Objetivos
- Recordar las directrices básicas de aplicación de la normativa vigente en protección de datos, según el RGPD y la LOPDGDD.
- Estudiar en profundidad los ejercicios de derechos, su procedimiento y características básicas. Adquirir conocimientos de los organismos que interpretan las normas vigentes en protección de datos.
- Profundizar en el principio de responsabilidad proactiva a través del análisis, gestión de los riesgos y evaluaciones de datos de carácter personal.
- Detectar y poner en práctica técnicas que garanticen el cumplimiento de la normativa de protección de datos, así como la seguridad de la información en soportes automatizados.
- Conocer la gestión de la seguridad de los activos y el programa de cumplimiento de protección de datos y seguridad en una organización.
- Identificar los posibles delitos penales que puedan cometerse en el ámbito de la empresa y que tienen relación con la protección de datos de carácter personal.
- Introducir conocimientos sobre el cloud computing.
Contenidos
1 Área de estudio: normativa en protección de datos.
- El reglamento europeo de protección de datos y la ley orgánica de protección de datos y garantía de derechos digitales.
- Entrada en vigor y aplicabilidad de la normativa en protección de datos de carácter personal.
- Ámbito de aplicación material
- Ámbito de aplicación territorial
- Modificaciones introducidas por la normativa vigente de protección de datos
- Principios relativos al tratamiento
- Bases de legitimación para el tratamiento de datos.
- Transparencia e información a las personas interesadas.
- Envíos de publicidad y prospección comercial
- Ejercicio de derechos de las personas interesadas. Procedimiento y características básicas.
- Relaciones responsables – persona encargada de tratamiento.
- Garantía de derechos digitales en el ámbito de la empresa.
- Directrices de interpretación del RGPD y autoridades de control.
- Guías del gt art. 29
- Comité europeo de protección de datos
- Criterios de órganos jurisdiccionales.
- Autoridades de control en España
2 Área de estudio: responsabilidad activa
- Análisis y gestión de riesgos de los tratamientos de datos personales.
- Marco general de la evaluación y gestión de riesgos. Conceptos generales.
- Protección de datos desde el diseño y la gestión de riesgos. Elaboración de una hoja de ruta.
- Registro de actividades de tratamiento
- Evaluación de riesgos en casos de violaciones de seguridad
- Gestión de riesgos. Conceptos. Gestión de riesgos.
- Caso práctico: incidente de seguridad con ramsonware.
- Evaluación de impacto de protección de datos “EIPD”
- Introducción y fundamentos de las EIPD: concepto y finalidad de las EIPD
- Realización de una evaluación de impacto. Aspectos preparatorios y organizativos, análisis de la necesidad de llevar a cabo la evaluación y consultas previas.
3 Área de estudio: técnicas para garantizar el cumplimiento de la normativa de protección de datos en materia de seguridad de la información.
- Interpretación técnica del RGPD y la LOPDGDD
- Análisis de riesgos y evaluación de impacto dentro de la seguridad de la información (aspectos de síntesis)
- Gestión de seguridad de los tratamientos.
- Medidas técnicas de protección de datos personales más específicas
- Gestión de la seguridad de los activos. Seguridad lógica y en los procedimientos. Seguridad aplicada a las tecnologías de la información (ti) y a la documentación.
- Programa de cumplimiento de protección de datos y seguridad en una organización. Aspectos básicos de conocimiento por las personas empleadas.
- Recuperación de desastres y continuidad del negocio. Protección de los activos técnicos y documentales. Planificación y gestión de la recuperación del desastre.
4 Área de estudio: otros conocimientos
- Delitos penales comunes cometidos en el seno de la actividad empresarial por la plantilla.
- El cloud computing