Curso "delegado protección de datos"

Objetivos Generales:

  • Una de las primeras responsabilidades del Delegado de Protección de Datos es informar y asesorar a la organización sobre sus obligaciones según el Reglamento y cualquier otra disposición de privacidad local, y a la dirección y administradores de las empresas.

  • Además, el DPD será responsable de supervisar el cumplimiento del sistema GDPR implantado, incluida la asignación de responsabilidades, la sensibilización y la capacitación del personal.

  • Otra responsabilidad del DPD es cooperar con la autoridades supervisoras, tanto en lo relativo a la Privacidad como a la Seguridad.

  • Actuar como punto de contacto de la organización en cualquier asunto relacionado con el procesamiento de datos personales.

  • Responderá a las personas cuyos datos se están procesando en los asuntos relacionados con el procesamiento y les permitirán ejercer todos sus derechos de acceso, rectificación, borrado e incluso derecho al olvido, según establecido en el Reglamento GDPR.

 

Las actividades del Delegado de Protección de Datos se dividen en dos categorías:

  • La primera está relacionada con la monitorización del cumplimiento de la organización con el Reglamento, si esto se hace asesorando a los empleados, organizando sesiones de capacitación o simplemente verificando que se cumplan los requisitos del Reglamento.

  • La segunda categoría se relaciona con las interacciones del Responsable de Proteccion de Datos (RPD) con personas ajenas a la organización, desde la autoridad supervisora hasta las personas cuyos datos se procesan.

  • En el caso de las empresas que procesan datos de miles de personas, sería difícil para el DPD encontrar una manera de responder a todas las consultas de los interesados, por lo que encontrar un modo sostenible de gestionar estas interacciones desde el principio es esencial, apoyándose para ello en herramientas tecnológicas que permitan abordarlo.

 

En consecuencia, el curso propuesto pretende que los alumnos:

  1. Conozcan el Reglamento y las disposiciones de privacidad locales de aplicación en el caso de España.

  2. Aprendan a registrar todas las actividades de procesamiento que involucran datos personales.

  3. Dispongan de las herramientas técnicas, jurídicas y prácticas para informar, asesorar y supervisar el cumplimiento del sistema GDPR implantado.

  4. Adquieran las competencias necesarias para superar el examen de certificación como Delegado de Protección de Datos, DPD, de acuerdo al esquema definido por la Agencia Española de Protección de Datos AEPD y acreditado por ENAC.

Objetivos Específicos:

En relación a los objetivos específicos, se pretende que los alumnos:

  1. Conozcan y asuman las responsabilidades del DPD.

  2. Gestionen adecuadamente la protección de datos de una organización o entidad.

  3. Puedan realizar informes de asesoramiento en protección de datos.

  4. Puedan realizar informes de evaluación de impacto en los tratamientos de datos personales.

  5. Puedan realizar informes de violaciones de seguridad.

  6. Puedan resolver solicitudes de interesados y reclamaciones de los titulares de los datos.

  7. Puedan elaborar los documentos de cumplimiento e implementación de los requerimientos de protección de datos: formularios, contratos, informes, etc.

  8. Puedan cooperar con las autoridades de control.

  9. Tengan las herramientas para comunicar a las autoridades de control, y a los titulares de los datos en su caso, las brechas que hayan sido identificadas por la organización.

  10. Asuman correcta y responsablemente las funciones como DPD, que deberán ser propuestas por los órganos de dirección y asumidas expresamente por ellos

Programa - Duración total 215 horas (incluye proyecto adecuación):

Dominio 1: NORMATIVA GENERAL DE PROTECCIÓN DE DATOS 113 horas

Claustro: Cristina Seoane, Soraya Lara, Juan Miguel Pulpillo, David García Raya

El Reglamento Europeo de Protección de Datos y su desarrollo normativo en España - Cristina Seoane

Principios, licitud del tratamiento y derechos de los interesados - Soraya Lara

Otros Conocimientos: Implicaciones de la transformación digital en la protección de datos: Big Data, IoT, drones, cloud computing smartphones, redes sociales y otros - Concepción Cordón

Sujetos intervinientes en los procesos de tratamiento de datos - Juan Miguel Pulpillo

Transferencias internacionales de datos - David García

Normativas afectadas y con implicaciones en protección de datos - David García Raya

Las autoridades de control: las agencias de protección de datos - David García Raya

Régimen de infracciones y sanciones - David García Raya

 

Dominio 2: RESPONSABILIDAD ACTIVA. 62 horas

Claustro: Juan Miguel Pulpillo

Análisis de los riesgos en las operaciones de tratamiento de datos

Medidas de Seguridad de la información

Protección de datos desde el diseño y por defecto - Responsabilidad proactiva 

Otras medidas de responsabilidad activa: el registro de actividades del tratamiento y códigos de conducta

Política de protección de datos 

La evaluación de impacto relativa a la protección de datos 

El Delegado de Protección de Datos – DPD

Recapitulación Dominio 2 

 

Dominio 3: TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS. 40 horas

Claustro: Concepción Cordón

Auditoría de protección de datos: objetivos y pasos. El informe de auditoría 

Auditoría de sistemas de seguridad y protección de datos

Normas aplicables a los procesos de auditoría

 

Durante el curso los alumnos desarrollarán un PROYECTO ADECUACIÓN GDPR.

