Curso Superior en Delegado de Protección de Datos. Data Protection Officer (DPO) 60 horas

PRESENTACIÓN

Programa formativo reconocido por ANF AC de conformidad al Esquema de Certificación AEPD-DPD

El programa formativo Delegado de proteccion de datos (DPO) está reconocido por ANF Entidad de Certificación Nº de acreditación 23/C-PE031 al cumplir con los requisitos establecidos por el Esquema de la AEPD-DPD v.1.4.

Superado el examen final del curso, el certificado de formación expedido por INEAF habilita a los alumnos para presentarse al examen de certificación de DPD convocado por cualquier entidad certificadora debidamente acreditada por ENAC y obtener la Certificación Profesional como Delegado de Protección de Datos.

Esquema de Certificación de Delegados de Protección de Datos (Esquema AEPD-DPD) - Código Ético.

Descripción

El Reglamento General de Protección de Datos (RGPD) introduce una nueva figura, el Delegado de Protección de Datos (DPO). El DPD será nombrado atendiendo a sus cualificaciones profesionales y en particular a su conocimiento de la legislación y la práctica de la protección de datos, podrá formar parte de la plantilla del responsable o encargado de tratamiento, o actuar en el marco de un contrato de servicios. La designación del DPO es obligatoria en numerosos supuestos. Con este curso adquirirá los conocimientos y competencias que le permitirán desarrollar con eficiencia las funciones del DPO. Además, con el objetivo de ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades, nuestra formación le permitirá ser Delegado de Protección de Datos Certificado.

Objetivos

Conocer las previsiones de la normativa sobre Protección de Datos, el RGPD, la normativa nacional, las Directivas Europeas y las distintas directrices de interpretación.
Cumplir con las exigencias del principio de Responsabilidad Activa, con la evaluación y gestión de riesgos, evaluación de Impacto (EIPD) en el tratamiento de los datos personales.
Aplicar técnicas que permitan garantizar el cumplimiento de la normativa de Protección de Datos, como son las auditorias de seguridad y auditorias de protección de datos.
Dotar al alumnado de todos los conocimientos sobre normativa y Protección de Datos que le permitirán realizar con solvencia las funciones propias del Delegado de Protección de Datos.

Para qué te prepara

Con la realización de este curso el alumnado adquirirá las competencias que le permitirá desarrollar su carrera como DPO aplicando la legislación sobre privacidad y protección de Datos en cumplimiento de las previsiones del Reglamento (UE) 679/2016. Conseguirá la cualificación profesional y los conocimientos requeridos para optar a la Certificación como DPD.

A quién va dirigido

Dirigido a los profesionales del área del Derecho, la Seguridad de la Información, Tecnología o en general en cualquier sector relacionado con la Protección de Datos que puedan justificar una experiencia profesional de, al menos 3 años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos y quieran obtener la Certificación de Delegado de Protección de Datos.

Titulación

Titulación expedida por el Instituto Europeo de Asesoría Fiscal (INEAF), avalada por el Instituto Europeo de Estudios Empresariales (INESEM)
+ Título acreditativo (60h.) de acuerdo con el Esquema de Certificación de la AEPD - ENAC, como formación para acceso al examen oficial de certificación DPO/DPD. “Enseñanza no oficial y no conducente a la obtención de un título con carácter oficial o certificado de profesionalidad.”

TEMARIO

Designación. Proceso de toma de decisión. Formalidades en el nombramiento, renovación y cese. Análisis de conflicto de intereses
Ejercicio de funciones: Obligaciones y responsabilidades. Independencia. Identificación y reporte a dirección
El DPD en el desarrollo de Sistemas de Información
Procedimientos. Colaboración, autorizaciones previas, relación con los interesados y gestión de reclamaciones
Comunicación con la Autoridad de Protección de Datos
Competencia profesional. Negociación. Comunicación. Presupuestos
Capacitación y Desempeño del DPO: Formación, Habilidades personales, Trabajo en equipo, Liderazgo, Gestión de equipos

Autoridades de Control: Aproximación

- Cooperación y Coherencia entre las distintas autoridades de Control
- Instrumentos de Asistencia Mutua
- El Mecanismo de Coherencia
- El Procedimiento de Urgencia

Potestades
Régimen Sancionador

- Sujetos responsables
- Infracciones
- Prescripción de las infracciones y sanciones
- Procedimiento en caso de vulneración de la normativa de protección de datos

Comité Europeo de Protección de Datos (CEPD)

- Supervisor Europeo de Protección de Datos (SEPD)

Procedimientos seguidos por la AEPD
La Tutela Jurisdiccional
El Derecho de Indemnización

Introducción. Marco general de la Evaluación y Gestión de Riesgos. Conceptos generales

- Impacto en la Protección de Datos
- ¿Qué entendemos por “Riesgo”?
- ¿Qué debemos entender por “aproximación basada en el riesgo”?
- Otros conceptos

