(+34) 984082374 info@legal-protect.com

CURSO DELEGADO DE PROTECCIÓN DE DATOS

180 HORAS

Homologado por ADOK CERTIFICACION. Válido para presentación al examen DPD según Esquema AEPD-DPD

       

Nº certificado: CFH-ADK-0013 de Curso Homologado

Haga click para ver el Código ético para Entidades Formativas

DESTINATARIOS

Profesionales con experiencia acreditable en proyectos de protección de datos de carácter personal y/ o actividades relacionadas con las funciones del DPD.

Profesionales con conocimientos jurídicos, sin experiencia acreditable en proyectos de protección de datos de carácter personal y/ o actividades relacionadas con las funciones del DPD.

OBJETIVOS

Alcanzar los objetivos específicos definidos en cada uno de los bloques formativos.

Proporcionar al futuro DPD competencias/ habilidades adecuadas, en los términos previstos en el Esquema de Certificación de la Agencia Española.

Dotar el futuro DPD de los conocimientos precisos para acreditar sus competencias en el examen de certificación.

METODOLOGÍA

El itinerario formativo, basado en una metodología online, se ha diseñado para que el alumno desarrolle su aprendizaje de forma constante y uniforme; estructurándose el temario en diferentes dominios y bloques, que incluirán sus correspondientes actividades de evaluación de conocimientos – test de autoevaluación y casos prácticos –.

El curso tiene una duración determinada, fijada de común acuerdo por el equipo docente y considerada suficiente para una adecuada comprensión de los contenidos y desarrollo de las actividades propuestas

EVALUACIÓN

Se prevé un sistema de evaluación continuo, a través de la ejecución de test de autoevaluación, exámenes sobre el temario con preguntas de contenido teórico y de escenario, así como a través de la resolución de los supuestos de hecho planteados. Asimismo, se tomará en consideración la participación del alumno en el foro del curso

DOMINIO I : NORMATIVA GENERAL

BLOQUE I – Introducción: Ordenamiento jurídico nacional, Comunitario e Internacional.

BLOQUE II – RGPD. Principios y Legitimación.

BLOQUE III – RGPD. Derechos de los individuos.

BLOQUE IV – RGPD. Medidas de cumplimiento y Responsabilidad proactiva

BLOQUE V – RGPD. Delegado de Protección de Datos.

BLOQUE VI – RGPD. Transferencias internacionales de datos.

BLOQUE VII – RGPD. Las Autoridades de Control.

BLOQUE VIII – La transversalidad de la protección de datos.

90 horas.

DOMINIO II : RESPONSABILIDAD ACTIVA

BLOQUE IX – Análisis y gestión de riesgos de los tratamientos. Evaluaciones de impacto de protección de datos.

BLOQUE X – Programas de cumplimiento y Seguridad de la información.

BLOQUE XI – Seguridad de la información.

54 horas.

DOMINIO III : TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO

BLOQUE XII – Auditoría de protección de datos.

BLOQUE XIII – Auditoría de Sistemas de Información.

BLOQUE XIV – Gestión de la seguridad de los tratamientos.

BLOQUE XV – Protección de datos en el mundo digital

36 horas.

IMPARTE

Más de 500 entidades han confiado en nosotros para su adecuación y soporte de la normativa en Protección de Datos Personales y/o externalización de la figura del DPO.

PROMOVIDO POR

   

Legal Protect ha firmado un convenio de colaboración con el Centro de Desarrollo Directivo del Colegio de Economistas de Asturias. 

HOMOLOGADO POR

ADOK CERTIFICACIÓN

Designación Acreditación 26/C-PE037

INFORMACIÓN DE LA ENTIDAD DE FORMACIÓN

Nombre de la EF

Legal Protect, S.L.

Nombre de la EC que reconoce el programa

ADOK CERTIFICACIÓN INTERNACIONAL, SL.

Nombre del programa reconocido

Programa online Experto Delegado de Protección de Datos

Fecha de reconocimiento del Programa

9 de mayo de 2019

Duración de la formación reconocida

180 horas

Criterios de superación

Evaluación continua con exámenes por bloques, resolución de casos prácticos y examen final del programa formativo.

