Curso de Delegado de Protección de datos
Icraitas (Oficina de Proyectos de Sistemas y Desarrollo SL) está acreditada para la impartición de cursos de Delegado de Protección de Datos desde el 10 de julio de 2019, por la Entidad de Certificación ISMS Forum
Objetivos Generales:
-
Una de las primeras responsabilidades del Delegado de Protección de Datos es informar y asesorar a la organización sobre sus obligaciones según el Reglamento y cualquier otra disposición de privacidad local, y a la dirección y administradores de las empresas.
-
Además, el DPD será responsable de supervisar el cumplimiento del sistema GDPR implantado, incluida la asignación de responsabilidades, la sensibilización y la capacitación del personal.
-
Otra responsabilidad del DPD es cooperar con la autoridades supervisoras, tanto en lo relativo a la Privacidad como a la Seguridad.
-
Actuar como punto de contacto de la organización en cualquier asunto relacionado con el procesamiento de datos personales.
-
Responderá a las personas cuyos datos se están procesando en los asuntos relacionados con el procesamiento y les permitirán ejercer todos sus derechos de acceso, rectificación, borrado e incluso derecho al olvido, según establecido en el Reglamento GDPR.
Las actividades del Delegado de Protección de Datos se dividen en dos categorías:
-
La primera está relacionada con la monitorización del cumplimiento de la organización con el Reglamento, si esto se hace asesorando a los empleados, organizando sesiones de capacitación o simplemente verificando que se cumplan los requisitos del Reglamento.
-
La segunda categoría se relaciona con las interacciones del Responsable de Proteccion de Datos (RPD) con personas ajenas a la organización, desde la autoridad supervisora hasta las personas cuyos datos se procesan.
-
En el caso de las empresas que procesan datos de miles de personas, sería difícil para el DPD encontrar una manera de responder a todas las consultas de los interesados, por lo que encontrar un modo sostenible de gestionar estas interacciones desde el principio es esencial, apoyándose para ello en herramientas tecnológicas que permitan abordarlo.
En consecuencia, el curso propuesto pretende que los alumnos:
-
Conozcan el Reglamento y las disposiciones de privacidad locales de aplicación en el caso de España.
-
Aprendan a registrar todas las actividades de procesamiento que involucran datos personales.
-
Dispongan de las herramientas técnicas, jurídicas y prácticas para informar, asesorar y supervisar el cumplimiento del sistema GDPR implantado.
-
Adquieran las competencias necesarias para superar el examen de certificación como Delegado de Protección de Datos, DPD, de acuerdo al esquema definido por la Agencia Española de Protección de Datos AEPD y acreditado por ENAC.
Objetivos Específicos:
En relación a los objetivos específicos, se pretende que los alumnos:
-
Conozcan y asuman las responsabilidades del DPD.
-
Gestionen adecuadamente la protección de datos de una organización o entidad.
-
Puedan realizar informes de asesoramiento en protección de datos.
-
Puedan realizar informes de evaluación de impacto en los tratamientos de datos personales.
-
Puedan realizar informes de violaciones de seguridad.
-
Puedan resolver solicitudes de interesados y reclamaciones de los titulares de los datos.
-
Puedan elaborar los documentos de cumplimiento e implementación de los requerimientos de protección de datos: formularios, contratos, informes, etc.
-
Puedan cooperar con las autoridades de control.
-
Tengan las herramientas para comunicar a las autoridades de control, y a los titulares de los datos en su caso, las brechas que hayan sido identificadas por la organización.
-
Asuman correcta y responsablemente las funciones como DPD, que deberán ser propuestas por los órganos de dirección y asumidas expresamente por ellos
Programa - Duración total 215 horas (incluye proyecto adecuación):
Dominio 1: NORMATIVA GENERAL DE PROTECCIÓN DE DATOS 113 horas
Claustro: Cristina Seoane, Soraya Lara, Juan Miguel Pulpillo, David García Raya
El Reglamento Europeo de Protección de Datos y su desarrollo normativo en España - Cristina Seoane
Principios, licitud del tratamiento y derechos de los interesados - Soraya Lara
Otros Conocimientos: Implicaciones de la transformación digital en la protección de datos: Big Data, IoT, drones, cloud computing smartphones, redes sociales y otros - Concepción Cordón
Sujetos intervinientes en los procesos de tratamiento de datos - David García Raya
Transferencias internacionales de datos - David García
Normativas afectadas y con implicaciones en protección de datos - David García Raya
Las autoridades de control: las agencias de protección de datos - David García Raya
Régimen de infracciones y sanciones - David García Raya
Dominio 2: RESPONSABILIDAD ACTIVA. 62 horas
Claustro: Concepción Cordón, Concepción Cordón
Análisis de los riesgos en las operaciones de tratamiento de datos
Medidas de Seguridad de la información
Protección de datos desde el diseño y por defecto - Responsabilidad proactiva
Otras medidas de responsabilidad activa: el registro de actividades del tratamiento y códigos de conducta
Política de protección de datos
La evaluación de impacto relativa a la protección de datos
El Delegado de Protección de Datos – DPD
Recapitulación Dominio 2
Dominio 3: TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS. 40 horas
Claustro: Concepción Cordón
Auditoría de protección de datos: objetivos y pasos. El informe de auditoría
Auditoría de sistemas de seguridad y protección de datos
Normas aplicables a los procesos de auditoría
Durante el curso los alumnos desarrollarán un PROYECTO ADECUACIÓN GDPR.
