01/09/2019 – 30/06/2020
Máster en Madrid sobre Protección de datos, Innovación y Seguridad
La Universidad Nebrija organiza en Madrid, de octubre de 2019 a junio de 2020 un máster sobre Protección de datos, Innovación y Seguridad.
Tras la aprobación de la LOPDGDD, donde se establece la obligación en determinados sectores de contar con un Delegado de Protección de Datos, la demanda de profesionales de este tipo ha experimentado un auge considerable. Las empresas se han visto en la obligación de acreditar la debida diligencia y las medidas adoptadas para mitigar los posibles riesgos y amenazas respecto al tratamiento y explotación de los datos personales de los usuarios.
Como respuesta a esta demanda social y empresarial, nace este máster que aúna Seguridad, Derecho, Innovación y Tecnología en un programa multidisciplinar. Nuestro compromiso con la formación de nuestros estudiantes nos obliga poner lo mejor a su disposición. Por ello, este programa de postgrado cuenta con un claustro docente de excelencia insuperable, de prestigio internacional y con una amplia experiencia profesional.
OBJETIVOS DE LA FORMACIÓN
El objetivo de este máster es dotar a los futuros profesionales de las competencias y destrezas necesarias para poder ejercer su actividad laboral tanto en España como en cualquier otro territorio internacional.
Para ello, la Universidad Nebrija pone a disposición su profesorado experto conformado por doctores y profesionales con una dilatada trayectoria profesional.
Además, se posibilitará que el alumno tenga un acercamiento mayor al sector jurídico, administrativo y empresarial.
Se trata de uno de los sectores con mayor crecimiento profesional y con una demanda cada vez más grande de profesionales especializados y multidisciplinares. La regulación en este sector que ha impulsado la Unión Europea, junto con los cambios normativos que se están produciendo a nivel internacional, te abre un abanico de posibilidades para trabajar en cualquier país.
Competencias generales
Las competencias generales del Máster Universitario en Protección de Datos, Innovación y Seguridad son las siguientes:
- Entender de forma sistemática la información relevante de la empresa, su contexto y cómo aplicarla a situaciones complejas, teniendo en cuenta cómo afecta a otros departamentos.
- Dominar las técnicas suficientes que le permitan obtener y analizar información, evaluar su relevancia y validez, sintetizarla y adaptarla al contexto.
- Tratar situaciones complejas e impredecibles de forma sistemática y creativa, con juicio crítico, con información incompleta, asumiendo riesgos, tomando decisiones y comunicándolas a cualquier tipo de audiencia.
- Comunicarse correctamente tanto oralmente como por escrito, utilizando la tecnología más actual.
- Actuar de forma autónoma en la planificación e implementación de proyectos y decisiones.
- Desempeñar diferentes roles dentro de un equipo, en particular el de líder.
- Reconocer la necesidad del cambio y debe tener la habilidad necesaria para gestionarlo.
- Actuar de forma autónoma.
- Aportar valor a la empresa mediante su creatividad y participación.
- Capacidad para integrar en la organización y gobierno de la empresa los valores y políticas de igualdad efectiva, especialmente entre mujeres y hombres y atención a la discapacidad.
Competencias específicas
Los alumnos se familiarizan con los términos relacionados con los principales sectores (jurídico, seguridad de la información, sanidad, banca, empresa, telecomunicaciones innovación, nuevas tecnologías, comunicación, marketing y derechos digitales, entre otros), capacitándose profesionalmente en las nuevas exigencias del RGPD, la normativa española en la materia, así como el esquema de certificación de Delegados de protección de datos de la Agencia Española de Protección de Datos.
- Derecho de información y obtención del consentimiento para el tratamiento de datos.
- Derechos de los interesados sobre sus datos.
- Elección de prestadores de servicios, encargados del tratamiento y cesiones de datos.
- Evaluaciones de impacto del tratamiento de datos personales.
