Curso Delegado Protección de Datos. DPO (210 horas)

Sale

Curso DPO (Data Protection Officer). 210 horas semipresencial

1.490 1.290

Programa reconocido por la entidad certificadora IVAC mediante el esquema AEPD-DPD y número de acreditación: RF-X3-0009-60/2018. Curso eminentemente práctico orientado a formar DPO. Si no tienes experiencia en protección de datos o en caso de que dispongas de ellas, quieres aprender de forma práctica como ser DPO. Este es el curso que necesitas.

Además de la parte legal del RGPD, aprenderás a hacer análisis de riesgos, evaluaciones de impacto,  auditorías de protección de datos, fundamentos de la ISO 27001 y fundamentos del ENS.

Duración: 210 horas

Formato: Semipresencial

Descuentos para colegiados COIICV, COITCV/AVIT, COGITCV, asociados ITI y para asociados ISACA.

 

Categoría

Presentación

El curso de Delegado de Protección de datos DPO es un Programa reconocido por la entidad certificadora IVAC mediante el esquema AEPD-DPD y número de acreditación: RF-X3-0009-60/2018 , que  le permite desarrollar los conocimientos, habilidades y competencias necesarios para implementar y gestionar eficazmente un marco de cumplimiento con respecto a la protección de datos personales. La superación de este curso, habilita a los alumnos (con o sin experiencia profesional) para poder presentarse al examen de certificación que realicen las entidades acreditadas por la AEPD para realizar el examen oficial de certificación como Delegado de Protección de Datos.

Este curso le permitirá familiarizarse y controlar todos los conceptos necesarios del Reglamento General de Protección de Datos (GDPR) y de las funciones como DPO,

La superación de este curso le permitirá demostrar que entiende completamente la brecha entre el Reglamento General de Protección de Datos y los procesos organizativos actuales, incluyendo: políticas de privacidad, procedimientos, instrucciones de trabajo, formularios de consentimiento y evaluaciones de impacto de protección de datos. Para asesorar a las organizaciones en el proceso de adopción a la nueva regulación.

Este curso oficial le permite conocer los elementos básicos para implementar y administrar un marco de cumplimiento con respecto a la protección de datos personales. Durante este curso de formación, podrá comprender los Principios de privacidad y familiarizarse con el papel del DPO (Data Protection Officer).

Dirigido a

Obtener todas las competencias y conocimientos necesarios para dirigir todos los procesos de implementación y cumplimiento de los requisitos del nuevo Reglamento General de Protección de Datos (GDPR) en una organización para los siguientes perfiles de profesionales:

  • Los gestores de proyectos o consultores que deseen preparar y apoyar a una organización en la aplicación de los nuevos procedimientos y la adopción de los nuevos requisitos presentados en el GDPR, que entrarán en vigor y se aplicarán a partir del 25 de mayo de 2018
  • DPO y Altos Directivos responsables de la protección de datos personales de una empresa y la gestión de sus riesgos
  • Miembros de un equipo de seguridad de la información, gestión de incidentes y continuidad empresarial
  • Asesores expertos en seguridad de datos personales
  • Expertos técnicos y expertos en cumplimiento que desean prepararse para un cargo de DPO

Objetivos del curso

  • Comprender la historia de la protección de datos personales en Europa
  • Obtener una comprensión amplia de los conceptos y enfoques necesarios para la alineación efectiva con el Reglamento General de Protección de Datos
  • Entender los nuevos requisitos que el Reglamento General de Protección de Datos aporta a las organizaciones de la UE ya las organizaciones no comunitarias y cuando es necesario aplicarlas
  • Adquirir la experiencia necesaria para apoyar a una organización en la evaluación de la implementación de estos nuevos requisitos
  • Aprenda cómo administrar un equipo que implemente el GDPR
  • Adquirir el conocimiento y las habilidades necesarias para asesorar a las organizaciones en la gestión de datos personales
  • Adquirir la experiencia para el análisis y la toma de decisiones en el contexto de la protección de datos personales

Metodología

El curso tiene una duración de 210 horas y se realiza de forma semipresencial. La mayoría de las clases son online

El curso combinará parte teórica junto con parte práctica, desarrollando ejercicios prácticos realizados por grupos formados por varios alumnos.

Los alumnos realizarán un test de autoevaluación en cada uno de los temas del curso.

Al finalizar cada dominio, los alumnos realizarán un test de 40 preguntas tipo test.

Se realizarán tres ejercicios prácticos uno por cada dominio:

Dominio 1: Ejercicio práctico de consentimientos informados

Dominio 2: Ejercicio práctico de análisis de riesgos

Dominio 3: Ejercicio práctico: ISO 27001 y Planes de Continuidad de Negocio.

La última prueba consistirá en un examen final de 150 preguntas, con escenarios en cada uno de los dominios, y con 4 horas para resolverlo.

