Programa del Curso

Día I

I. ¿Elegir un modelo de gestión de protección de datos personales?
1. Un requisito previo para un sistema eficaz de protección de datos
2. Modelos existentes de gobernanza de la protección de datos
3. División de roles y responsabilidades en los procesos de protección de datos.

II. Deberes y responsabilidades del Data Protection Oficial (DPO)
1. Nombramiento obligatorio de un Data Protection Oficial
2. Nombramiento facultativo de un Inspector
3. ¿Qué necesita saber el DPD?
4. ¿Dónde adquirir conocimientos?
5. Cualificaciones para actuar como Inspector
6. Forma de empleo del Supervisor
7. Mejora del DPD
8. Tareas del DPD

III. Flujos de datos
1. ¿Qué necesita saber el DPO sobre los flujos?
2. ¿Qué debe ser capaz de hacer un DPO?
3. Funciones del DPD a este respecto.

IV. ¿Cómo preparar y realizar una auditoría?
1. Actividades preparatorias de auditoría
2. Plan de auditoría: ¿cómo prepararse?
3. Nombramiento y asignación de tareas al equipo auditor
4. Creación de documentos de trabajo
5. Lista de verificación auditowa
6. Estudio de caso: el curso del proceso de auditoría.

V. ¿Cómo evaluar el grado de cumplimiento?
1. ¿Qué hay que tener en cuenta?:
2. Seguridad del tratamiento
3. Motivos del tratamiento
4. Principio de consentimiento
5. El principio de minimización de datos
6. Principio de transparencia
7. Encomienda del tratamiento
8. Transferencia de datos a terceros países y transferencias internacionales.

VI. Informe de la auditoría
1. ¿Cómo elaborar un informe de auditoría?
2. Elementos del informe de auditoría
3. ¿A qué debes prestar especial atención?
4. Estudio de caso
5. Cooperación con los empleados: sensibilización de los empleados
6. ¿Cómo verifico la garantía de mi CPU?

VII. Mantenimiento del cumplimiento
1. Concienciación de los empleados: una cuestión clave
2. Data Protection Política
3. Documentación pequeña y necesaria
4. Monitoreo continuo

Día II

VIII. Introducción al riesgo Management
1. Organización del proceso de evaluación de riesgos
2. Prácticas seleccionadas de evaluación de riesgos
3. Elementos esenciales de una EIPD

IX. Examen del contexto del tratamiento de datos personales
1. Ejercicios de investigación contextual
2. Contexto externo
3. Contexto interno
4. Errores comunes

X. Data Protection Evaluación de impacto (EIPD)
1. Objeto de la ejecución
2. ¿Cuándo es obligatorio realizar una EIPD y cuándo no?
3. Elementos necesarios del proceso
4. Inventario de los procesos de procesamiento
5. Identificación de los recursos de tratamiento, en particular los de riesgo especialmente elevado

XI. Ejercicios de análisis de riesgos
1. Estimación de la probabilidad de que ocurra un peligro
2. Identificación de vulnerabilidades, medidas de seguridad existentes
3. Identificación de la eficacia
4. Estimación de las consecuencias
5. Identificación de riesgos
6. Determinación del nivel de riesgo
7. Determinación del umbral de aceptabilidad del riesgo

XII. Identificación de activos y ejercicios de seguridad
1. Determinar el valor de riesgo de proceso para el recurso
2. Estimación de la probabilidad de que ocurra el peligro
3. Identificación de vulnerabilidades
4. Identificación de las salvaguardias existentes
5. Estimación de las consecuencias
6. Identificación de riesgos
7. Determinar el umbral de aceptabilidad del riesgo

Requerimientos

Audiencia

  • Personas que actúan como Data Protection Oficial
  • Cualquier persona interesada en ampliar sus conocimientos en esta área
 14 horas

Número de participantes



Precio por participante

Los cursos de formación abiertos requieren más de 5 participantes.

Testimonios (1)

the discussion and exchange of ideas

RAYMOND JACKSON PAJARILLO
Curso - Data Protection

Cursos Relacionados

Taller de GDPR

7 horas

Este curso de un día es para personas que buscan un breve resumen del GDPR - Regulaciones Generales de Protección de Datos que saldrá el 25 de mayo de 2018. Esto es ideal para gerentes, jefes de departamento y empleados que necesitan comprender los principios básicos del GDPR.

Leer más...

GDPR Avanzado

21 horas

Esto es más profundo y sería para aquellos que trabajan mucho con el GDPR y que pueden ser designados para el equipo de GDPR. Esto sería ideal para los empleados de TI, recursos humanos y marketing y se ocupará ampliamente del GDPR.

Leer más...