Formato online o presencial

Online

Relación de profesores que imparten cada epígrafe

Andres Borrego Conde

Javier Mario de la Riera Díaz

Carmen Cabal Fernández

CV actualizado de los profesores

Andrés Borrego Conde

Profesor en los Dominios II y III alternativamente, con asignación compartida con otros profesores del claustro.

Socio fundador y Director Técnico de Legal Protect.

Licenciado en Administración y Dirección de Empresas por la Universidad de Oviedo. Experto universitario en Nuevas tecnologías y Derechos Fundamentales por la UNED.

Certified Information Security Manager (CISM®); Especialista en Implantación y Auditoría de Sistemas de Gestión de Seguridad de la Información; Especialista Implantador y Auditor de Sistemas de Gestión de Servicios de Tecnologías de la Información.

 

Javier Mario de la Riera Díaz

Profesor en los Dominios I y II alternativamente, con asignación compartida con otros profesores del claustro.

Socio fundador y Director Jurídico de Legal Protect.

Licenciado en Derecho por la Universidad de Oviedo. Experto universitario en Nuevas tecnologías y Derechos Fundamentales por la UNED.

Abogado en ejercicio con más de 25 años de experiencia en litigios y como consultor especializado en Compliance, LOPD, Protección de Activos Intangibles, y Competencia Desleal; Especialista Implantador y Auditor de Sistemas de Gestión de Servicios de Tecnologías de la Información; Certificación en Consultoría TIC.

Profesor de cursos de verano de extensión universitaria en la Universidad de Oviedo y ponente en diversas jornadas sobre materia de protección de datos y seguridad de la información.

 

Carmen Cabal Fernández

Profesora en los Dominios I y III alternativamente, con asignación compartida con otros profesores del claustro.

Especialista Legal en Departamento Legal & Compliance de Legal Protect.

Licenciada en Derecho por la Universidad de Oviedo. Master en Corporate Compliance por la Universidad Rey Juan Carlos y Centro Europeo de Postgrado. Especialista en Legal Tech Compliance por Instituto Europeo de Estudios Empresariales. Delegado de Protección de Datos certificado de conformidad con el Esquema AEPD – DPD.

Ponente en diversas jornadas sobre materia de protección de datos y seguridad de la información.

