Dominio 1. NORMATIVA GENERAL DE PROTECCIÓN DE DATOS. (Porcentaje temario: 50%)
1.1. Contexto normativo.
1.2. El Reglamento Europeo de Protección de datos y actualización de LOPD. Fundamentos.
1.3. El Reglamento Europeo de Protección de datos y actualización de LOPD. Principios
1.4. El Reglamento Europeo de Protección de datos y actualización de LOPD. Legitimación
1.5. Derechos de los individuos.
1.6. El Reglamento Europeo de Protección de datos y actualización de LOPD. Medidas de cumplimiento.
1.7. El Reglamento Europeo de Protección de datos y actualización de LOPD. Responsabilidad proactiva.
1.8. El Reglamento Europeo de Protección de datos. Delegados de Protección de Datos (DPD, DPO o Data Privacy Officer).
1.9. El Reglamento Europeo de Protección de datos y actualización de LOPD. Transferencias internacionales de datos
1.10. El Reglamento Europeo de Protección de datos y actualización de LOPD. Las Autoridades de Control.
1.11. Directrices de interpretación del RGPD.
1.12. Normativas sectoriales afectadas por la protección de datos.
1.13. Normativa española con implicaciones en protección de datos.
1.13.1. LSSI, Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
1.13.2. LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones
1.13.3. Ley firma-e, Ley 59/2003, de 19 de diciembre, de firma electrónica
1.14. Normativa europea con implicaciones en protección de datos.
Test de superación Dominio 1
Dominio 2. RESPONSABILIDAD ACTIVA. (Porcentaje temario: 30%)
2.1. Análisis y gestión de riesgos de los tratamientos de datos personales.
2.1.1. Introducción. Marco general de la evaluación y gestión de riesgos. Conceptos generales.
2.1.2. Evaluación de riesgos. Inventario y valoración de activos. Inventario y valoración amenazas. Salvaguardas existentes y valoración de su protección. Riesgo resultante.
2.1.3. Gestión de riesgos. Conceptos. Implementación. Selección y asignación de salvaguardas a amenazas. Valoración de la protección. Riesgo residual, riesgo aceptable y riesgo inasumible.
2.2. Metodologías de análisis y gestión de riesgos.
2.3. Programa de cumplimiento de Protección de Datos y Seguridad en una organización.
2.3.1. El Diseño y la implantación del programa de protección de datos en el contexto de la organización.
2.3.2. Objetivos del programa de cumplimiento.
2.3.3. Accountability: La trazabilidad del modelo de cumplimiento.
2.4. Seguridad de la información.
2.4.1. Marco normativo. Esquema Nacional de Seguridad y directiva NIS: Directiva (UE) 2016/1148
2.4.2. Ciberseguridad y gobierno de la seguridad de la información.
2.4.3. Puesta en práctica de la seguridad de la información. Seguridad desde el diseño y por defecto.
2.5. Evaluación de Impacto de Protección de Datos “EIPD” y DPIA.
2.5.1. Introducción y fundamentos de las EIPD: Origen, concepto y características de las EIPD y DPIA .
2.5.2. Realización de una evaluación de impacto.
Test de superación Dominio 2
Dominio 3. TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS. (Porcentaje temario: 20%)
3.1. La auditoría de protección de datos.
3.1.1. El proceso de auditoría. Cuestiones generales y aproximación a la auditoría. Características básicas de la Auditoría.
3.1.2. Elaboración del informe de auditoría. Aspectos básicos e importancia del informe de auditoría.
3.1.3. Ejecución y seguimiento de acciones correctoras.
3.2. Auditoría de Sistemas de Información.
3.2.1. La Función de la Auditoría en los Sistemas de Información. Conceptos básicos. Estándares y Directrices de Auditoría de SI.
3.2.2. Control interno y mejora continua.
3.2.3. Planificación, ejecución y seguimiento.
3.3. La gestión de la seguridad de los tratamientos.
3.3.1. Esquema Nacional de Seguridad, ISO/IEC 27001:2013.
3.3.2. Gestión de la Seguridad de los Activos. Seguridad lógica y en los procedimientos. Seguridad aplicada a las TI y a la documentación.
3.3.3. Recuperación de desastres y Continuidad del Negocio.
3.4. Otros conocimientos.
3.4.1. El cloud computing.
3.4.2. Los Smartphones.
3.4.3. Internet de las cosas (IoT).
3.4.4. Big data y elaboración de perfiles.
3.4.5. Redes sociales
3.4.6. Tecnologías de seguimiento de usuario
3.4.7. Blockchain y últimas tecnologías
Test de superación Dominio 3
EXAMEN FINAL
Al finalizar el curso los alumnos realizarán un examen final con 150 preguntas tipo test que cubrirán los 3 dominios.