Evaluación de Riesgos. Inventario y valoración de activos. Inventario y valoración de amenazas. Salvaguardas existentes y valoración de su protección. Riesgo resultante

- Principales tipos de vulnerabilidades
- Particularidades de los distintos tipos de código malicioso
- Principales elementos del análisis de riesgos y sus modelos de relaciones
- Identificación de los activos involucrados en el análisis de riesgos y su valoración
- Identificación de las amenazas que pueden afectar a los activos identificados previamente
- Análisis e identificación de las vulnerabilidades existentes en los sistemas de información que permitirían la materialización de amenazas, incluyendo el análisis local
- Identificación de las medidas de salvaguarda existentes en el momento de la realización del análisis de riesgos y su efecto sobre las vulnerabilidades y amenazas
- Establecimiento de los escenarios de riesgo entendidos como pares activo-amenaza susceptibles de materializarse
- Determinación de la probabilidad e impacto de materialización de los escenarios
- Establecimiento del nivel de riesgo para los distintos pares de activo y amenaza
- Determinación por parte de la organización de los criterios de evaluación del riesgo, en función de los cuales se determina si un riesgo es aceptable o no
- Relación de las distintas alternativas de gestión de riesgos
- Guía para la elaboración del plan de gestión de riesgos
- Ejercicio resuelto Análisis de Riesgo: FACILITA_RGPD

Gestión de Riesgos. Conceptos. Implementación. Selección y asignación de salvaguardas a amenazas. Valoración de la protección. Riesgo residual, riesgo aceptable y riesgo asumible

- Etapas en la gestión de riesgos
- Valoración del riesgo, valoración de probabilidad y valoración de gravedad
- Implicaciones en la protección de datos de la gestión de riesgos
- Gestión de riesgos por defecto
- Aplicación del proceso de gestión de riesgos y exposición de las alternativas más frecuentes
- Metodologías comúnmente aceptadas de identificación y análisis de riesgos
- Aplicación de controles y medidas de salvaguarda para obtener una reducción del riesgo

Marco normativo. Esquema Nacional de Seguridad y directiva NIS: Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. Ámbito de aplicación, objetivos, elementos principales, principios básicos y requisitos mínimos

- Esquema Nacional de Seguridad
- Directiva INS: Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión

Ciberseguridad y gobierno de la seguridad de la información. Generalidades, Misión, gobierno efectivo de la Seguridad de la información (SI). Conceptos de SI. Alcance. Métricas del gobierno de la SI. Estado de la SI. Estrategia de la SI

- Diferencias entre Seguridad de la Información y Seguridad Informática
- Conceptos de Seguridad de la Información
- Alcance
- Estrategia de SI. El modelo PDCA

Puesta en práctica de la seguridad de la información. Seguridad desde el diseño y por defecto. El ciclo de vida de los Sistemas de Información. Integración de la seguridad y la privacidad en el ciclo de vida. El control de calidad de los SI

- Puesta en práctica de la seguridad de la información
- Seguridad desde el diseño y por defecto
- El ciclo de vida de los Sistemas de Información
- Integración de la seguridad y la privacidad en el ciclo de vida
- El control de calidad de los SI

Introducción y fundamentos de las EIPD: Origen, concepto y características de las EIPD. Alcance y necesidad. Estándares

- Origen, Concepto y Características de la EIPD
- Alcance y necesidad
- Estándares

Realización de una Evaluación de Impacto. Aspectos preparatorios y organizativos, análisis de la necesidad de llevar a cabo la evaluación y consultas previas

- Aspectos preparatorios de la ejecución de la EIPD
- Análisis de la necesidad de hacer una Evaluación de Impacto
- Descripción sistemática de las operaciones de tratamiento
- Objetivos y finalidades del tratamiento. Evaluación de la necesidad y proporcionalidad de las operaciones de tratamiento
- Gestión de Riesgo. Informe de Evaluación
- La Consulta Previa
- Ejercicio resuelto EIPD: GESTIONA_RGPD

Esquema Nacional de Seguridad, ISO/IEC 27001:2013 (Actualización a la norma UNE-EN ISO/IEC 27001:2017 Requisitos de sistemas de Gestión de Seguridad de la Información, SGSI)
Gestión de la Seguridad de los Activos. Seguridad lógica y en los procedimientos. Seguridad aplicada a las TI y a la documentación

- Seguridad lógica y en los procedimientos
- Seguridad aplicada a las TI y a la documentación

Recuperación de desastres y continuidad del Negocio. Protección de activos técnicos y documentales. Planificación y gestión de la Recuperación de Desastres

- Protección de activos técnicos y documentales
- Planificación y gestión de la Recuperación de Desastres

METODOLOGÍA

Criterios de superación del programa DPO

Los requisitos exigidos al alumnado para expedir el certificado de formación son los siguientes:

Tener al menos un 5 de nota media en las autoevaluaciones.
Tener al menos un 5 de nota media en los examenes por Dominio.
Tener al menos un 5 de nota media en el examen final.
Tener al menos un 5 de nota media en las actividades obligatorias planteadas por dominio.
Participar y tener al menos un 5 de nota media en el foro/debates, la participación al foro se evaluará en función de las respuestas proporcionadas por el alumno/a a los debates planteados.