DOMINIO 1

Dominio 1. NORMATIVA GENERAL DE PROTECCIÓN DE DATOS PROFESOR Horas Dominio 1
1.1. Contexto normativo. Carmen Cabal Fernández
1.1.1. Privacidad y protección de datos en el panorama internacional. Carmen Cabal Fernández
1.1.2. La protección de datos en Europa. Carmen Cabal Fernández
1.1.3. La protección de datos en España. Carmen Cabal Fernández
1.1.4. Estándares y buenas prácticas. Carmen Cabal Fernández
1.2. El Reglamento Europeo de Protección de datos (RGPD) y la Ley Orgánica 3/2018, de 5 diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD). Fundamentos. Carmen Cabal Fernández
1.2.1. Ámbito de aplicación. Carmen Cabal Fernández
1.2.2. Definiciones. Carmen Cabal Fernández
1.2.3. Sujetos obligados. Carmen Cabal Fernández
1.3. El Reglamento Europeo de Protección de datos y la Ley Orgánica 3/2018, de 5 diciembre, de protección de datos personales y garantía de los derechos digitales. LOPD. Principios Carmen Cabal Fernández
1.3.1. El binomio derecho/deber en la protección de datos. Carmen Cabal Fernández
1.3.2. Licitud del tratamiento Carmen Cabal Fernández
1.3.3. Lealtad y transparencia Carmen Cabal Fernández
1.3.4. Limitación de la finalidad Carmen Cabal Fernández
1.3.5. Minimización de datos Carmen Cabal Fernández
1.3.6. Exactitud Carmen Cabal Fernández
1.4. El Reglamento Europeo de Protección de datos y la Ley Orgánica 3/2018, de 5 diciembre, de protección de datos personales y garantía de los derechos digitales. Carmen Cabal Fernández
1.4.1. El consentimiento: otorgamiento y revocación. Carmen Cabal Fernández
1.4.2. El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado. Carmen Cabal Fernández
1.4.3. Consentimiento de los niños. Carmen Cabal Fernández
1.4.4. Categorías especiales de datos. Carmen Cabal Fernández
1.4.5. Datos relativos a infracciones y condenas penales. Carmen Cabal Fernández
1.4.6. Tratamiento que no requiere identificación. Carmen Cabal Fernández
1.4.7. Bases jurídicas distintas del consentimiento. Carmen Cabal Fernández
1.5. Derechos de los individuos. Javier Mario de la Riera Diaz
1.5.1. Transparencia e información Javier Mario de la Riera Diaz
1.5.2. Acceso, rectificación, supresión (olvido). Javier Mario de la Riera Diaz
1.5.3. Oposición Javier Mario de la Riera Diaz
1.5.4. Decisiones individuales automatizadas. Javier Mario de la Riera Diaz
1.5.5. Portabilidad. Javier Mario de la Riera Diaz
1.5.6. Limitación del tratamiento. Javier Mario de la Riera Diaz
1.5.7. Excepciones a los derechos. Javier Mario de la Riera Diaz
1.6. El Reglamento Europeo de Protección de datos y la Ley Orgánica 3/2018, de 5 diciembre, de protección de datos personales y garantía de los derechos digitales. Medidas de cumplimiento. Javier Mario de la Riera Diaz
1.6.1. Las políticas de protección de datos. Javier Mario de la Riera Diaz
1.6.2. Posición jurídica de los intervinientes. Responsables, co-responsables, encargados, subencargado del tratamiento y sus representantes. Relaciones entre ellos y formalización. Javier Mario de la Riera Diaz
1.6.3. El registro de actividades de tratamiento: identificación y clasificación del tratamiento de datos. Javier Mario de la Riera Diaz
1.7. El Reglamento Europeo de Protección de datos y la Ley Orgánica 3/2018, de 5 diciembre, de protección de datos personales y garantía de los derechos digitales. Responsabilidad proactiva. Javier Mario de la Riera Diaz
1.7.1. Privacidad desde el diseño y por defecto. Principios fundamentales. Javier Mario de la Riera Diaz
1.7.2. Evaluación de impacto relativa a la protección de datos y consulta previa. Los tratamientos de alto riesgo. Javier Mario de la Riera Diaz
1.7.3. Seguridad de los datos personales. Seguridad técnica y organizativa. Javier Mario de la Riera Diaz
1.7.4. Las violaciones de la seguridad. Notificación de violaciones de seguridad. Javier Mario de la Riera Diaz
1.7.5. El Delegado de Protección de Datos (DPD). Marco normativo. Javier Mario de la Riera Diaz
1.7.6. Códigos de conducta y certificaciones. Javier Mario de la Riera Diaz
1.8. El Reglamento Europeo de Protección de datos. Delegados de Protección de Datos (DPD, DPO o Data Privacy Officer). Javier Mario de la Riera Diaz
1.8.1. Designación. Proceso de toma de decisión. Formalidades en el nombramiento, renovación y cese. Análisis de conflicto de intereses. Javier Mario de la Riera Diaz
1.8.2. Obligaciones y responsabilidades. Independencia. Identificación y reporte a dirección. Javier Mario de la Riera Diaz
1.8.3. Procedimientos. Colaboración, autorizaciones previas, relación con los interesados y gestión de reclamaciones. Javier Mario de la Riera Diaz
1.8.4. Comunicación con la autoridad de protección de datos. Javier Mario de la Riera Diaz
1.8.5. Competencia profesional. Negociación. Comunicación. Presupuestos. Javier Mario de la Riera Diaz
1.8.6. Formación. Javier Mario de la Riera Diaz
1.8.7. Habilidades personales, trabajo en equipo, liderazgo, gestión de equipos. Javier Mario de la Riera Diaz
1.9. El Reglamento Europeo de Protección de datos y la Ley Orgánica 3/2018, de 5 diciembre, de protección de datos personales y garantía de los derechos digitales. Transferencias internacionales de datos Carmen Cabal Fernández
1.9.1 El sistema de decisiones de adecuación. Carmen Cabal Fernández
1.9.2 Transferencias mediante garantías adecuadas. Carmen Cabal Fernández
1.9.3 Normas Corporativas Vinculantes Carmen Cabal Fernández
1.9.4 Excepciones. Carmen Cabal Fernández
1.9.5 Autorización de la autoridad de control. Carmen Cabal Fernández
1.9.6 Suspensión temporal Carmen Cabal Fernández
1.9.7 Cláusulas contractuales Carmen Cabal Fernández
1.10. El Reglamento Europeo de Protección de datos y la Ley Orgánica 3/2018, de 5 diciembre, de protección de datos personales y garantía de los derechos digitales. Autoridades de Control. Javier Mario de la Riera Diaz
1.10.1. Autoridades de Control. Javier Mario de la Riera Diaz
1.10.2. Potestades. Javier Mario de la Riera Diaz
1.10.3. Régimen sancionador. Javier Mario de la Riera Diaz
1.10.4. Comité Europeo de Protección de Datos. Javier Mario de la Riera Diaz
1.10.5. Procedimientos seguidos por la AEPD. Javier Mario de la Riera Diaz
1.10.6. La tutela jurisdiccional. Javier Mario de la Riera Diaz
1.10.7. El derecho de indemnización. Javier Mario de la Riera Diaz
1.11. Directrices de interpretación del RGPD. Javier Mario de la Riera Diaz
1.11.1. Guías del GT art. 29. Javier Mario de la Riera Diaz
1.11.2. Opiniones del Comité Europeo de Protección de Datos Javier Mario de la Riera Diaz
1.11.3. Criterios de órganos jurisdiccionales. Javier Mario de la Riera Diaz
1.12. Normativas sectoriales afectadas por la protección de datos. Carmen Cabal Fernández
1.12.1. Sanitaria, Farmacéutica, Investigación. Carmen Cabal Fernández
1.12.2. Protección de los menores Carmen Cabal Fernández
1.12.3. Solvencia Patrimonial Carmen Cabal Fernández
1.12.4. Telecomunicaciones Carmen Cabal Fernández
1.12.5. Videovigilancia Carmen Cabal Fernández
1.12.6. Seguros Carmen Cabal Fernández
1.12.7. Publicidad, etc. Carmen Cabal Fernández
1.13. Normativa española con implicaciones en protección de datos. Carmen Cabal Fernández
1.13.1. LSSI, Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico Carmen Cabal Fernández
1.13.2. LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones Carmen Cabal Fernández
1.13.3. Ley firma-e, Ley 59/2003, de 19 de diciembre, de firma electrónica Carmen Cabal Fernández
1.14. Normativa europea con implicaciones en protección de datos. Carmen Cabal Fernández
1.14.1. Directiva e-Privacy: Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre privacidad y las comunicaciones electrónicas) o Reglamento e-Privacy cuando se apruebe. Carmen Cabal Fernández
1.14.2 Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009. Carmen Cabal Fernández
1.14.3 Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016 Carmen Cabal Fernández

