesidad de llevar a cabo la evaluación y consultas previas.
- Análisis y gestión de riesgos de los tratamientos de datos personales.
3 Área de estudio: técnicas para garantizar el cumplimiento de la normativa de protección de datos en materia de seguridad de la información.
- Interpretación técnica del RGPD y la LOPDGDD
- Análisis de riesgos y evaluación de impacto dentro de la seguridad de la información (aspectos de síntesis)
- Gestión de seguridad de los tratamientos.
- Medidas técnicas de protección de datos personales más específicas
- Gestión de la seguridad de los activos. Seguridad lógica y en los procedimientos. Seguridad aplicada a las tecnologías de la información y a la documentación.
- Programa de cumplimiento de protección de datos y seguridad en una organización. Aspectos básicos de conocimiento por el personal empleado.
- Recuperación de desastres y continuidad del negocio. Protección de los activos técnicos y documentales. Planificación y gestión de la recuperación del desastre.
4 Área de estudio: otros conocimientos
- Delitos penales comunes cometidos en el seno de la actividad empresarial por el personal empleado
- El cloud computing