- Comunicación de brechas a la autoridad de protección de datos y los propios interesados.
- Registro de tratamiento de datos.
- Transferencias internacionales de datos.
- Aplicación de medidas de seguridad y conceptos de ciberseguridad e ISO 27001, entre otros.
- Delegado de protección de datos.
- Privacidad desde el diseño y por defecto, códigos de conducta y esquemas de certificación.
- Responsabilidad proactiva y enfoque basado en el riesgo.
- Sanciones, procedimientos y responsabilidades en el tratamiento de los datos personales.
- Explotación y gestión de campañas de marketing, publicidad, en entornos como Internet o redes sociales.
- Aplicación práctica en diferentes sectores, como las telecomunicaciones, medios de comunicación, banca y seguros, sanidad o educación, entre otros.
- Innovación tecnológica y jurídica.
Igualmente, a lo largo del Máster se analizarán cuestiones relacionadas con la adopción de medidas de seguridad, la mitigación riesgos o la implementación de esquemas de auditoría, que posibiliten verificar estos extremos. Cuestiones que se completarán con el análisis de las implicaciones en diferentes sectores, así como la innovación y el avance tecnológico.
Programa
- Primer semestre
- Aspectos legales en Protección de datos: perspectiva española
- Aspectos legales en Protección de datos: perspectiva europea e internacional
- Tratamientos de datos en el ámbito público y privado: perspectivas sectoriales
- El Delegado de Protección de datos
- Seguridad, Ciberseguridad y Responsabilidad activa
- Segundo semestre
- Gestión corporativa de la Protección de datos y seguridad de la información
- Garantías de los Derechos Digitales
- Innovación, tecnología y tratamientos disruptivos
- Prácticas profesionales
- Trabajo fin de máster
Más información e inscripciones
El máster se realizará de forma semipresencial, los viernes por la tarde y los sábados por la mañana.
Para más información e inscripciones: teléfono 900 321 322
Enero – Diciembre de 2020
Curso de UNED de Experto, Especialista y Máster en RGPD
La UNED, en colaboración con la Agencia Española de Protección de datos, organiza durante el 2020 el curso online de Experto, Especialista y Máster en el RGPD.
Esta formación va dirigida también a la comunidad Iberoamericana. El RGPD será la norma de referencia en materia de Protección de datos para los países iberoamericanos, que han fundamentado su regulación sobre Protección de datos en el modelo europeo. Por eso es necesario que estos países realicen un importante esfuerzo para adaptar sus leyes a esta normativa europea de Protección de datos.
Tanto la UNED como la AEPD disponen de una gran trayectoria en el desarrollo de programas de formación y capacitación. Ahora extienden esa formación a los países iberoamericanos con la ayuda de la Red Iberoamericana de Protección de Datos, organización que ha jugado un papel clave en la implantación del citado “modelo europeo” en la región durante sus quince años de existencia. Esta organización ha aprobado los “Estándares de Protección de Datos Personales para los Estados Iberoamericanos” en el XV Encuentro Iberoamericano de Protección de datos, celebrado en Santiago de Chile. Esos Estándares serán una herramienta fundamental para realizar un apoyo y seguimiento a los posteriores desarrollos normativos en esos países.
Objetivos de la formación
El principal objetivo de esta formación es proporcionar a los estudiantes y profesionales participantes una titulación propia universitaria que atiende con rigor y desde una perspectiva cercana a la realidad iberoamericana las previsibles necesidades de formación que se van a requerir durante los próximos años para llevar a cabo dicha adaptación.
Con esta formación los alumnos se especializarán en recogida, tratamiento y protección de datos proporcionados en contextos comerciales, ya sea en entornos digitales o no. Conocerá todos los procesos alrededor del RGPD y los principios de la reglamentación europea. Asimismo, el estudiante también adquirirá conocimientos sobre los derechos de los particulares en materia de tratamiento y protección de datos.