DOMINIO 2

Dominio 2. RESPONSABILIDAD ACTIVA PROFESOR Horas Dominio 2
2.1 Análisis y gestión de riesgos de los tratamientos de datos personales. Javier Mario de la Riera Díaz  
2.1.1. Introducción. Marco general de la evaluación y gestión de riesgos. Conceptos generales. Javier Mario de la Riera Díaz
2.1.2. Evaluación de riesgos. Inventario y valoración de activos. Inventario y valoración amenazas. Salvaguardas existentes y valoración de su protección. Riesgo resultante. Javier Mario de la Riera Díaz
2.1.3. Gestión de riesgos. Conceptos. Implementación. Selección y asignación de salvaguardas a amenazas. Valoración de la protección. Riesgo residual, riesgo aceptable y riesgo inasumible. Javier Mario de la Riera Díaz
2.2. Metodologías de análisis y gestión de riesgos. Javier Mario de la Riera Díaz
2.3. Programa de cumplimiento de Protección de Datos y Seguridad en una organización. Javier Mario de la Riera Díaz
2.3.1. El Diseño y la implantación del programa de protección de datos en el contexto de la organización. Javier Mario de la Riera Díaz
2.3.2. Objetivos del programa de cumplimiento. Javier Mario de la Riera Díaz
2.3.3. Accountability: La trazabilidad del modelo de cumplimiento. Javier Mario de la Riera Díaz
2.4 Seguridad de la información. Andrés Borrego Conde
2.4.1. Marco normativo. Esquema Nacional de Seguridad y directiva NIS: Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. Ámbito de aplicación, objetivos, elementos principales, principios básicos y requisitos mínimos. Andrés Borrego Conde
2.4.2. Ciberseguridad y gobierno de la seguridad de la información. Generalidades, Misión, gobierno efectivo de la Seguridad de la Información (SI). Conceptos de SI. Alcance. Métricas del gobierno de la SI. Estado de la SI. Estrategia de SI. Andrés Borrego Conde
2.4.3. Puesta en práctica de la seguridad de la información. Seguridad desde el diseño y por defecto. El ciclo de vida de los Sistemas de Información. Integración de la seguridad y la privacidad en el ciclo de vida. El control de calidad de los SI. Andrés Borrego Conde
2.5 Evaluación de Impacto de Protección de Datos “EIPD”. Javier Mario de la Riera Díaz
2.5.1. Introducción y fundamentos de las EIPD: Origen, concepto y características de las EIPD. Alcance y necesidad. Estándares. Javier Mario de la Riera Díaz
2.5.2. Realización de una evaluación de impacto. Aspectos preparatorios y organizativos, análisis de la necesidad de llevar a cabo la evaluación y consultas previas. Javier Mario de la Riera Díaz