Claustro: Concepción Cordón, Javier Carvajal
Interpretación del Reglamento
Programa de cumplimiento de protección de datos y seguridad en una organización
Presentación del proyecto
Es la única manera de alcanzar la excelencia
Criterios de superación del programa
Actividades formativas:
-
Clases presenciales / on-line. Los profesores impartirán las materias establecidas en el programa formativo detallado en el Anexo II. Transferencia de conocimiento de los profesores para crear la base teórica.
-
Ejercicios prácticos durante las clases presenciales. En ellos el alumno tendrá que resolver situaciones concretas, reales, relacionadas con los base teórica comunicada. Los ejercicios ser realizarán sobre herramienta on-line.
-
Exámenes tipo test, sobre herramienta on-line, para evaluación de los conocimientos parciales de cada capítulo de los distintos dominios. Estos exámenes tendrán solos tres intentos y un tiempo límite de respuesta. Se supera el examen con el acierto en el 80% de las cuestiones propuestas.
-
Evaluación global para cada uno de los tres dominios. Se realizará también sobre herramienta on-line. El examen será valorado por los profesores del claustro.
En este punto se comunicará a los alumnos el resultado obtenido en cada uno de los dominios.
Al finalizar el domino 3, habrá un examen final de curso que validará el conocimiento global obtenido.
Adicionalmente, se valorará el Proyecto de Adecuación al Reglamento Europeo de la empresa ficticia propuesta al inicio del curso. Este proyecto se compondrá de las fases de análisis y diagnóstico gap de la empresa respecto de lo establecido en el Reglamento, plan de adecuación, ámbito legal y de seguridad, e implementación del plan.
Con los resultados obtenidos en las evaluaciones de cada uno de los dominios, el examen final y la valoración del proyecto, el tribunal determinará el resultado final para cada uno de los alumnos.
Claustro
Dña. Cristina Seoane Santos
Licenciada en Derecho por la Universidad de A Coruña. Experta consultora en Derecho Tecnológico. Consultora y Asesora Legal en el ámbito de la Privacidad y Protección de Datos.
Dña. Soraya Lara
Licenciada en Derecho por la Universidad de Alcalá. Máster en Derecho de las Telecomunicaciones y de las Tecnologías de la Información, Gestión de las Telecomunicaciones, Universidad Carlos III de Madrid. Consultora, Asesora Legal y Auditora en el ámbito de la Privacidad y Protección de Datos.
Dña. Concepción Cordón Fuentes
Ingeniera de Computadores por la Universidad de Málaga, Ingeniero Técnico de Sistemas por la Universidad de Málaga, Máster en Ciberseguridad por la Escuela Internacional de Gerencia de Granada, y Directora de Seguridad por la Universidad Pablo de Olvide.
Miembro del Comité de Imparcialidad del Esquema del DPD, según exigido por AEPD. Especialista en análisis de riegos, en implantación y seguimiento de sistemas gestión de la Privacidad, desde el punto de vista tecnológico.
D. David García Raya
Abogado especialista en derecho de empresa, laboral y penal económico. Auditor certificado, Governance, Gestión del Riesgo y Compliance Officer. Delegado Protección de Datos en empresas tecnológicas y sector logístico.
Javier Carvajal Azcona - ICRAITAS
Ingeniero Técnico de Telecomunicación, por Universidad Politécnica de Madrid. Experto en Estrategia Comercial y Ventas, por Universidad la Salle. Socio fundador y CEO de Icraitas, empresa especializada en Consultoría de Compliance y Reglamento Europeo de Protección de Datos, y Ciberseguridad, y Acreditada para la Formación de DPD por ENAC. Auditor ISO 27001 Seguridad de la Información y Compliance Penal.
Curso presencial / on-line
Convocatorias: Se comunicarán oportunamente