Por otra parte, el alumno obtendrá amplios conocimientos sobre los distintos ficheros y medidas de seguridad a tener en cuenta para asegurar y proteger datos, así como los métodos de evaluación de impacto.
Una vez adquiridos estos conocimientos, el estudiante:
- aprenderá a realizar una auditoría de seguridad,
- conocerá el régimen sancionador en protección de datos,
- profundizará en el movimiento internacional de datos y el código de buenas prácticas y
- se formará en materia de derecho de la publicidad.
Organizadores de nivel
La AEPD es el organismo público español competente para la protección de los derechos ciudadanos sobre sus datos de carácter personal. Es quien, además, puede recibir denuncias, investigar y sancionar el uso no autorizado o fraudulento de nuestra información, por parte de cualquier compañía, organización o institución. Todo lo cual quiere decir, básicamente, que los profesionales de la AEPD cuentan con los conocimientos y experiencias más importantes en todo lo referente a las normativas sobre protección en este ámbito.
La UNED, una Universidad pública española de ámbito nacional a la vanguardia de las tecnologías aplicadas a la formación superior, con aproximadamente 250 mil estudiantes de todo el mundo, con programas líderes que ofrecen respuestas reales a las necesidades formativas del tejido productivo español y al de aquellos países de donde provienen sus alumnos, en áreas tan diversas y estratégicas como las ciencias jurídicas, ingenierías, Inteligencia Artificial, Big Data y Data Science, etc.
Motivos por los que realizar el curso
A mi entender se trata de un curso muy interesante por lo que te voy a indicar los principales motivos por los que deberías matricularte en este curso.
- Por su estructura modular: según los módulos que realice el alumno podrá obtener el título de Experto (15 créditos), Especialista (30 créditos) o Máster (60 créditos). Es una de las formaciones más interesante de las existentes actualmente en las universidades ya que permite elegir el grado de formación que deseemos.
- Profesorado altamente cualificado: el curso se imparte por profesionales de la AEPD y por especialistas en protección de datos de los países iberoamericanos lo que hace que la formación sea completa y especializada.
- Formato online: al realizarse online, el curso tiene la ventaja de que puede realizarse desde cualquier lugar, lo que puede ser muy interesante para estudiantes de Iberoamérica. A través de su formación online, la UNED ofrece un aprendizaje cómodo y ágil, guiado en todo momento por profesionales expertos.
- El programa se adelanta a las necesidades educativas que van a surgir en los países iberoamericanos. Los participantes adquirirán la formación necesaria para realizar su trabajo y competir en un entorno en el que el manejo de los datos y la economía digital son claves en la gestión de las empresas. El programa profundiza en sectores con gran relevancia en el ámbito económico: los recursos tecnológicos, las telecomunicaciones, el mundo financiero, los seguros, la industria farmacéutica, la sanidad, la Administración pública, los organismos de seguridad, entre otros.
- Amplio contenido: en el curso se realiza un estudio completo de la normativa de Protección de datos, las responsabilidades de los profesionales encargados de la protección de los datos, la proactividad, las auditorías, la seguridad y el análisis de riesgos para los derechos y libertades de las personas. Los alumnos adquirirán un profundo conocimiento en la materia lo que les convertirá en los profesionales que necesitan las empresas.
- Precio competitivo: los costes de esta formación la convierten en una de las más baratas de las existentes en el mercado actualmente.