Docentes Titulares

Los docentes titulares que imparten los dominios son los siguientes:

DOMINIO 1. NORMATIVA GENERAL DE PROTECCIÓN DE DATOS (Manuel Ángel López Pérez)
DOMINIO 2. RESPONSABILIDAD ACTIVA (María Isabel Morales Herrera)
DOMINIO 3. TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS (María Isabel Morales Herrera)

Sistema de evaluación

Todas las acciones formativas se estructuran en módulos, formados a su vez por unidades didácticas, actividades prácticas, seminarios, foros y conferencias entre otros. Cada módulo se evalúa de forma independiente atendiendo a los resultados de las pruebas obligatorias y optativas propuestas, y las valoraciones del tutor/a.

Para superar los diversos módulos el alumnado tendrá que lograr un nivel mínimo de comprensión de los contenidos teóricos y aplicación de los mismos en las actividades prácticas y en nuestro "Supercaso".

Recursos

Toda la formación se realiza a través del Campus Virtual, una plataforma diseñada para facilitar el acceso a los materiales y recursos complementarios, así como un canal de comunicación abierto con el profesorado.

Entre las herramientas disponibles en el Campus cabe destacar: servicio de tutorización, chat, mensajería, herramientas de estudio, casos prácticos, audios, vídeos y foros de reflexión y debate.

El alumno dispone de acceso ilimitado a los contenidos, así como a sus actualizaciones. Además, dispone de manuales teóricos imporseos que le servirán como apoyo para completar su formación.

Accede a nuestro curso demo

Convalidaciones

La organización modular la oferta formativa de INEAF permite formarse paso a paso: si el alumno/a ya ha estado matriculado con nosotros y quiere cursar nuevos estudios puedes solicitar su plan de convalidación. No tendrá que pagar ni cursar los módulos que ya tenga superados.

BECAS Y FINANCIACIÓN

20%

BECA DESEMPLEADOS & ESTUDIANTES

Documentación requerida:

Justificante de encontrarse en situación de desempleo
Documentación que acredite la condición de estudiante

20%

BECA ANTIGUOS ALUMNOS

Documentación requerida:

No tienes que aportar nada, ¡ya eres parte de la familia INEAF!

15%

BECA AUTÓNOMOS

Documentación requerida:

Copia del último recibo de la cuota de autónomos

%

BECA COLABORADORES

Colaboradores y personal asociado. Tanto por ciento del importe de la formación, acordado en función del convenio de colaboración.

Financiación 100% sin intereses

*Becas no acumulables entre sí

PROFESORADO

Manuel Ángel López Pérez

Licenciado en Derecho y Máster en Asesoría Fiscal. Socio fundador de MYL Abogados & Asesores y de la firma Sympathy for the Lawyer. Abogado especializado en Propiedad Intelectual y Nuevas Tecnologías, trabaja como asesor legal de empresas del sector de educación y de la industria musical. También ejerce como responsable de Protección de Datos de varias compañías.

Tanoj Vashi de la Torre

Graduado en Derecho y Máster en Asesoría Laboral, Fiscal y Jurídica de empresas por la Universidad de Granada.Actualmente, participa en diversos proyectos de implantación del RGPD para diferentes empresas del sector.

María Isabel Morales Herrera

Responsable editorial de INEAF. Licenciada en Derecho por la Universidad de Granada. Máster en Asesoría Fiscal de Empresas. Abogada colegiada especializada en Derecho Civil y Mercantil.formador de INEAF del temario correspondiente al Esquema, versión 1.1. Tiene más de diez años de experiencia en la dirección editorial de contenidos jurídicos y en la coordinación de acciones formativas.

Ignacio Antonio Alba Huertas

Graduado en Derecho. Máster en Propiedad Intelectual, Industrial y Nuevas Tecnologías. Máster Asesoría Jurídica de Empresas. Máster en Abogacía. Abogado especializado en Propiedad Intelectual, Nuevas Tecnologías y Protección de Datos en MyL Abogados&Asesores y Abogado Musical en Sympathy for the lawyer. En INEAF es Docente y Creador de Contenidos.

Clara Prieto Ocete

Licenciada en Derecho y en Administración y Dirección de Empresas. Máster Asesoría Fiscal. Es abogada y asesora de empresas en MYL Abogados & Asesores. Especializada en asesoría de empresas, Derecho mercantil, societario, civil y tributario. Ha participado en proyectos de innovación tecnológica, protección de datos y prevención del blanqueo de capitales.