CAPACITACIÓN PARA EL EJERCICIO DE FUNCIONES DE DELEGADO DE PROTECCIÓN DE DATOS

CAPACITACIÓN PARA EL EJERCICIO DE FUNCIONES DE DELEGADO DE PROTECCIÓN DE DATOS

A quién va dirigido

Ingenieros de Telecomunicación (y otras tecnologías próximas) que necesiten una base de conocimientos especializados de Derecho y la práctica en protección de datos.

Personas con formación jurídica que necesiten conocimientos tecnológicos necesarios para poner en práctica las exigencias tecnológicas relacionadas con la protección de datos de carácter personal.

En general, para todas aquellas personas cuyos conocimientos y capacidades les permitan desempeñar, entre otras, funciones de información y asesoramiento al responsable y/o al encargado del tratamiento, supervisar el cumplimiento de lo dispuesto en el RGPD, asesorar acerca de la evaluación de impacto relativa a la protección de datos y comunicarse con los diferentes agentes implicados (responsables de unidades de negocio, interesados, terceras partes y autoridades de control).

Área

Empresa y Productividad

Modalidad

On-Line

Horas Lectivas

60 horas

Empleabilidad

Existe una amplia controversia respecto a quién (en función de su titulación) sea el profesional más adecuado. Parece lógico pensar que debe ser una persona que tenga conocimientos del sector empresarial y la organización, que conozca los sistemas de información para saber cómo aplicar las medidas en los tratamientos del responsable.

Además, debe tener conocimientos sobre la normativa específica de protección de datos, tanto nacional como europea, con el fin de impulsar el cumplimiento normativo al más alto nivel jerárquico y mediar entre la organización, los interesados y la autoridad de control con fundamentos jurídicos y tecnológicos.

Introducción

La obligatoriedad de cumplir con el Reglamento UE 2106/679, más conocido como Reglamento General de Protección de Datos (RGPD / DPGR), implica conocer los principios de la protección de datos más allá de las concepciones tradicionales y conceptos jurídicos básicos, con el fin de adaptarnos a un nuevo modelo de cumplimiento normativo enfocado en el riesgo y con una importante componente de tecnología.

Cumplir con el Reglamento no es suficiente y por eso aparece la nueva y relevante figura del Delegado de Protección de Datos (DPO/DPD) como elemento central de este nuevo marco legal que deberá ser nombrado con carácter obligatorio en la mayoría de empresas y en la totalidad de organismos públicos. Punto de encuentro entre las unidades de negocio, los interesados y la autoridad de control cuya tarea principal será garantizar el cumplimiento de las disposiciones del Reglamento General de Protección de Datos.

Objetivos

  • Sentar los conocimientos en materia de protección de datos y adaptarlos al RGPD.
  • Favorecer la adquisición de las prácticas necesarias para el desempeño de las funciones y cometidos del DPO/DPD.

Contenidos

  • Panorámica del marco regulador.
    • Contexto general.
    • Perspectiva del interesado.
    • Perspectiva de la organización responsable del tratamiento.
    • Perspectiva de la autoridad.
  • Aplicación del Reglamento General de Protección de Datos.
    • Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.
    • Normativa española con implicaciones en materia de protección de datos.
    • Normativa europea con implicaciones en protección de datos.
    • Otras normativas.
  • Otra normativa aplicable.
    • Los archivos.
    • La recuperación de archivos.
  • Gestión de riesgos de datos personales.
    • Concepto de Evaluación de Impacto de Protección de Datos (EIPD).
    • Necesidad de una EIPD.
    • Metodología para la EIPD.
    • El Método MAGERIT y la herramienta PILAR.
  • Protección de datos desde el diseño y por defecto.
    • Introducción.
    • Diseño e implantación del programa de protección de datos en la organización.
    • Accountability: La trazabilidad del modelo de cumplimiento.
    • Seguridad de la información.
    • Concepto de Sistema de Gestión de la Seguridad de la Información (SGSI).
    • El Esquema Nacional de Seguridad.
    • Directiva NIS.
    • Gestión de incidentes – violaciones de seguridad.
    • Ciberseguridad y Gobierno de la Seguridad de la Información.
  • Técnicas para garantizar el cumplimiento de la normativa.
    • La auditoría de protección de datos.
    • Auditoría de sistemas de información.
    • La gestión de la seguridad de los tratamientos.
    • Otros conocimientos.
Regresar