Programa
MÓDULO 1: El derecho fundamental a la protección de datos (Créditos 4)
- Introducción a la protección de datos
- Objeto
- Ámbito de aplicación
- Definiciones
- Marco legal
- Principios
- Principios relativos al tratamiento
- Licitud del tratamiento
- Legitimación para el tratamiento de los datos personales
- Tratamiento de categorías especiales de datos personales
- Tratamiento que no requiere identificación
- Derechos de los afectados
- Información y acceso a los datos personales
- Transparencia y modalidades
- Rectificación y supresión
- Derecho a la portabilidad
- Derecho de oposición y decisiones individuales automatizadas
- Limitaciones
- La protección del derecho por las Autoridades de Control
- Naturaleza y principales funciones de las Autoridades de Control
- Reclamaciones ante la Autoridad de Control
- Acciones jurisdiccionales contra las decisiones de la Autoridad de Control
- Acciones jurisdiccionales contra el responsable o encargado del tratamiento
- Indemnización de daños y perjuicios
MÓDULO 2: Responsable de los tratamientos de datos personales (Créditos 4)
- Obligaciones del responsable
- Concepto de responsable
- Representantes de responsables o encargados del tratamiento
- Corresponsables del tratamiento
- Protección de datos desde el diseño y por defecto
- Registro de actividades del tratamiento
- Delegado de protección de datos
- Relaciones Responsable-encargado del tratamiento
- Obligaciones del responsable
- Obligaciones del encargado
- Códigos de conducta y certificación
- Concepto
- Supervisión
- Certificación
- Transferencias internacionales de datos
- Principios generales
- Tipos de transferencias
- Excepciones
- Cooperación internacional
MÓDULO 3: Responsabilidad proactiva (Créditos 4)
- La seguridad de los tratamientos
- Análisis de riesgo
- Concepto de riesgo
- Análisis y gestión de riesgos de seguridad
- Análisis y gestión de riesgos para los derechos y libertades
- Evaluación de impacto
- Cuándo hacer una evaluación de impacto
- Orientaciones básicas sobre cómo realizarla
- Brechas de seguridad
- Qué es una brecha
- Procedimiento de gestión de la brecha
- Notificación a la autoridad de control
MÓDULO 4: La regulación en Iberoamérica (Créditos 3)
- El mapa iberoamericano de protección de datos. Panorama legislativo
- El modelo regulatorio en Iberoamérica
- El mapa latinoamericano de protección de datos
- Los Estándares de protección de datos personales para los Estados Iberoamericanos
- Principios de la OEA en materia de protección de datos personales
- La Red Iberoamericana de protección de datos
- Origen y evolución
- Objetivos
- Organización y estatus de sus integrantes
- Composición
- Competencias
- Actividad de la Red
- El papel de las Autoridades en la Red. La cooperación
MÓDULO 5: Los Estándares de protección de datos personales para los Estados Iberoamericanos (Créditos 3)
- Introducción
- Objeto
- Definiciones
- Ámbito de aplicación
- Excepciones
- Principios
- Derechos del titular
- Encargado
- Oficial
- Transferencias internacionales
- Medidas proactivas
- Reclamaciones y sanciones
MODULO 6: Los profesionales de la privacidad (Créditos 3)
- El papel de los profesionales y sus organizaciones
- El delegado de protección de datos
- Certificación. Especial referencia al Esquema de Certificación de la AEPD
MÓDULO 7: Análisis de riesgo y Evaluación de Impacto (Créditos 5)
- Conceptos
- Riesgo inherente y residual
- Amenazas
- Salvaguardas y controles
- Análisis y gestión de riesgos de protección de datos
- Metodología de análisis de riesgos
- Análisis de riesgos para los derechos y libertades de los ciudadanos
- Evaluación de impacto relativa a la protección de datos
- Tratamientos a gran escala
- Tratamientos de categorías especiales de datos
- Metodología de evaluación de impacto
- Consulta previa
MÓDULO 8: Seguridad y Auditoria (Créditos 4)
- Gobierno de la seguridad
- La seguridad en el ciclo de vida de los sistemas de información
- Seguridad física y lógica
- Gestión de incidentes y monitorización de la seguridad
- Continuidad del negocio
- Estándares de seguridad
- Auditoria de la seguridad y sistemas de información
- Función de la auditoria
- Directrices de auditoria
- Planificación, ejecución y seguimiento
MODULO 9: Protección de datos y estrategia empresarial (Créditos 2)
- El consumidor como generador de información
- Tratamiento de datos y análisis de mercados
- Segmentación de clientes y datos personales
- Posicionamiento comercial y tratamiento de datos personales
MODULO 10: Protección de Datos y nuevos instrumentos tecnológicos (Créditos 4)
- Almacenamiento y procesamiento en la nube (cloud computing)
- Uso del big data en la definición de modelos predictivos
- Redes sociales
- Tecnologias de seguimientos de usuarios
- Blockchain y otras tecnologías
MODULO 11: Protección de Datos en Telecomunicaciones y Servicios Online (Créditos 3)
- Marco normativo. El Reglamento e-privacy
- Perfilado con fines de publicidad
- Tratamientos de datos de tráfico y localización
- Tratamientos de datos de geo-localización
- Traceado y seguimiento
MODULO 12: Protección de Datos en el Sector Financiero y Seguros (Créditos 3)
- Marco normativo
- Riesgo financiero, perfilado y scoring
- Ficheros de solvencia patrimonial
- Blanqueo de capitales
MODULO 13: Protección de Datos en Sanidad, Farmacéutica e Investigación (Créditos 5)
- Marco normativo
- Tratamientos con fines sanitarios
- Tratamientos con fines de investigación
- Historia clínica electrónica
- Nuevas tecnologías en el sector sanitario
MODULO 14: Protección de Datos en las Administraciones Públicas (Créditos 3)
- Marco normativo
- Tratamientos en función de la tipología de la Administración
- Tratamientos en el ejercicio de potestades públicas
- Reutilización de datos
MODULO 15: Protección de Datos en el Ámbito policial, judicial y penal (Créditos 3)
- Directiva (UE) 2016/680
- Tratamiento de datos con fines policiales
- Tratamiento de datos con fines jurisdiccionales
- Cesión de datos fiscales a investigaciones criminales
- Control de operaciones de tratamientos de datos para fines penales
- Transferencias de datos penales a terceros estados u organizaciones internacionales
MODULO 16: Protección de Datos en el Ámbito laboral (Créditos 3)
- Marco regulatorio
- Tratamiento y poder de dirección empresarial
- Derechos fundamentales de los trabajadores
MODULO 17: Videovigilancia y protección de datos (Créditos 3)
- Marco jurídico
- Espacios públicos y privados
- Implicaciones prácticas
TRABAJO FIN DE MASTER (Créditos 10)
Aquellos estudiantes que cursen el Máster y hayan alcanzado 50 créditos, los últimos 10 créditos para la consecución del título se obtendrán con la elaboración de un trabajo final obligatorio.
Más información
Puedes obtener más información sobre el Máster a través del teléfono 91 398 60 00.
26/03/2020 – 21/05/2020
Curso de Postgrado de Protección de datos
La Escuela de Técnica Jurídica organiza en Madrid, del 26 de marzo al 21 de mayo, un Curso de Postgrado de Protección de datos.
La protección de datos está compuesta por una doble vertiente, que implica la necesidad de adquirir conocimientos y destrezas en dos campos: por una parte, el Derecho, y, por otra, los procedimientos técnicos y organizativos. Y todo ello, desde una visión claramente práctica, que permita enfrentarse a las cuestiones y problemas que puedan surgir en el quehacer diario.
Justamente, este curso aborda la protección de datos desde la doble vertiente señalada. Sin embargo, no pretende ofrecer una formación encaminada a la obtención del certificado de Delegado de Protección de Datos, sino más bien los conocimientos y la destreza necesaria en el asesoramiento o consultoría aplicables en el trabajo propio o de terceros.
Destinatarios
El curso va dirigido a los profesionales de la abogacía, en general y los asesores internos de empresas, y también a los especialistas del sector, los informáticos y los gestores de proyectos de organización empresarial, entre otros.
Está pensado, de igual modo, para licenciados o graduados en Derecho y abogados que inician su ejercicio profesional, como medio de acercarse a una realidad que les permita orientar su trayectoria a una posible especialización en su profesión o, en todo caso, incluir, en su acervo de conocimiento, materias y contenidos que, con dificultad, han tenido oportunidad de adquirir en los estudios universitarios de la carrera.
En definitiva, el curso permite formar a aquéllos que vayan a actuar como responsables del tratamiento de datos en sus organizaciones o negocios, como también a los que vayan a asesorarles.
Objetivos de la formación
El curso aspira a que el alumno obtenga las siguientes competencias:
- Conocimiento normativo y práctico de la protección de datos
- Dominio del RGDP y de las operaciones de tratamiento de datos
- Asimilación de las implicaciones tecnológicas de la protección de datos
- Dominio de los requerimientos organizativos
Programa
PRINCIPIOS, BASES DE LEGITIMACIÓN Y DERECHOS DE LOS INTERESADOS
- Cumplimiento de los principios de protección de datos: cuestiones prácticas.
- Especial referencia a la responsabilidad proactiva
- Las bases de legitimación: principios generales y categorías especiales de datos
- Los derechos de los interesados: cómo actuar ante dicho ejercicio
LOS SUJETOS INTERVINIENTES: DEBERES Y RESPONSABILIDAD. RÉGIMEN DE INFRACCIONES Y SANCIONES
- El responsable del tratamiento: posición, deberes, responsabilidad.
- El encargado del tratamiento: contrato de encargado del tratamiento y posibilidad de subcontratación
- Usuarios: deberes de los usuarios.
- Régimen de infracciones y sanciones.
MEDIDAS ORGANIZATIVAS
- El Delegado de Protección de datos.
- Principio de accountability.
- El Registro de actividades de tratamiento.
- Códigos de conducta y certificaciones.
- Notificación de una violación de datos a la autoridad de control y comunicación al interesado.
- Registro de incidencias
- Privacidad por diseño y por defecto.
PROTECCIÓN DE DATOS Y DERECHO ADMINISTRATIVO
- Tratamiento de datos e interés público: bases de legitimación del tratamiento
- Reglas de protección de datos en la gestión de un expediente.
- Publicación de resoluciones administrativas
- Plazo de conservación de los datos personales en poder de la Administración
- Transparencia y protección: ponderación de derechos.
NOCIONES DE SEGURIDAD DE LA INFORMACIÓN. MEDIDAS DE SEGURIDAD
- Concepto y requerimientos de un sistema informático fiable: confidencial, íntegro y disponible. Medidas de garantía de seguridad del sistema informático. Amenazas y ataques a un sistema informático
- Protocolos de actuación y protección de la información: planes de riesgos, seguridad y de contingencias.
- Medidas de seguridad: Análisis de riesgos y su metodología. Evaluación de impacto en protección de datos: supuestos, requerimientos, modelos.
- Interacción entre protección de datos y ENS.
PROTECCION DE DATOS EN EL SECTOR LABORAL
- Información al trabajador
- Tratamiento de datos: datos biométricos y controles de acceso y de trabajo
- Tiempo de conservación de los datos
- Compromiso de confidencialidad
- Control empresarial de los sistemas de información, herramientas y demás recursos
- Grabación y difusión de imágenes del trabajador
- Geolocalización y videovigilancia
- Supuestos especiales: ETTs, gestión por cuenta de la empresa y subcontratación
- Whistleblowing
MEDIDAS DE CUMPLIMIENTO EN PROTECCIÓN DE DATOS
- La auditoría de protección de datos: procedimiento y fases.
- Auditoría de sistemas de información: procedimiento y herramientas
- Seguridad de los tratamientos: gestión y requerimientos. Seguridad física y lógica.
LA PROTECCIÓN DE DATOS PERSONALES DESDE LA PERSPECTIVA DEL PROCESO PENAL
- Marco jurídico de regulación del dato personal afectante al investigado.
