Aenor organiza en Madrid una formación de Experto DPD.

El nuevo Reglamento Europeo de Protección de Datos, aplicable desde el 25 de mayo de 2018, supone un cambio sustancial respecto de las obligaciones de las organizaciones en cuanto a la protección de datos.

Objetivos de la Formación

Este programa busca:

  • profundizar en las novedades del RGPD,
  • comprender la aplicación de los principios de la nueva normativa,
  • analizar la figura y funciones del Delegado de Protección de Datos (DPD) y
  • detallar las obligaciones del responsable y encargado del tratamiento.

Se describirá el procedimiento de análisis y gestión de riesgos dando las bases para interpretar la evaluación de impacto. Iniciará asimismo en los fundamentos e implantación de la gestión de los sistemas de seguridad de la información según la normativa internacional ISO 27002.

Se dotará al alumno de conocimientos sobre:

  • ciberseguridad,
  • tipología del crimen cibernético,
  • esquema nacional de seguridad y
  • elaboración de planes de adecuación.

Abordaremos también la normativa específica que algunos sectores (sanitario, bancario, Administración Pública, etc) presentan; así como las especiales condiciones de las aplicaciones tecnológicas.

Este curso cuenta con un módulo práctico en el que se realizará una actividad personal para lograr asentar la adquisición por parte de los alumnos, de los conocimientos prácticos necesarios para el desarrollo de sus tareas.

Curso dirigido a profesionales de protección de datos

Este curso está especialmente recomendado para profesionales que vayan a desempeñar funciones como Delegados de Protección de Datos, no cuentan con experiencia y necesiten acreditar 180 de formación para obtener la Certificación como DPD.

Contenido de la formación

Módulo 1: Protección de datos
  • Principios de Protección de Datos y Derechos de los interesados
  • Obligaciones de responsables y encargados del tratamiento:
    • Implantación de principios de Privacy by Design y Privacy by Default en los procesos de la organización
  • Medidas de seguridad – Análisis de riesgos y evaluaciones de Impacto
  • La regulación de las cesiones y de las Transferencias Internacionales de Datos.
  • Estatuto del DPD. Funciones y responsabilidades
Módulo 2: Análisis y gestión de riesgos
  • Revisión de la importancia del proceso de análisis y gestión de riesgos en el contexto del RGPD
  • Normas aplicables al proceso
  • Análisis de los riesgos
  • Procesos de identificación y valoración de riesgos
  • Gestión de los riesgos
  • Procesos de selección de controles (criterios y objetivos)
  • Evaluación del riesgo residual
  • Desarrollo de un proyecto de análisis y gestión de riesgos
  • Desarrollo de un caso práctico a lo largo del curso
Módulo 3: Ciberseguridad y ciberdelincuencia
  • La ciberseguridad: descripción y evolución histórica
  • Normativa aplicable
  • Conceptos básicos: Activos, información, amenazas, Deep web y dark web
  • Medidas preventivas para la protección de los sistemas de información
  • Medidas reactivas ante un ciberataque
  • Autoridades en materia de ciberseguridad
  • Obligaciones jurídicas tras un ciberataque
  • Los tipos de ciberdelitos
  • El papel del DPD en la ciberseguridad
Módulo 4: Fundamentos de la gestión de la seguridad de la información según ISO 27002
  • Conceptos de la seguridad de la información y de su gestión
  • Origen y evolución de las normas de seguridad de la información relacionadas con la Norma ISO/IEC 27002
  • Entendimiento del contenido de la Norma ISO/IEC 27002
  • Iniciación a la implementación de un sistema de gestión de seguridad de la información fundamentado sobre el análisis y gestión de riesgos
  • Criterios de éxito para la gestión efectiva y práctica de la seguridad de la información
Módulo 5: Implantación de un sistema de gestión de la seguridad de la información según ISO 27001
  • Identificación de los elementos de actuación de las Normas ISO/IEC 27002 e ISO/IEC 27001
  • Marco de procesos para definir un sistema de gestión de la seguridad de la información (SGSI) según la Norma ISO/IEC 27001
  • Estudio de los procesos y elementos de un análisis y gestión del riesgo
  • Políticas, organización y concienciación para un SGSI
  • Definición del alcance y ámbito de un SGSI
  • Planificación para la implementación del sistema de gestión de la información según la Norma ISO/IEC 27001
  • Recomendaciones para la implementación
  • Casos prácticos
Módulo 6: Esquema Nacional de Seguridad (ENS)
  • Conceptos del Esquema Nacional de Seguridad
  • Medidas de Seguridad. Conocimientos y aplicación práctica
  • Elaboración de Planes de Adecuación
  • Autoevaluaciones y mediciones de nivel de madurez
  • Auditoría
  • Relación con el Esquema Nacional de Interoperabilidad y Esquema de Infraestructuras Públicas
Módulo 7: Normativa sectorial
  • Evolución histórica de la regulación de la privacidad
  • La regulación de la protección de datos en:
    • El ámbito sanitario
    • La sociedad de la información y las telecomunicaciones: La identificación electrónica (Firma y DNI)
    • La Administración Pública
    • La seguridad ciudadana y la videovigilancia
    • Sector bancario
    • Sector asegurador
Módulo 8: Implantación de la tecnología
  • Los smartphones
  • Las Redes Sociales (Facebook, Twitter, Linkedin)
  • Los nuevos modelos audiovisuales (Video on Demand)
  • El Internet de las Cosas (IoT)
  • El almacenamiento en la nube (Cloud computing)
  • Las criptomonedas (BitCoin y blockchain)
  • El Big Data
  • Las ciudades inteligentes (Smart Cities)
  • Los e-sports
  • La robótica
Módulo 9: Proyecto

Aplicación práctica de los conocimientos adquiridos a lo largo de todo el ciclo de vida del dato, pasando por las fases de recogida, custodia, comunicación a terceros y destrucción. Para lo cual se planteará una actividad personal basada en la adaptación al Reglamento General de Protección de Datos de una empresa, con todos los tratamientos propios de la misma.

Módulo 10: Preparación Examen

Se tratarán los aspectos más relevantes y controvertidos de la normativa legal y el contenido analizado que sirva de apoyo en el trabajo de análisis previo a la realización del examen de certificación.

Modalidad e inscripciones

El programa se desarrolla de modalidad semipresencial. Su duración es de 180 horas: 70 presenciales y 110 horas de actividades on-line tutorizadas.

Sesiones presenciales: De 9:00 a 18:00 h. – Madrid

Si quieres inscribirte puedes hacerlo en el siguiente enlace.

Formación en Madrid de Experto DPD
4.4 (88.57%) 7 votos