Claustro: Concepción Cordón, Javier Carvajal

Interpretación del Reglamento

Programa de cumplimiento de protección de datos y seguridad en una organización

Presentación del proyecto

Es la única manera de alcanzar la excelencia

 

Criterios de superación del programa

Actividades formativas:

  1. Clases presenciales / on-line. Los profesores impartirán las materias establecidas en el programa formativo detallado en el Anexo II. Transferencia de conocimiento de los profesores para crear la base teórica.

  2. Ejercicios prácticos durante las clases presenciales. En ellos el alumno tendrá que resolver situaciones concretas, reales, relacionadas con los base teórica comunicada. Los ejercicios ser realizarán sobre herramienta on-line.

  3. Exámenes tipo test, sobre herramienta on-line, para evaluación de los conocimientos parciales de cada capítulo de los distintos dominios. Estos exámenes tendrán solos tres intentos y un tiempo límite de respuesta. Se supera el examen con el acierto en el 80% de las cuestiones propuestas.

  4. Evaluación global para cada uno de los tres dominios. Se realizará también sobre herramienta on-line. El examen será valorado por los profesores del claustro.​

En este punto se comunicará a los alumnos el resultado obtenido en cada uno de los dominios.

 

Al finalizar el domino 3, habrá un examen final de curso que validará el conocimiento global obtenido.

Adicionalmente, se valorará el Proyecto de Adecuación al Reglamento Europeo de la empresa ficticia propuesta al inicio del curso. Este proyecto se compondrá de las fases de análisis y diagnóstico gap de la empresa respecto de lo establecido en el Reglamento, plan de adecuación, ámbito legal y de seguridad, e implementación del plan.

Con los resultados obtenidos en las evaluaciones de cada uno de los dominios, el examen final y la valoración del proyecto, el tribunal determinará el resultado final para cada uno de los alumnos.

Claustro

Dña. Cristina Seoane Santos

Licenciada en Derecho por la Universidad de A Coruña. Experta consultora en Derecho Tecnológico.  Consultora y Asesora Legal en el ámbito de la Privacidad y Protección de Datos.

Dña. Soraya Lara

Licenciada  en  Derecho por la Universidad  de Alcalá. Máster en Derecho de las Telecomunicaciones y de las Tecnologías de la Información, Gestión de las Telecomunicaciones, Universidad Carlos III de Madrid. Consultora, Asesora Legal y Auditora en el ámbito de la Privacidad y Protección de Datos.

Dña. Concepción Cordón Fuentes
Ingeniera de Computadores por la  Universidad  de  Málaga,  Ingeniero  Técnico  de  Sistemas  por la Universidad  de  Málaga, Máster en Ciberseguridad por  la  Escuela  Internacional  de  Gerencia  de  Granada, y Directora de Seguridad por  la  Universidad  Pablo  de  Olvide.
Miembro del Comité de Imparcialidad del Esquema del DPD, según exigido por AEPD. Especialista en análisis de riegos, en implantación y seguimiento de sistemas gestión de la Privacidad, desde el punto de vista tecnológico.

 

D. Juan Miguel Pulpillo Fernández
Licenciado en Derecho por la Universidad de Sevilla. Auditor  en  Entornos  Tecnológicos,  Delegado de Protección de Datos,  Compliance  Officer,  Analista  de  Ciberinteligencia  y  Ciberseguridad. Especialista en el ámbito Legal en Seguridad de la Información y Privacidad. Más de 15 años en implantación de Sistemas de Gestión de Privacidad.

D. David García Raya
Abogado especialista en derecho de empresa, laboral y penal económico. Auditor certificado, Governance, Gestión del Riesgo y Compliance Officer. Delegado Protección de Datos en empresas tecnológicas y sector logístico.
 

Javier Carvajal Azcona - ICRAITAS

Ingeniero Técnico de Telecomunicación, por Universidad Politécnica de Madrid. Experto en Estrategia Comercial y Ventas, por Universidad la Salle. Socio fundador y CEO de Icraitas, empresa especializada en Consultoría de Compliance y Reglamento Europeo de Protección de Datos, y Ciberseguridad, y Acreditada para la Formación de DPD por ENAC. Auditor ISO 27001 Seguridad de la Información y Compliance Penal. 

Curso presencial / on-line

Convocatorias: Se comunicarán oportunamente

Icraitas

Paseo de la Castellana 40, Planta 8

28046 Madrid

clientes@icraitas.com