DOMINIO 3

Dominio 3. TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS

PROFESOR

Horas Dominio 3

3.1 La auditoría de protección de datos.

Carmen Cabal Fernández

 

3.1.1. El proceso de auditoría. Cuestiones generales y aproximación a la auditoría. Características básicas de la Auditoría.

Carmen Cabal Fernández

3.1.2. Elaboración del informe de auditoría. Aspectos básicos e importancia del informe de auditoría.

Carmen Cabal Fernández

3.1.3. Ejecución y seguimiento de acciones correctoras.

Carmen Cabal Fernández

3.2 Auditoría de Sistemas de Información.

Andrés Borrego Conde

3.2.1. La Función de la Auditoría en los Sistemas de Información. Conceptos básicos. Estándares y Directrices de Auditoría de SI.

Andrés Borrego Conde

3.2.2. Control interno y mejora continua. Buenas prácticas. Integración de la auditoria de protección de datos en la auditoria de SI.

Andrés Borrego Conde

3.2.3. Planificación, ejecución y seguimiento.

Andrés Borrego Conde

Andrés Borrego Conde

3.3 La gestión de la seguridad de los tratamientos.

Andrés Borrego Conde

3.3.1. Esquema Nacional de Seguridad, ISO/IEC 27001:2013 (UNE ISO/IEC 27001:2014: Requisitos de Sistemas de Gestión de Seguridad de la Información, SGSI).

Andrés Borrego Conde

3.3.2. Gestión de la Seguridad de los Activos. Seguridad lógica y en los procedimientos. Seguridad aplicada a las TI y a la documentación.

Andrés Borrego Conde

3.3.3. Recuperación de desastres y Continuidad del Negocio. Protección de los activos técnicos y documentales. Planificación y gestión de la Recuperación del Desastres.

Andrés Borrego Conde

3.4. Otros conocimientos.

Carmen Cabal Fernández

3.4.1. El cloud computing.

Carmen Cabal Fernández

3.4.2. Los Smartphones.

Carmen Cabal Fernández

3.4.3. Internet de las cosas (IoT).

Carmen Cabal Fernández

3.4.4. Big data y elaboración de perfiles.

Carmen Cabal Fernández

3.4.5. Redes sociales

Carmen Cabal Fernández

3.4.6. Tecnologías de seguimiento de usuario

Carmen Cabal Fernández

3.4.7. Blockchain y últimas tecnologías

Carmen Cabal Fernández

¿Listo para empezar?

LEGAL PROTECT

Legal Protect ofrece a sus clientes un servicio completo e integral que va más allá del Derecho de las Nuevas Tecnologías y Derecho Informático. Desde una visión general de las necesidades de las entidades - públicas y privadas -, se pretende una adaptación y aplicación conjunta de las restantes áreas del Derecho, así como la implantación e implementación en los flujos de información y sistemas informáticos de las organizaciones en alineación con sus fines, funciones y actividades en el mercado.