- La obtención y la aportación del dato personal al proceso penal en función del sujeto activo (Autoridad judicial, Ministerio Fiscal, Policía, acusación particular/popular o investigador privado/detective).
- La conservación y almacenamiento del dato con fines preventivos y de investigación penal. Preconstitución probatoria. Cesión de datos
- Las bases de datos policiales, su aplicación en técnicas de inteligencia artificial.
- Incorporación al proceso penal y destrucción.
Lugar de celebración e inscripciones
El curso se realizará en la Escuela de Técnica Jurídica Law & Business, C/Villanueva, 13. Bajo Izquierda. 28001, Madrid.
Si estás interesado, puedes inscribirte a través del siguiente enlace.
Más información: Email: info@etj.es – Tlfno. 915773103
20/04/2020 – 14/06/2020
Gestión de riesgos en el RGPD: evaluación y tratamiento
La Asociación Profesional española de Privacidad (APEP) organiza un curso online de gestión de riesgos en el RGPD, del 20 de abril al 14 de junio.
Se trata de un curso destinado a formar en la gestión práctica de los riesgos derivados del tratamiento de datos personales. Partiendo de los requisitos del RGPD y de la LOPDGDD y aplicando metodologías estándares de gestión de riesgos, se seguirá un método de trabajo sistemático, que progresivamente irá cubriendo todas las etapas necesarias para evaluar y tratar los riesgos asociados a los derechos y libertades de los interesados.
Objetivos académicos
Con el curso se adquirirán los conocimientos teóricos y prácticos necesarios para llevar a cabo la gestión de riesgos conforme a lo dispuesto en el RGPD y en la LOPDGDD, siendo de aplicación tanto a los tratamientos de alto riesgo, como al resto de tratamientos que no requieren de evaluación de impacto.
Durante el curso se desarrollarán y ejecutarán, sobre un supuesto práctico, todas las actividades y fases en las que se puede estructurar y organizar la evaluación y tratamiento de los riesgos.
Competencias
De manera específica, al final del curso, el alumno será capaz de:
- Entender los fundamentos, alcance, necesidad y régimen jurídico de la gestión del riesgo en el marco de los tratamientos de datos personales.
- Adquirir los conocimientos prácticos necesarios para llevar a cabo los trabajos de evaluación del riesgo: identificación, análisis y valoración.
- Obtener los conocimientos prácticos necesarios para tomar las decisiones y seleccionar los controles que permitan mitigar los riesgos.
- Adquirir una base de conocimientos teóricos que le permitan adaptar las propuestas metodológicas existentes a las necesidades profesionales relacionadas con la gestión de riesgos.
- Incorporar la gestión de riesgos a sus capacidades profesionales, con aplicación tanto a responsabilidades generales en la gestión de la protección de los datos de carácter personal en las organizaciones (por ejemplo, función de DPD o de soporte al DPD), o como analista de riesgos externo.
Programa
- Introducción: fundamentos y teoría general del riesgo.
- El riesgo en el RGPD:
- Riesgos por incumplimiento normativo.
- Riesgos para la seguridad de los datos personales.
- Metodologías base para la gestión de riesgos:
- Estándares: UNE/ISO 31000.
- MAGERIT.
- Propuestas de las autoridades de control: AEPD y CNIL.
- Herramientas de apoyo a la gestión de riesgos.
- Evaluación del riesgo: identificación de amenazas, análisis de los factores de riesgos y valoración del riesgo (probabilidad y gravedad).
- Métodos de cálculo del riesgo: CNIL y MOSLER.
- Tratamiento del riesgo: opciones para la reducción del riesgo y controles adicionales.
- Informe de riesgos y plan de acción. Revisión de los riesgos.
Más información e inscripciones
Puedes obtener más información sobre el curso en el teléfono 914 547 067 (atención telefónica de Lunes a Viernes de 9 am a 5 pm.)
Si quieres inscribirte en este curso, puedes hacerlo a través del siguiente enlace.
Escribe aquí tu comentario