La Asociación española para la Calidad (AEC) organiza en Madrid el día 22 de enero un curso sobre Evaluación de impacto en privacidad.

El RGPD incorpora la nueva obligación de llevar a cabo evaluaciones de impacto que puedan incidir sobre la protección de datos personales.

La obligación se incorpora para los casos en los que sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas.

Objetivos de la formación

Con esta formación se pretende:

  • Cumplir con las obligaciones que introduce el Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas.
  • Diferenciar los supuestos en los que es obligatorio realizar una evaluación de impacto con respecto a otros casos en los que es conveniente.
  • Adquirir los conocimientos teóricos y prácticos necesarios para llevar a cabo una evaluación de impacto en privacidad.
  • Aprender a confeccionar un Informe de evaluación de impacto relativo a la protección de datos, conforme al RGPD.
  • Conocer las acciones a realizar en protección de datos, con los riesgos inaceptables identificados, para tratarlos y cómo definir un catálogo de controles.

Destinatarios

El curso va dirigido principalmente a:

  • Responsables de Calidad y de Sistemas
  • Personal Directivo
  • Responsables de Seguridad de las empresas
  • En su caso delegados de protección de datos, y, en general, profesionales que decidan capacitarse en el ámbito del nuevo enfoque en protección de datos.

Las evaluaciones de impacto pueden requerirse en cualquier sector que trate datos personales. Especialmente aquellos que diseñen e implanten nuevos procesos de negocio, nuevas Apps, nuevos servicios, nuevos dispositivos, (…) ya que estas evaluaciones deben hacerse antes de lanzar el producto o servicio.

Destacamos:

  • Empresas desarrolladoras de Apps y software en general.
  • Entidades en proceso de desarrollo de nuevos productos o servicios.
  • Empresas de servicios de marketing y prospección comercial.
  • Centros relacionados con la salud.
  • Entidades financieras.
  • Desarrolladores de páginas web.
  • Gestores de soluciones de e-comerce.
  • Implantadores de soluciones de Big Data.

Programa

  • Novedades del Reglamento Europeo de Protección de Datos. Conceptos básicos para la realización de una Evaluación de Impacto en Protección de Datos
    • Marco actual de la privacidad en la Unión Europea
    • Nuevas definiciones RGPD. Antecedentes normativos
    • Privacidad desde el diseño
    • El concepto de tratamiento y su importancia en el RGPDUE
  • Determinación del alcance, planificación y preparación de una evaluación de impacto en privacidad.
    • Definir el objeto de la evaluación de impacto
    • Obligatoriedad de realizar la evaluación de impacto y conveniencia. Casos específicos
    • Preparación: designación de responsables y planificación. El Delegado de Protección de Datos
    • Evaluación de la necesidad
  • Gestión de riesgos en privacidad y su relación con estándares internacionales
    • ISO 31000:2009 sobre Gestión del Riesgo.
    • Otros estándares de referencia:
      • ISO 19600: 2014 Sistemas de Gestión de Compliance.
      • ISO 27001: 2013 Sistemas de Gestión de Seguridad de la Información.
      • ISO 9001: 2015 Sistemas de Gestión de la Calidad
      • Futura ISO 29134 Evaluación de Impacto en la Privacidad
  • Fase de ejecución: identificación, análisis y evaluación de los riesgos
    • Identificación. Escenarios de riesgos
    • Análisis. Probabilidad y consecuencia (impacto)
    • Evaluación. Umbral de riesgo aceptable e intolerable
    • Tratamiento de los riesgos (controles) para su mitigación
    • Otras posibilidades: Evitarlo, transferirlo o aceptarlo y sus implicaciones.
    • Necesidad de que la gestión del riesgo sea un proceso recurrente.
  • Diseño de un informe de evaluación de impacto.

Lugar de celebración e inscripciones

El curso se realizará en la sede de AEC, c/ Claudio Coello, 92 28006 Madrid, de 9 a 18:30 horas.

Puedes inscribirte en el siguiente enlace.

Curso en Madrid sobre Evaluación de impacto en privacidad
4.4 (88.57%) 7 votos