PROGRAMA ONLINE EXPERTO DELEGADO DE PROTECCIÓN DE DATOS
180 HORAS
Programa Formativo de 180h, reconocido por ADOK CERTIFICACIÓN INTERNACIONAL, SL. en base al Esquema AEPD-DPD.
Nº certificado: CFH-ADK-0013 de Curso Homologado
Haga click para ver el Código ético para Entidades Formativas
DESTINATARIOS
Profesionales con experiencia acreditable en proyectos de protección de datos de carácter personal y/ o actividades relacionadas con las funciones del DPD.
Profesionales con conocimientos jurídicos, sin experiencia acreditable en proyectos de protección de datos de carácter personal y/ o actividades relacionadas con las funciones del DPD.
OBJETIVOS
Alcanzar los objetivos específicos definidos en cada uno de los bloques formativos.
Proporcionar al futuro DPD competencias/ habilidades adecuadas, en los términos previstos en el Esquema de Certificación de la Agencia Española.
Dotar el futuro DPD de los conocimientos precisos para acreditar sus competencias en el examen de certificación.
METODOLOGÍA
El itinerario formativo, basado en una metodología online, se ha diseñado para que el alumno desarrolle su aprendizaje de forma constante y uniforme; estructurándose el temario en diferentes dominios y bloques, que incluirán sus correspondientes actividades de evaluación de conocimientos – test de autoevaluación y casos prácticos –.
El curso tiene una duración determinada, fijada de común acuerdo por el equipo docente y considerada suficiente para una adecuada comprensión de los contenidos y desarrollo de las actividades propuestas
EVALUACIÓN
DOMINIO I : NORMATIVA GENERAL
BLOQUE I – Introducción: Ordenamiento jurídico nacional, Comunitario e Internacional.
BLOQUE II – RGPD. Principios y Legitimación.
BLOQUE III – RGPD. Derechos de los individuos.
BLOQUE IV – RGPD. Medidas de cumplimiento y Responsabilidad proactiva
BLOQUE V – RGPD. Delegado de Protección de Datos.
BLOQUE VI – RGPD. Transferencias internacionales de datos.
BLOQUE VII – RGPD. Las Autoridades de Control.
BLOQUE VIII – La transversalidad de la protección de datos.
90 horas.
DOMINIO II : RESPONSABILIDAD ACTIVA
BLOQUE X – Programas de cumplimiento y Seguridad de la información.
BLOQUE XI – Seguridad de la información.
54 horas.
DOMINIO III : TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO
BLOQUE XIII – Auditoría de Sistemas de Información.
BLOQUE XIV – Gestión de la seguridad de los tratamientos.
BLOQUE XV – Protección de datos en el mundo digital
36 horas.
IMPARTE
Más de 500 entidades han confiado en nosotros para su adecuación y soporte de la normativa en Protección de Datos Personales y/o externalización de la figura del DPO.
PROMOVIDO POR
HOMOLOGADO POR
ADOK CERTIFICACIÓN INTERNACIONAL, SL.
Designación Acreditación 26/C-PE037
INFORMACIÓN DE LA ENTIDAD DE FORMACIÓN
| Nombre de la EF | Legal Protect, S.L. |
| Nombre de la EC que reconoce el programa | ADOK CERTIFICACIÓN INTERNACIONAL, SL. |
| Nombre del programa reconocido | Programa online Experto Delegado de Protección de Datos |
| Fecha de reconocimiento del Programa | 9 de mayo de 2019 |
| Duración de la formación reconocida | 180 horas |
| Criterios de superación | Evaluación continua con exámenes por bloques, resolución de casos prácticos y examen final del programa formativo. |
| Formato online o presencial | Online |
| Relación de profesores que imparten cada epígrafe |
Andres Borrego Conde Javier Mario de la Riera Díaz Carmen Cabal Fernández |
| CV actualizado de los profesores |
Andrés Borrego Conde Profesor en los Dominios II y III alternativamente, con asignación compartida con otros profesores del claustro. Socio fundador y Director Técnico de Legal Protect. Licenciado en Administración y Dirección de Empresas por la Universidad de Oviedo. Experto universitario en Nuevas tecnologías y Derechos Fundamentales por la UNED. Certified Information Security Manager (CISM®); Especialista en Implantación y Auditoría de Sistemas de Gestión de Seguridad de la Información; Especialista Implantador y Auditor de Sistemas de Gestión de Servicios de Tecnologías de la Información.
