La Asociación Profesional española de Privacidad (APEP) organiza, del 3 de junio al 14 de julio, una formación online sobre gestión de riesgos en el RGPD: evaluación y tratamiento.

Se trata de un curso destinado a formar en la gestión práctica de los riesgos derivados del tratamiento de datos personales. Partiendo de los requisitos del RGPD y de la LOPDGDD y aplicando metodologías estándares de gestión de riesgos, se seguirá un método de trabajo sistemático, que progresivamente irá cubriendo todas las etapas necesarias para evaluar y tratar los riesgos asociados a los derechos y libertades de los interesados.

Objetivos de la formación

Con el curso se adquirirán los conocimientos teóricos y prácticos necesarios para llevar a cabo la gestión de riesgos conforme a lo dispuesto en el RGPD y en la LOPDGDD, siendo de aplicación tanto a los tratamientos de alto riesgo, como al resto de tratamientos que no requieren de evaluación de impacto. Durante el curso se desarrollarán y ejecutarán, sobre un supuesto práctico, todas las actividades y fases en las que se puede estructurar y organizar la evaluación y tratamiento de los riesgos.

De manera específica, al final del curso, el alumno será capaz de:

  • Entender los fundamentos, alcance, necesidad y régimen jurídico de la gestión del riesgo en el marco de los tratamientos de datos personales.
  • Adquirir los conocimientos prácticos necesarios para llevar a cabo los trabajos de evaluación del riesgo: identificación, análisis y valoración.
  • Obtener los conocimientos prácticos necesarios para tomar las decisiones y seleccionar los controles que permitan mitigar los riesgos.
  • Adquirir una base de conocimientos teóricos que le permitan adaptar las propuestas metodológicas existentes a las necesidades profesionales relacionadas con la gestión de riesgos.
  • Incorporar la gestión de riesgos a sus capacidades profesionales, con aplicación tanto a responsabilidades generales en la gestión de la protección de los datos de carácter personal en las organizaciones (por ejemplo, función de DPD o de soporte al DPD), o como analista de riesgos externo.

Programa

  • Introducción: fundamentos y teoría general del riesgo.
  • El riesgo en el RGPD:
    • Riesgos por incumplimiento normativo.
    • Riesgos para la seguridad de los datos personales.
  • Metodologías base para la gestión de riesgos:
    • Estándares: UNE/ISO 31000.
    • MAGERIT.
    • Propuestas de las autoridades de control: AEPD y CNIL.
    • Herramientas de apoyo a la gestión de riesgos.
  • Evaluación del riesgo: identificación de amenazas, análisis de los factores de riesgos y valoración del riesgo (probabilidad y gravedad).
    • Métodos de cálculo del riesgo: CNIL y MOSLER.
  • Tratamiento del riesgo: opciones para la reducción del riesgo y controles adicionales.
  • Informe de riesgos y plan de acción. Revisión de los riesgos.

Inscripción

Si estás interesado en este curso, puedes darte de alta como socio de la APEP o, si ya eres socio, inscribirte a través del siguiente enlace.

Formación de APEP sobre gestión de riesgos en el RGPD
4.4 (88.57%) 7 votos

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.