How to Audit GDPR Compliance

14 horas

Este curso se desarrolla principalmente con el énfasis en los auditores y otros roles administrativos que son garantizar el cumplimiento de sus sistemas de control y el entorno informático con las leyes predominantes y las regulaciones. El curso comenzará dando comprensión de los conceptos clave GDPR así como cómo es afectará al trabajo realizado por los auditores. Los participantes también explorarán los derechos de los sujetos de datos, los controladores de datos y los procesadores de obligaciones, y las nociones de ejecución y cumplimiento en el contexto del Reglamento. La formación también cubrirá el programa de auditoría proporcionado por ISACA que permitir que los auditores revisen GDPR los mecanismos de gestión y respuesta, así como procesos que pueden ayudar a gestionar los riesgos asociados con la no cumplimiento.

Leer más...

Personal Data Protection Officer - Basic Level

21 horas

Propósito de la capacitación

  • Familiarizar a la audiencia con cuestiones sistematizadas y exhaustivas sobre el funcionamiento de la protección de datos personales sobre la base de la legislación polaca y europea
  • Proporcionar conocimientos prácticos sobre las nuevas normas para el tratamiento de datos personales
  • Presentación de los ámbitos de mayor riesgo jurídico en relación con la entrada en vigor de la GDPR
  • Preparación práctica para el desempeño independiente de las funciones de un Oficial Personal Data Protection
Leer más...

Certificado en Protección de Datos (CDP)

35 horas

Descripción:

Es necesario proporcionar una formación adecuada sobre la Ley de Protección de Datos de 1998 "la Ley" y sus consecuencias tanto para las organizaciones como para las personas. Hay importantes diferencias entre la Ley y su predecesora, la Ley de protección de datos de 1984. En particular, la Ley contiene nuevas obligaciones importantes en relación con los registros manuales y los flujos de datos transfronterizos, un nuevo sistema de notificación y los principios enmendados. Es importante entender la Ley en el contexto europeo.

Aquellos con experiencia en temas de protección de datos, así como aquellos nuevos en el tema, necesitan ser entrenados para que sus organizaciones confíen en que el cumplimiento legal se aborda continuamente. Es necesario identificar las cuestiones que requieren asesoramiento experto en protección de datos a tiempo para mejorar la reputación y la credibilidad de la organización mediante políticas y procedimientos de protección de datos pertinentes.

Objetivos:

El objetivo del programa es promover una comprensión de cómo funcionan los principios de protección de datos en lugar de centrarse simplemente en la mecánica de la regulación. El programa sitúa la Ley en el contexto de los derechos humanos y promueve las buenas prácticas dentro de las organizaciones. Al obtener el certificado, los titulares del premio poseerán:

Una apreciación del contexto más amplio de la Ley.
Comprensión de la manera en que la Ley y la Ley de Privacidad y
Comunicaciones (Directiva CE) Reglamento 2003 trabajo
Una amplia comprensión de la manera en que la legislación asociada se relaciona con la Ley
Una comprensión de lo que hay que hacer para lograr el cumplimiento
Una cualificación reconocida en materia de protección de datos.

Sinopsis del curso:

El programa consta de tres partes principales, cada una con muchas sub-secciones!

Contexto - esto abordará los orígenes y razones de la Ley junto con la consideración de la privacidad en general.
Ley - Ley de Protección de Datos - se tratará de los principales conceptos y elementos de la Ley y la legislación subordinada.
Aplicación - esto considerará cómo se logra el cumplimiento y cómo funciona la Ley en la práctica.

 

Leer más...

Protección de Datos

35 horas

Este es un curso dirigido por un instructor, y es la versión sin certificación del curso "CDP - Certificate in Data Protection"

Aquellos con experiencia en temas de protección de datos, así como aquellos nuevos en el tema, deben recibir capacitación para que sus organizaciones estén seguras de que el cumplimiento legal se aborda continuamente. Es necesario identificar a tiempo los problemas que requieren asesoramiento experto en materia de protección de datos para que la reputación y la credibilidad de la organización se vean reforzadas a través de políticas y procedimientos de protección de datos pertinentes.

Objetivos:

El objetivo del plan de estudios es promover la comprensión de cómo funcionan los principios de protección de datos, en lugar de centrarse simplemente en la mecánica de la regulación. El plan de estudios sitúa la ley en el contexto de los derechos humanos y promueve las buenas prácticas dentro de las organizaciones. Al finalizar, tendrás:

  • una apreciación del contexto más amplio de la Ley.
  • una comprensión de la forma en que funcionan la Ley y el Reglamento de Privacidad y Comunicaciones Electronic (Directiva CE) de 2003
  • una comprensión amplia de la forma en que la legislación conexa se relaciona con la Ley;
  • una comprensión de lo que se debe hacer para lograr el cumplimiento

Sinopsis del curso:

El plan de estudios consta de tres partes principales, cada una de las cuales consta de subsecciones.

  • Contexto: se abordarán los orígenes y las razones de la Ley, junto con la consideración de la privacidad en general.
  • Ley - Data Protection Ley - en ella se abordarán los principales conceptos y elementos de la Ley y la legislación subordinada.
  • Aplicación: se tendrá en cuenta cómo se logra el cumplimiento y cómo funciona la Ley en la práctica.
Leer más...

Categorías Relacionadas

Image for GDPR category
GDPR