Javier Mario de la Riera Díaz Profesor en los Dominios I y II alternativamente, con asignación compartida con otros profesores del claustro. Socio fundador y Director Jurídico de Legal Protect. Licenciado en Derecho por la Universidad de Oviedo. Experto universitario en Nuevas tecnologías y Derechos Fundamentales por la UNED. Abogado en ejercicio con más de 25 años de experiencia en litigios y como consultor especializado en Compliance, LOPD, Protección de Activos Intangibles, y Competencia Desleal; Especialista Implantador y Auditor de Sistemas de Gestión de Servicios de Tecnologías de la Información; Certificación en Consultoría TIC. Profesor de cursos de verano de extensión universitaria en la Universidad de Oviedo y ponente en diversas jornadas sobre materia de protección de datos y seguridad de la información.
Carmen Cabal Fernández Profesora en los Dominios I y III alternativamente, con asignación compartida con otros profesores del claustro. Especialista Legal en Departamento Legal & Compliance de Legal Protect. Licenciada en Derecho por la Universidad de Oviedo. Master en Corporate Compliance por la Universidad Rey Juan Carlos y Centro Europeo de Postgrado. Especialista en Legal Tech Compliance por Instituto Europeo de Estudios Empresariales. Delegado de Protección de Datos certificado de conformidad con el Esquema AEPD – DPD. Ponente en diversas jornadas sobre materia de protección de datos y seguridad de la información. |
DOMINIO 1
| Dominio 1. NORMATIVA GENERAL DE PROTECCIÓN DE DATOS | PROFESOR | Horas Dominio 1 |
| 1.1. Contexto normativo. | Carmen Cabal Fernández | |
| 1.1.1. Privacidad y protección de datos en el panorama internacional. | Carmen Cabal Fernández | |
| 1.1.2. La protección de datos en Europa. | Carmen Cabal Fernández | |
| 1.1.3. La protección de datos en España. | Carmen Cabal Fernández | |
| 1.1.4. Estándares y buenas prácticas. | Carmen Cabal Fernández | |
| 1.2. El Reglamento Europeo de Protección de datos (RGPD) y la Ley Orgánica 3/2018, de 5 diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD). Fundamentos. | Carmen Cabal Fernández | |
| 1.2.1. Ámbito de aplicación. | Carmen Cabal Fernández | |
| 1.2.2. Definiciones. | Carmen Cabal Fernández | |
| 1.2.3. Sujetos obligados. | Carmen Cabal Fernández | |
| 1.3. El Reglamento Europeo de Protección de datos y la Ley Orgánica 3/2018, de 5 diciembre, de protección de datos personales y garantía de los derechos digitales. LOPD. Principios | Carmen Cabal Fernández | |
| 1.3.1. El binomio derecho/deber en la protección de datos. | Carmen Cabal Fernández | |
| 1.3.2. Licitud del tratamiento | Carmen Cabal Fernández | |
| 1.3.3. Lealtad y transparencia | Carmen Cabal Fernández | |
| 1.3.4. Limitación de la finalidad | Carmen Cabal Fernández | |
| 1.3.5. Minimización de datos | Carmen Cabal Fernández | |
| 1.3.6. Exactitud | Carmen Cabal Fernández | |
| 1.4. El Reglamento Europeo de Protección de datos y la Ley Orgánica 3/2018, de 5 diciembre, de protección de datos personales y garantía de los derechos digitales. | Carmen Cabal Fernández | |
| 1.4.1. El consentimiento: otorgamiento y revocación. | Carmen Cabal Fernández | |
| 1.4.2. El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado. | Carmen Cabal Fernández | |
| 1.4.3. Consentimiento de los niños. | Carmen Cabal Fernández | |
| 1.4.4. Categorías especiales de datos. | Carmen Cabal Fernández | |
| 1.4.5. Datos relativos a infracciones y condenas penales. | Carmen Cabal Fernández | |
| 1.4.6. Tratamiento que no requiere identificación. | Carmen Cabal Fernández | |
| 1.4.7. Bases jurídicas distintas del consentimiento. | Carmen Cabal Fernández | |
| 1.5. Derechos de los individuos. | Javier Mario de la Riera Diaz | |
| 1.5.1. Transparencia e información | Javier Mario de la Riera Diaz | |
| 1.5.2. Acceso, rectificación, supresión (olvido). | Javier Mario de la Riera Diaz | |