Para obtener una calificación de apto en este curso y poder superarlo con éxito, se ponderarán las siguiente partes con los siguientes porcentajes:

Ejercicio Dominio 1: 10%

Ejercicio Dominio 2: 10%

Ejercicio Dominio 3: 10%

Examen final: 60%

Comportamiento, proactividad y seguimiento de las clases: 10%.

Profesorado

Los instuctores del curso disponen de certificación oficial DPO de la AEPD, y ejercen como tal y además disponen de las siguientes certificaciones: DPO internacional por PECB, CISA ©, ISO 27001 Lead Auditor y Lead Implementer, ITIL Expert ©, ISO 20.000 Lead Auditor, Prince2 Practitioner ©.

Programa del curso

 Dominio 1. NORMATIVA GENERAL DE PROTECCIÓN DE DATOS. (Porcentaje temario: 50%)

1.1. Contexto normativo.

1.2. El Reglamento Europeo de Protección de datos y actualización de LOPD. Fundamentos.

1.3. El Reglamento Europeo de Protección de datos y actualización de LOPD. Principios

1.4. El Reglamento Europeo de Protección de datos y actualización de LOPD. Legitimación

1.5. Derechos de los individuos.

1.6. El Reglamento Europeo de Protección de datos y actualización de LOPD. Medidas de cumplimiento.

1.7. El Reglamento Europeo de Protección de datos y actualización de LOPD. Responsabilidad proactiva.

1.8. El Reglamento Europeo de Protección de datos. Delegados de Protección de Datos (DPD, DPO o Data Privacy Officer).

1.9. El Reglamento Europeo de Protección de datos y actualización de LOPD. Transferencias internacionales de datos

1.10. El Reglamento Europeo de Protección de datos y actualización de LOPD. Las Autoridades de Control.

1.11. Directrices de interpretación del RGPD.

1.12. Normativas sectoriales afectadas por la protección de datos.

1.13. Normativa española con implicaciones en protección de datos.

1.13.1. LSSI, Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico

1.13.2. LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones

1.13.3. Ley firma-e, Ley 59/2003, de 19 de diciembre, de firma electrónica

1.14. Normativa europea con implicaciones en protección de datos.

Test de superación Dominio 1

 

Dominio 2. RESPONSABILIDAD ACTIVA. (Porcentaje temario: 30%)

2.1. Análisis y gestión de riesgos de los tratamientos de datos personales.

2.1.1. Introducción. Marco general de la evaluación y gestión de riesgos. Conceptos generales.

2.1.2. Evaluación de riesgos. Inventario y valoración de activos. Inventario y valoración amenazas. Salvaguardas existentes y valoración de su protección. Riesgo resultante.

2.1.3. Gestión de riesgos. Conceptos. Implementación. Selección y asignación de salvaguardas a amenazas. Valoración de la protección. Riesgo residual, riesgo aceptable y riesgo inasumible.

2.2. Metodologías de análisis y gestión de riesgos.

2.3. Programa de cumplimiento de Protección de Datos y Seguridad en una organización.

2.3.1. El Diseño y la implantación del programa de protección de datos en el contexto de la organización.

2.3.2. Objetivos del programa de cumplimiento.

2.3.3. Accountability: La trazabilidad del modelo de cumplimiento.

2.4. Seguridad de la información.

2.4.1. Marco normativo. Esquema Nacional de Seguridad y directiva NIS: Directiva (UE) 2016/1148

2.4.2. Ciberseguridad y gobierno de la seguridad de la información.

2.4.3. Puesta en práctica de la seguridad de la información. Seguridad desde el diseño y por defecto.

2.5. Evaluación de Impacto de Protección de Datos “EIPD” y DPIA.

2.5.1. Introducción y fundamentos de las EIPD: Origen, concepto y características de las EIPD y DPIA .

2.5.2. Realización de una evaluación de impacto.

Test de superación Dominio 2

 

Dominio 3. TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS. (Porcentaje temario: 20%)

3.1. La auditoría de protección de datos.

3.1.1. El proceso de auditoría. Cuestiones generales y aproximación a la auditoría. Características básicas de la Auditoría.

3.1.2. Elaboración del informe de auditoría. Aspectos básicos e importancia del informe de auditoría.

3.1.3. Ejecución y seguimiento de acciones correctoras.

3.2. Auditoría de Sistemas de Información.

3.2.1. La Función de la Auditoría en los Sistemas de Información. Conceptos básicos. Estándares y Directrices de Auditoría de SI.

3.2.2. Control interno y mejora continua.

3.2.3. Planificación, ejecución y seguimiento.

3.3. La gestión de la seguridad de los tratamientos.

3.3.1. Esquema Nacional de Seguridad, ISO/IEC 27001:2013.

3.3.2. Gestión de la Seguridad de los Activos. Seguridad lógica y en los procedimientos. Seguridad aplicada a las TI y a la documentación.

