AUDITORÍA Y CERTIFICACIÓN DEL RGPD (ACTUALIZADO AL NUEVO REGLAMENTO EUROPEO DPO)
Información adicional
| Horas | 200 |
|---|---|
| Código | |
| Formato | Digital |
| Proveedor | IEDITORIAL |
36,50 €
*Los precios no incluyen el IVA.
Objetivos
Contenidos
Objetivos
– Establecer el marco español de protección de datos personales y su desarrollo reglamentario.
– Capacitar de forma teórica y práctica en las competencias profesionales necesarias para el cumplimiento de las previsiones del nuevo REGLAMENTO EUROPEO 2016/679 DE PROTECCIÓN DE DATOS.
– Aprender en qué consiste la Auditoría de LOPD y la terminología técnica utilizada en auditoría de protección de datos.
– Capacitar de forma teórica y práctica en las competencias profesionales necesarias para el cumplimiento de las previsiones del nuevo REGLAMENTO EUROPEO 2016/679 DE PROTECCIÓN DE DATOS.
– Aprender en qué consiste la Auditoría de LOPD y la terminología técnica utilizada en auditoría de protección de datos.
Contenidos
UNIDAD DIDÁCTICA 1. PROTECCIÓN DE DATOS: CONTEXTO NORMATIVO
Normativa General de Protección de Datos
Privacidad y protección de datos en el panorama internacional
La Protección de Datos en Europa
La Protección de Datos en España
Estándares y buenas prácticas
UNIDAD DIDÁCTICA 2. REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS (RGPD). FUNDAMENTOS
El Reglamento UE 2016/679
Ámbito de aplicación del RGPD
Definiciones
Sujetos obligados
UNIDAD DIDÁCTICA 3. PRINCIPIOS DE LA PROTECCIÓN DE DATOS
El binomio derecho/deber en la protección de datos
Licitud del tratamiento de los datos
Lealtad y transparencia
Finalidad del tratamiento de los datos: la limitación
Minimización de datos
Exactitud y Conservación de los datos personales
UNIDAD DIDÁCTICA 4. NORMATIVAS SECTORIALES AFECTADAS POR LA PROTECCIÓN DE DATOS
Normativas sectoriales sobre Protección de Datos
Sanitaria, Farmacéutica, Investigación
Protección de los menores
Solvencia Patrimonial
Telecomunicaciones
Videovigilancia
Seguros, Publicidad y otros
UNIDAD DIDÁCTICA 5. LA RESPONSABILIDAD PROACTIVA
El Principio de Responsabilidad Proactiva
Privacidad desde el Diseño y por Defecto Principios fundamentales
Evaluación de Impacto relativa a la Protección de Datos (EIPD) y consulta previa Los Tratamientos de Alto Riesgo
Seguridad de los datos personales Seguridad técnica y organizativa
Las Violaciones de la Seguridad Notificación de Violaciones de Seguridad
El Delegado de Protección de Datos (DPD) Marco normativo
Códigos de conducta y certificaciones
UNIDAD DIDÁCTICA 6. LAS AUTORIDADES DE CONTROL
Autoridades de Control: Aproximación
Potestades
Régimen Sancionador
Comité Europeo de Protección de Datos (CEPD)
Procedimientos seguidos por la AEPD
La Tutela Jurisdiccional
El Derecho de Indemnización
UNIDAD DIDÁCTICA 7. ANÁLISIS Y GESTIÓN DE RIESGOS DE LOS TRATAMIENTOS DE DATOS PERSONALES
Introducción Marco general de la Evaluación y Gestión de Riesgos Conceptos generales
Evaluación de Riesgos Inventario y valoración de activos Inventario y valoración de amenazas Salvaguardas existentes y valoración de su protección Riesgo resultante
Gestión de Riesgos Conceptos Implementación Selección y asignación de salvaguardas a amenazas Valoración de la protección Riesgo residual, riesgo aceptable y riesgo asumible
UNIDAD DIDÁCTICA 8. METODOLOGÍAS DE ANÁLISIS Y GESTIÓN DE RIESGOS
Metodologías de Análisis y Gestión de riesgos
Incidencias y recuperación
Principales metodologías
UNIDAD DIDÁCTICA 9. PROGRAMA DE CUMPLIMIENTO DE PROTECCIÓN DE DATOS Y SEGURIDAD EN UNA ORGANIZACIÓN
El diseño y la Implantación del Programa de Protección de Datos en el contexto de la organización
Objetivos del Programa de Cumplimiento
Accountability: La Trazabilidad del Modelo de Cumplimiento
UNIDAD DIDÁCTICA 10. SEGURIDAD DE LA INFORMACIÓN
Marco normativo. Esquema Nacional de Seguridad y directiva NIS: Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión Ámbito de aplicación, objetivos, elementos principales, principios básicos y requisitos mínimos
Ciberseguridad y gobierno de la seguridad de la información Generalidades, Misión, gobierno efectivo de la Seguridad de la información (SI) Conceptos de SI Alcance Métricas del gobierno de la SI. Estado de la SI. Estrategia de la SI
Puesta en práctica de la seguridad de la información. Seguridad desde el diseño y por defecto. El ciclo de vida de los Sistemas de Información Integración de la seguridad y la privacidad en el ciclo de vida El control de calidad de los SI
UNIDAD DIDÁCTICA 11. EVALUACIÓN DE IMPACTO DE PROTECCIÓN DE DATOS EIPD
Introducción y fundamentos de las EIPD: Origen, concepto y características de las EIPD Alcance y necesidad Estándares
Realización de una Evaluación de Impacto Aspectos preparatorios y organizativos, análisis de la necesidad de llevar a cabo la evaluación y consultas previas
UNIDAD DIDÁCTICA 12. LA AUDITORÍA DE PROTECCIÓN DE DATOS
La Auditoría de Protección de Datos
El Proceso de Auditoría Cuestiones generales y aproximación a la Auditoría Características básicas de la Auditoría
Elaboración del Informe de Auditoría Aspectos básicos e importancia del Informe de Auditoría
Ejecución y seguimiento de Acciones Correctoras
UNIDAD DIDÁCTICA 13. AUDITORÍA DE SISTEMAS DE INFORMACIÓN
La función de la Auditoría en los Sistemas de Información Conceptos básicos Estándares y Directrices de Auditoría de SI
Control interno y mejora continua Buenas prácticas Integración de la auditoría de protección de datos en la auditoría de SI
Planificación, ejecución y seguimiento
Normativa General de Protección de Datos
Privacidad y protección de datos en el panorama internacional
La Protección de Datos en Europa
La Protección de Datos en España
Estándares y buenas prácticas
UNIDAD DIDÁCTICA 2. REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS (RGPD). FUNDAMENTOS
El Reglamento UE 2016/679
Ámbito de aplicación del RGPD
Definiciones
Sujetos obligados
UNIDAD DIDÁCTICA 3. PRINCIPIOS DE LA PROTECCIÓN DE DATOS
El binomio derecho/deber en la protección de datos
Licitud del tratamiento de los datos
Lealtad y transparencia
Finalidad del tratamiento de los datos: la limitación
Minimización de datos
Exactitud y Conservación de los datos personales
UNIDAD DIDÁCTICA 4. NORMATIVAS SECTORIALES AFECTADAS POR LA PROTECCIÓN DE DATOS
Normativas sectoriales sobre Protección de Datos
Sanitaria, Farmacéutica, Investigación
Protección de los menores
Solvencia Patrimonial
Telecomunicaciones
Videovigilancia
Seguros, Publicidad y otros
UNIDAD DIDÁCTICA 5. LA RESPONSABILIDAD PROACTIVA
El Principio de Responsabilidad Proactiva
Privacidad desde el Diseño y por Defecto Principios fundamentales
Evaluación de Impacto relativa a la Protección de Datos (EIPD) y consulta previa Los Tratamientos de Alto Riesgo
Seguridad de los datos personales Seguridad técnica y organizativa
Las Violaciones de la Seguridad Notificación de Violaciones de Seguridad
El Delegado de Protección de Datos (DPD) Marco normativo
Códigos de conducta y certificaciones
UNIDAD DIDÁCTICA 6. LAS AUTORIDADES DE CONTROL
Autoridades de Control: Aproximación
Potestades
Régimen Sancionador
Comité Europeo de Protección de Datos (CEPD)
Procedimientos seguidos por la AEPD
La Tutela Jurisdiccional
El Derecho de Indemnización
UNIDAD DIDÁCTICA 7. ANÁLISIS Y GESTIÓN DE RIESGOS DE LOS TRATAMIENTOS DE DATOS PERSONALES
Introducción Marco general de la Evaluación y Gestión de Riesgos Conceptos generales
Evaluación de Riesgos Inventario y valoración de activos Inventario y valoración de amenazas Salvaguardas existentes y valoración de su protección Riesgo resultante
Gestión de Riesgos Conceptos Implementación Selección y asignación de salvaguardas a amenazas Valoración de la protección Riesgo residual, riesgo aceptable y riesgo asumible
UNIDAD DIDÁCTICA 8. METODOLOGÍAS DE ANÁLISIS Y GESTIÓN DE RIESGOS
Metodologías de Análisis y Gestión de riesgos
Incidencias y recuperación
Principales metodologías
UNIDAD DIDÁCTICA 9. PROGRAMA DE CUMPLIMIENTO DE PROTECCIÓN DE DATOS Y SEGURIDAD EN UNA ORGANIZACIÓN
El diseño y la Implantación del Programa de Protección de Datos en el contexto de la organización
Objetivos del Programa de Cumplimiento
Accountability: La Trazabilidad del Modelo de Cumplimiento
UNIDAD DIDÁCTICA 10. SEGURIDAD DE LA INFORMACIÓN
Marco normativo. Esquema Nacional de Seguridad y directiva NIS: Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión Ámbito de aplicación, objetivos, elementos principales, principios básicos y requisitos mínimos
Ciberseguridad y gobierno de la seguridad de la información Generalidades, Misión, gobierno efectivo de la Seguridad de la información (SI) Conceptos de SI Alcance Métricas del gobierno de la SI. Estado de la SI. Estrategia de la SI
Puesta en práctica de la seguridad de la información. Seguridad desde el diseño y por defecto. El ciclo de vida de los Sistemas de Información Integración de la seguridad y la privacidad en el ciclo de vida El control de calidad de los SI
UNIDAD DIDÁCTICA 11. EVALUACIÓN DE IMPACTO DE PROTECCIÓN DE DATOS EIPD
Introducción y fundamentos de las EIPD: Origen, concepto y características de las EIPD Alcance y necesidad Estándares
Realización de una Evaluación de Impacto Aspectos preparatorios y organizativos, análisis de la necesidad de llevar a cabo la evaluación y consultas previas
UNIDAD DIDÁCTICA 12. LA AUDITORÍA DE PROTECCIÓN DE DATOS
La Auditoría de Protección de Datos
El Proceso de Auditoría Cuestiones generales y aproximación a la Auditoría Características básicas de la Auditoría
Elaboración del Informe de Auditoría Aspectos básicos e importancia del Informe de Auditoría
Ejecución y seguimiento de Acciones Correctoras
UNIDAD DIDÁCTICA 13. AUDITORÍA DE SISTEMAS DE INFORMACIÓN
La función de la Auditoría en los Sistemas de Información Conceptos básicos Estándares y Directrices de Auditoría de SI
Control interno y mejora continua Buenas prácticas Integración de la auditoría de protección de datos en la auditoría de SI
Planificación, ejecución y seguimiento