| 1.5.3. Oposición | Javier Mario de la Riera Diaz | |
| 1.5.4. Decisiones individuales automatizadas. | Javier Mario de la Riera Diaz | |
| 1.5.5. Portabilidad. | Javier Mario de la Riera Diaz | |
| 1.5.6. Limitación del tratamiento. | Javier Mario de la Riera Diaz | |
| 1.5.7. Excepciones a los derechos. | Javier Mario de la Riera Diaz | |
| 1.6. El Reglamento Europeo de Protección de datos y la Ley Orgánica 3/2018, de 5 diciembre, de protección de datos personales y garantía de los derechos digitales. Medidas de cumplimiento. | Javier Mario de la Riera Diaz | |
| 1.6.1. Las políticas de protección de datos. | Javier Mario de la Riera Diaz | |
| 1.6.2. Posición jurídica de los intervinientes. Responsables, co-responsables, encargados, subencargado del tratamiento y sus representantes. Relaciones entre ellos y formalización. | Javier Mario de la Riera Diaz | |
| 1.6.3. El registro de actividades de tratamiento: identificación y clasificación del tratamiento de datos. | Javier Mario de la Riera Diaz | |
| 1.7. El Reglamento Europeo de Protección de datos y la Ley Orgánica 3/2018, de 5 diciembre, de protección de datos personales y garantía de los derechos digitales. Responsabilidad proactiva. | Javier Mario de la Riera Diaz | |
| 1.7.1. Privacidad desde el diseño y por defecto. Principios fundamentales. | Javier Mario de la Riera Diaz | |
| 1.7.2. Evaluación de impacto relativa a la protección de datos y consulta previa. Los tratamientos de alto riesgo. | Javier Mario de la Riera Diaz | |
| 1.7.3. Seguridad de los datos personales. Seguridad técnica y organizativa. | Javier Mario de la Riera Diaz | |
| 1.7.4. Las violaciones de la seguridad. Notificación de violaciones de seguridad. | Javier Mario de la Riera Diaz | |
| 1.7.5. El Delegado de Protección de Datos (DPD). Marco normativo. | Javier Mario de la Riera Diaz | |
| 1.7.6. Códigos de conducta y certificaciones. | Javier Mario de la Riera Diaz | |
| 1.8. El Reglamento Europeo de Protección de datos. Delegados de Protección de Datos (DPD, DPO o Data Privacy Officer). | Javier Mario de la Riera Diaz | |
| 1.8.1. Designación. Proceso de toma de decisión. Formalidades en el nombramiento, renovación y cese. Análisis de conflicto de intereses. | Javier Mario de la Riera Diaz | |
| 1.8.2. Obligaciones y responsabilidades. Independencia. Identificación y reporte a dirección. | Javier Mario de la Riera Diaz | |
| 1.8.3. Procedimientos. Colaboración, autorizaciones previas, relación con los interesados y gestión de reclamaciones. | Javier Mario de la Riera Diaz | |
| 1.8.4. Comunicación con la autoridad de protección de datos. | Javier Mario de la Riera Diaz | |
| 1.8.5. Competencia profesional. Negociación. Comunicación. Presupuestos. | Javier Mario de la Riera Diaz | |
| 1.8.6. Formación. | Javier Mario de la Riera Diaz | |
| 1.8.7. Habilidades personales, trabajo en equipo, liderazgo, gestión de equipos. | Javier Mario de la Riera Diaz | |
| 1.9. El Reglamento Europeo de Protección de datos y la Ley Orgánica 3/2018, de 5 diciembre, de protección de datos personales y garantía de los derechos digitales. Transferencias internacionales de datos | Carmen Cabal Fernández | |
| 1.9.1 El sistema de decisiones de adecuación. | Carmen Cabal Fernández | |
| 1.9.2 Transferencias mediante garantías adecuadas. | Carmen Cabal Fernández | |
| 1.9.3 Normas Corporativas Vinculantes | Carmen Cabal Fernández | |
| 1.9.4 Excepciones. | Carmen Cabal Fernández | |
| 1.9.5 Autorización de la autoridad de control. | Carmen Cabal Fernández | |
| 1.9.6 Suspensión temporal | Carmen Cabal Fernández | |
| 1.9.7 Cláusulas contractuales | Carmen Cabal Fernández | |
| 1.10. El Reglamento Europeo de Protección de datos y la Ley Orgánica 3/2018, de 5 diciembre, de protección de datos personales y garantía de los derechos digitales. Autoridades de Control. | Javier Mario de la Riera Diaz | |
| 1.10.1. Autoridades de Control. | Javier Mario de la Riera Diaz | |
| 1.10.2. Potestades. | Javier Mario de la Riera Diaz | |
| 1.10.3. Régimen sancionador. | Javier Mario de la Riera Diaz | |
| 1.10.4. Comité Europeo de Protección de Datos. | Javier Mario de la Riera Diaz | |
| 1.10.5. Procedimientos seguidos por la AEPD. | Javier Mario de la Riera Diaz | |
| 1.10.6. La tutela jurisdiccional. | Javier Mario de la Riera Diaz | |
| 1.10.7. El derecho de indemnización. | Javier Mario de la Riera Diaz | |
| 1.11. Directrices de interpretación del RGPD. | Javier Mario de la Riera Diaz | |
| 1.11.1. Guías del GT art. 29. | Javier Mario de la Riera Diaz | |
| 1.11.2. Opiniones del Comité Europeo de Protección de Datos | Javier Mario de la Riera Diaz | |
| 1.11.3. Criterios de órganos jurisdiccionales. | Javier Mario de la Riera Diaz | |
| 1.12. Normativas sectoriales afectadas por la protección de datos. | Carmen Cabal Fernández | |
| 1.12.1. Sanitaria, Farmacéutica, Investigación. | Carmen Cabal Fernández | |
| 1.12.2. Protección de los menores | Carmen Cabal Fernández | |
| 1.12.3. Solvencia Patrimonial | Carmen Cabal Fernández | |
| 1.12.4. Telecomunicaciones | Carmen Cabal Fernández | |
| 1.12.5. Videovigilancia | Carmen Cabal Fernández | |
| 1.12.6. Seguros | Carmen Cabal Fernández | |
| 1.12.7. Publicidad, etc. | Carmen Cabal Fernández | |
| 1.13. Normativa española con implicaciones en protección de datos. | Carmen Cabal Fernández | |
| 1.13.1. LSSI, Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico | Carmen Cabal Fernández | |
| 1.13.2. LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones | Carmen Cabal Fernández | |
| 1.13.3. Ley firma-e, Ley 59/2003, de 19 de diciembre, de firma electrónica | Carmen Cabal Fernández | |
| 1.14. Normativa europea con implicaciones en protección de datos. | Carmen Cabal Fernández | |
| 1.14.1. Directiva e-Privacy: Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre privacidad y las comunicaciones electrónicas) o Reglamento e-Privacy cuando se apruebe. | Carmen Cabal Fernández | |
| 1.14.2 Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009. | Carmen Cabal Fernández | |
| 1.14.3 Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016 | Carmen Cabal Fernández |
DOMINIO 2
| Dominio 2. RESPONSABILIDAD ACTIVA | PROFESOR | Horas Dominio 2 |
| 2.1 Análisis y gestión de riesgos de los tratamientos de datos personales. | Javier Mario de la Riera Díaz | |
| 2.1.1. Introducción. Marco general de la evaluación y gestión de riesgos. Conceptos generales. | Javier Mario de la Riera Díaz | |
| 2.1.2. Evaluación de riesgos. Inventario y valoración de activos. Inventario y valoración amenazas. Salvaguardas existentes y valoración de su protección. Riesgo resultante. | Javier Mario de la Riera Díaz | |
| 2.1.3. Gestión de riesgos. Conceptos. Implementación. Selección y asignación de salvaguardas a amenazas. Valoración de la protección. Riesgo residual, riesgo aceptable y riesgo inasumible. | Javier Mario de la Riera Díaz | |
| 2.2. Metodologías de análisis y gestión de riesgos. | Javier Mario de la Riera Díaz | |
| 2.3. Programa de cumplimiento de Protección de Datos y Seguridad en una organización. | Javier Mario de la Riera Díaz | |
| 2.3.1. El Diseño y la implantación del programa de protección de datos en el contexto de la organización. | Javier Mario de la Riera Díaz | |
| 2.3.2. Objetivos del programa de cumplimiento. | Javier Mario de la Riera Díaz | |
| 2.3.3. Accountability: La trazabilidad del modelo de cumplimiento. | Javier Mario de la Riera Díaz | |
| 2.4 Seguridad de la información. | Andrés Borrego Conde | |
| 2.4.1. Marco normativo. Esquema Nacional de Seguridad y directiva NIS: Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. Ámbito de aplicación, objetivos, elementos principales, principios básicos y requisitos mínimos. | Andrés Borrego Conde | |