3.3.3. Recuperación de desastres y Continuidad del Negocio.

3.4. Otros conocimientos.

3.4.1. El cloud computing.

3.4.2. Los Smartphones.

3.4.3. Internet de las cosas (IoT).

3.4.4. Big data y elaboración de perfiles.

3.4.5. Redes sociales

3.4.6. Tecnologías de seguimiento de usuario

3.4.7. Blockchain y últimas tecnologías

Test de superación Dominio 3

 

EXAMEN FINAL

Al finalizar el curso los alumnos realizarán un examen final con 150 preguntas tipo test que cubrirán los 3 dominios.

Duración

La duración total del curso junto con el examen final es de 210 horas.

Material y examen

Los alumnos recibirán como material del curso los siguientes elementos:

  • Transparencias en formato papel para mejor seguimiento del curso
  • Casos prácticos de análisis de Riesgos y de Evaluación de impacto
  • Casos prácticos de protección de datos orientados a empresas públicas y empresas privadas
  • Fundamentos ISO 27001
  • Fundamentos ENS
  • Guías AEPD
  • Guías G29
  • Test con preguntas sobre el temario

El curso combinará parte teórica junto con parte práctica, desarrollando ejercicios prácticos realizados por grupos formados por varios alumnos.

Los alumnos realizarán un test de autoevaluación en cada uno de los temas del curso.

Al finalizar cada uno de los 3 dominios, los alumnos realizarán un test de 40 preguntas de múltiple opción.

 

Se realizarán tres ejercicios prácticos uno por cada dominio:

Dominio 1: Ejercicio práctico de consentimientos informados

Dominio 2: Ejercicio práctico de análisis de riesgos

Dominio 3: Ejercicio práctico: ISO 27001 y Planes de Continuidad de Negocio.

 

EXAMEN FINAL DE CURSO

La última prueba consistirá en un examen final de 150 preguntas, con escenarios en cada uno de los dominios, y con 4 horas para resolverlo.

El examen cubrirá los siguientes dominios de competencia:

1.- Dominio 1. NORMATIVA GENERAL DE PROTECCIÓN DE DATOS. (Porcentaje examen: 50%)

2.- Dominio 2. RESPONSABILIDAD ACTIVA. (Porcentaje examen: 30%)

3. Dominio 3. TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS. (Porcentaje examen: 20%)

Duración del examen: 240 minutos.

Tipo de examen: Test de 150 preguntas.

 

 

Para obtener una calificación de apto en este curso y poder superarlo con éxito, se ponderarán las siguiente partes con los siguientes porcentajes:

Ejercicio Dominio 1: 10%,

Ejercicio Dominio 2: 10%

Ejercicio Dominio 3: 10%.

Examen final: 60%

Comportamiento, proactividad y seguimiento de las clases: 10%.

Recibirá un certificado una vez que cumpla con todos los requisitos relacionados con la credencial seleccionada.

Requisitos y Precio

Para realizar este curso no hace falta cumplir con ningún requisito, aunque se recomiendan conocimientos básicos de protección de datos.

El precio total del curso es de 1290 € (IVA Exento) para público en general. Descuentos para colegiados COIICV, COITCV, COGITCV, asociados ITI y para asociados ISACA. En el importe del curso no se incluyen las tasas del examen de certificación oficial de cualquiera de las entidades para realizar el examen oficial de certificación bajo el esquema AEPD-DPO.

Número de alumnos

Mínimo 10 y máximo 25

Calendario

El curso se imparte en la modalidad semipresencial. 

El curso tiene una duración de 210 horas, de las cuales, son 45 horas presenciales y el resto online. El calendario de las horas presenciales se consensuará con los alumnos.

Comienzo del curso: 05 de Mayo del 2019.

Finalización del curso: 27 de Julio.

Aunque el curso finalice a finales de Julio, los alumnos podrán acceder a la plataforma online de formación hasta el 15 de Octubre del 2019.

 

Clases

Certificado Oficial

Para aquellos alumnos que superen con éxito el curso y el examen final, se les emitirá un diploma acreditativo de superación del curso.  En caso de no superar el curso con éxito, se entregará un diploma acreditativo de aprovechamiento.

Lugar de impartición

El curso se imparte en la modalidad semipresencial, la mayoría de las clases son online, y el resto se realizarán de forma presencial o mediante videoconferencia en tiempo real.

Folleto informativo


SOLICITA MÁS INFORMACIÓN

Nombre y Apellidos*

Teléfono*

E-mail*

¿Cómo nos has conocido?

Escribe aquí tu consulta*


He leído y acepto la Política de privacidad

No deseo recibir información de Mobiliza Academy


Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies