La Escuela de Organización Industrial (EOI) organiza en Valencia, del 20 de mayo al 31 de julio, un Curso sobre Compliance y Protección de datos.

Una de las especialidades más demandadas en la actualidad son el “Compliance” y la función de “Data Protection Officer”, en especial a raíz de la reciente publicación y entrada en vigor de nuevas normativas en estos ámbitos.

La función de cumplimiento dentro de las organizaciones ha tenido un auge debido a recientes modificaciones normativas que hacen cada vez más necesaria su implementación. El éxito o fracaso del sistema de gestión de Compliance penal no depende solo de que la empresa haya identificado, analizado y evaluado los riesgos de comisión de infracciones penales, ni de la cumplimentación, redactado y aprobación de la documentación, sino de que se adopten, implementen, mantengan y mejoren continuamente las directrices, las políticas y el resto de elementos que integran el sistema de gestión de Compliance.

En esa mejora, hoy, tenemos que tener en cuenta las prerrogativas en cuanto a la protección de datos personales que recoge tanto el Reglamento General de Protección de datos como la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales publicada en le BOE el 6 de diciembre de 2018.

Objetivos de la formación

El objetivo de este programa es analizar y entender las principales novedades introducidas por el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales, resaltando los aspectos prácticos que afecten a las empresas que manejen datos de carácter personal.

El programa se centrará en la explicación de los nuevos conceptos, casos explicativos y ejemplos reales de buenas y malas prácticas que posibilitan trasladar la teoría a la práctica en la empresa.

Con ello se conseguirá entender las implicaciones y requisitos legales en materia de protección de datos y como ha de adecuarse a la misma una organización, en especial:

  • Conocer en profundidad el marco normativo, los principios y las obligaciones que introduce el Compliance Penal en España, el Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales.
  • Dominar los conocimientos teóricos y prácticos necesarios para la adecuación de una organización a la normativa vigente en materia de protección de datos en su cumplimiento y requisitos.
  • Saber aplicar los conocimientos como consultor y/o auditor que puedan adecuar o auditar (según el caso) a organizaciones a la normativa en materia de protección de datos o que deseen prestar los servicios externalizados de DPO/DPD.
  • Disponer de la formación requerida en el esquema de certificación de DPD/DPO para poder presentarse al examen de certificación.
  • Aportar al alumno la posibilidad de acceder al mercado laboral en una de las áreas empresariales con más demanda actualmente a tenor de las últimas novedades legislativas.
  • Realizar un proyecto final de curso, lo más cercano a la realidad, en el que plasmar los conocimientos adquiridos y que sirva para acercar los conocimientos a la realidad diaria de las empresas.

Programa

Introducción al Compliance. Compliance y empresa

  • Introducción
  • ¿Qué es el Compliance?
  • Tipos de Compliance
    • En función de la materia: hablemos de más de 12 tipos de compliance
    • En función del origen: la diferencia entre el soft law y el hard law
  • Marcos de referencia internacionales en cumplimiento
    • Australian Standard 3806 –2006
    • IDW (Institut do Wirtschaftsprüfer) – Assurance Standard AssS 980 (2011). Caso Siemens
    • Principios de Gobierno Corporativo de la OCDE (1999)
    • Líneas directrices de la OCDE
    • Comité Coso y su metodología
    • OCEG y su metodología GRC – Government, Risk and Compliance
    • Normas ISO
    • Referencias en materia de corrupción: FCPA americana & Bribery Act británica
    • Referencias en materia de: derecho de la competencia, medio ambiente, fiscalidad, derechos humanos, trabajadores y protección de datos y seguridad de la información
    • Referencias sectoriales: sector financiero, asegurador y farmacéutico
  • ¿Qué es la cultura de cumplimiento y qué principios deben darse para promoverla en las organizaciones?
    • Definición práctica
    • Principios necesarios para promover la cultura de cumplimiento
  • La función del Compliance en las empresas
    • Características propias de las personas que forman parte del área de compliance en las empresas
    • Funciones del área de compliance
    • Ventajas e inconvenientes de contar con áreas de compliance
    • Relación del área de compliance con otras áreas corporativas

Sistema de gestión de Compliance

  • Introducción
  • Concepto de CMS – Compliance Management Systems (ISO 19600)
    • Contextualización
    • Alcance
    • Procesos internos / obligaciones
    • Identificación, análisis y evaluación de los riesgos
    • Liderazgo y compromiso
    • Seguimiento, revisión y auditoría
  • Política de cumplimiento y CMS en base a la ISO 19600
    • Contenido fundamental de una Política de Compliance

Marcos de referencia internacionales en la gestión de riesgos

  • Introducción
    • ISO 31000. Sistemas de gestión de riesgos (principios básicos de gestión de riesgos)
  • COSO como referencia internacional en la Gestión de Riesgos
    • Objetivos, Componentes basados en 20 principios de control interno y Niveles de la organización
    • Quick Wins y entornos de control
    • Caso práctico: ejemplo de aplicación de COSO a los riesgos de ciberseguridad
  • Government, Risk and Compliance como referencia internacional en la Gestión de Riesgos
  • Modelo de las tres líneas de defensa como referencia internacional en la Gestión de Riesgos
  • ¿Cómo realizar un Análisis de Riesgos?
    • Explicación de la metodología basada en probabilidad de ocurrencia por impacto
    • Diferencia entre el riesgo inherente y el riesgo residual

Protección de datos de carácter personal

  • Introducción. Contexto actual. Conceptos fundamentales en la protección de datos de carácter personal:
    • Datos personales
    • Tratamiento
    • Fichero
    • Afectado o interesado
    • Responsable del fichero o tratamiento
    • Encargado del Tratamiento
    • Autoridad de control
    • Grupo de Trabajo del Artículo 29
  • Evolución legislativa en materia de protección de datos.
    • De la Ley Orgánica 15/1999 de Protección de Datos al nuevo Reglamento Europeo de Protección de Datos y la nueva normativa española sobre la materia
  • El Delegado de Protección de Datos (DPD): designación, funciones, obligaciones y responsabilidades.
    • Designación del DPD:
      • Casos de designación obligatoria o designación voluntaria
      • Accesibilidad
      • Conocimientos y habilidades
      • Vinculación con la organización
      • Publicación y comunicación de los datos de contacto
    • Posición del DPD:
      • Participación
      • Recursos necesarios
      • Garantías
    • Funciones y obligaciones del DPD:
      • Funciones
      • Confidencialidad
      • Riesgos de cumplimiento
      • Vulneraciones / incumplimientos
      • Intervención en caso de reclamación ante autoridades
  • Protección de datos y responsabilidad proactiva: privacidad por diseño, evaluaciones de impacto en materia de privacidad, medidas de seguridad y notificación de quiebras de seguridad
    • Protección de datos: desde el diseño y por defecto
    • Registro de actividades del tratamiento
    • Evaluaciones de impacto en materia de privacidad (EIPD)
      • Obligación de realizar una EIPD
      • Quién debe realizar la EIPD
      • Requisitos y fases de la EIPD
      • Informe y conclusiones de la EIPD
    • Medidas de seguridad
    • Notificación de quiebras de seguridad
      • Notificaciones a las autoridades de control. Plazos y contenidos mínimos
      • Notificaciones a los interesados. Requisitos, excepciones, valoración del riesgo y documentación
    • Cómo prevenir el impacto económico y reputacional. Análisis de casos reales.
  • Principales riesgos y sus controles en relación a las obligaciones reguladas en:
    • Reglamento Europeo de Protección de Datos
    • Guía práctica para las Evaluaciones de Impacto en la Protecciónde los Datos sujetas al RGPD
    • Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales

Inscripciones

Si estás interesado en realizar el curso, puedes inscribirte a través del siguiente enlace.

Más información: Tlf. 966 65 81 55 / Email: eoimediterraneo@eoi.es

Curso de EOI en Valencia sobre Compliance y Protección de datos
4.3 (85%) 8 voto[s]

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.