| 2.4.2. Ciberseguridad y gobierno de la seguridad de la información. Generalidades, Misión, gobierno efectivo de la Seguridad de la Información (SI). Conceptos de SI. Alcance. Métricas del gobierno de la SI. Estado de la SI. Estrategia de SI. | Andrés Borrego Conde | |
| 2.4.3. Puesta en práctica de la seguridad de la información. Seguridad desde el diseño y por defecto. El ciclo de vida de los Sistemas de Información. Integración de la seguridad y la privacidad en el ciclo de vida. El control de calidad de los SI. | Andrés Borrego Conde | |
| 2.5 Evaluación de Impacto de Protección de Datos “EIPD”. | Javier Mario de la Riera Díaz | |
| 2.5.1. Introducción y fundamentos de las EIPD: Origen, concepto y características de las EIPD. Alcance y necesidad. Estándares. | Javier Mario de la Riera Díaz | |
| 2.5.2. Realización de una evaluación de impacto. Aspectos preparatorios y organizativos, análisis de la necesidad de llevar a cabo la evaluación y consultas previas. | Javier Mario de la Riera Díaz |
DOMINIO 3
|
Dominio 3. TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS |
PROFESOR |
Horas Dominio 3 |
|
3.1 La auditoría de protección de datos. |
Carmen Cabal Fernández |
|
|
3.1.1. El proceso de auditoría. Cuestiones generales y aproximación a la auditoría. Características básicas de la Auditoría. |
Carmen Cabal Fernández |
|
|
3.1.2. Elaboración del informe de auditoría. Aspectos básicos e importancia del informe de auditoría. |
Carmen Cabal Fernández |
|
|
3.1.3. Ejecución y seguimiento de acciones correctoras. |
Carmen Cabal Fernández |
|
|
3.2 Auditoría de Sistemas de Información. |
Andrés Borrego Conde |
|
|
3.2.1. La Función de la Auditoría en los Sistemas de Información. Conceptos básicos. Estándares y Directrices de Auditoría de SI. |
Andrés Borrego Conde |
|
|
3.2.2. Control interno y mejora continua. Buenas prácticas. Integración de la auditoria de protección de datos en la auditoria de SI. |
Andrés Borrego Conde |
|
|
3.2.3. Planificación, ejecución y seguimiento. |
Andrés Borrego Conde |
|
|
Andrés Borrego Conde |
||
|
3.3 La gestión de la seguridad de los tratamientos. |
Andrés Borrego Conde |
|
|
3.3.1. Esquema Nacional de Seguridad, ISO/IEC 27001:2013 (UNE ISO/IEC 27001:2014: Requisitos de Sistemas de Gestión de Seguridad de la Información, SGSI). |
Andrés Borrego Conde |
|
|
3.3.2. Gestión de la Seguridad de los Activos. Seguridad lógica y en los procedimientos. Seguridad aplicada a las TI y a la documentación. |
Andrés Borrego Conde |
|
|
3.3.3. Recuperación de desastres y Continuidad del Negocio. Protección de los activos técnicos y documentales. Planificación y gestión de la Recuperación del Desastres. |
Andrés Borrego Conde |
|
|
3.4. Otros conocimientos. |
Carmen Cabal Fernández |
|
|
3.4.1. El cloud computing. |
Carmen Cabal Fernández |
|
|
3.4.2. Los Smartphones. |
Carmen Cabal Fernández |
|
|
3.4.3. Internet de las cosas (IoT). |
Carmen Cabal Fernández |
|
|
3.4.4. Big data y elaboración de perfiles. |
Carmen Cabal Fernández |
|
|
3.4.5. Redes sociales |
Carmen Cabal Fernández |
|
|
3.4.6. Tecnologías de seguimiento de usuario |
Carmen Cabal Fernández |
|
|
3.4.7. Blockchain y últimas tecnologías |
Carmen Cabal Fernández |
¿Listo para empezar?
LEGAL PROTECT
Legal Protect ofrece a sus clientes un servicio completo e integral que va más allá del Derecho de las Nuevas Tecnologías y Derecho Informático. Desde una visión general de las necesidades de las entidades - públicas y privadas -, se pretende una adaptación y aplicación conjunta de las restantes áreas del Derecho, así como la implantación e implementación en los flujos de información y sistemas informáticos de las organizaciones en alineación con sus fines, funciones y actividades en el mercado.