Curso Delegado Protección de Datos. DPO

El curso de Delegado de Protección de datos DPO es una formación reconocida provisionalmente por IVAC (Instituto Valenciano de Certificación) que  le permite desarrollar los conocimientos, habilidades y competencias necesarios para implementar y gestionar eficazmente un marco de cumplimiento con respecto a la protección de datos personales.

Este curso le permitirá familiarizarse y controlar todos los conceptos necesarios del Reglamento General de Protección de Datos (GDPR) y de las funciones como DPO,

La superación de este curso le permitirá demostrar que entiende completamente la brecha entre el Reglamento General de Protección de Datos y los procesos organizativos actuales, incluyendo: políticas de privacidad, procedimientos, instrucciones de trabajo, formularios de consentimiento y evaluaciones de impacto de protección de datos. Para asesorar a las organizaciones en el proceso de adopción a la nueva regulación.

Este curso oficial le permite conocer los elementos básicos para implementar y administrar un marco de cumplimiento con respecto a la protección de datos personales. Durante este curso de formación, podrá comprender los Principios de privacidad y familiarizarse con el papel del DPO (Data Protection Officer).

Obtener todas las competencias y conocimientos necesarios para dirigir todos los procesos de implementación y cumplimiento de los requisitos del nuevo Reglamento General de Protección de Datos (GDPR) en una organización para los siguientes perfiles de profesionales:

• Los gestores de proyectos o consultores que deseen preparar y apoyar a una organización en la aplicación de los nuevos procedimientos y la adopción de los nuevos requisitos presentados en el GDPR, que entrarán en vigor y se aplicarán a partir del 25 de mayo de 2018
• DPO y Altos Directivos responsables de la protección de datos personales de una empresa y la gestión de sus riesgos
• Miembros de un equipo de seguridad de la información, gestión de incidentes y continuidad empresarial
• Asesores expertos en seguridad de datos personales
• Expertos técnicos y expertos en cumplimiento que desean prepararse para un cargo de DPO

• Comprender la historia de la protección de datos personales en Europa
• Obtener una comprensión amplia de los conceptos y enfoques necesarios para la alineación efectiva con el Reglamento General de Protección de Datos
• Entender los nuevos requisitos que el Reglamento General de Protección de Datos aporta a las organizaciones de la UE ya las organizaciones no comunitarias y cuando es necesario aplicarlas
• Adquirir la experiencia necesaria para apoyar a una organización en la evaluación de la implementación de estos nuevos requisitos
• Aprenda cómo administrar un equipo que implemente el GDPR
• Adquirir el conocimiento y las habilidades necesarias para asesorar a las organizaciones en la gestión de datos personales
• Adquirir la experiencia para el análisis y la toma de decisiones en el contexto de la protección de datos personales

El curso tiene una duración de 65 horas y se realiza de forma presencial.

El curso combinará parte teórica junto con parte práctica, desarrollando ejercicios prácticos realizados por grupos formados por varios alumnos.

Los alumnos realizarán un test de autoevaluación en cada uno de los temas del curso.

Al finalizar cada dominio, los alumnos realizarán un test de 40 preguntas tipo test.

Se realizarán tres ejercicios prácticos uno por cada dominio:

Dominio 1: Ejercicio práctico de consentimientos informados

Dominio 2: Ejercicio práctico de análisis de riesgos

Dominio 3: Ejercicio práctico: ISO 27001 y Planes de Continuidad de Negocio.

La última prueba consistirá en un examen final de 150 preguntas, con escenarios en cada uno de los dominios, y con 4 horas para resolverlo.

Para obtener una calificación de apto en este curso y poder superarlo con éxito, se ponderarán las siguiente partes con los siguientes porcentajes:

Ejercicio Dominio 1: 10%

Ejercicio Dominio 2: 10%

Ejercicio Dominio 3: 10%

Examen final: 60%

Comportamiento, proactividad y seguimiento de las clases: 10%.

Jorge Edo Juan.  Más de 20 años de experiencia en la consultoría de IT y privacidad, principalmente en los sectores de Sanidad, Banca-Seguros y Administraciones Públicas. Director de Formación de ISACA Valencia.

Ttitulaciones Académicas: Ingeniero de Telecomunicaciones,  MBA,  Máster en Protección de Datos Sanitarios y Máster en Consultoría y Dirección TIC.

Certificaciones Profesionales Dominio 1: CDPSE por ISACA; DPO por PECB

Certificaciones Profesionales Dominios 2 y 3: CISA por ISACA; ISO 27001  Lead Implementer y Lead Auditor; ISO 22301 Lead Implementer y Lead Auditor; ISO 31000 Risk Manager; .

Otras certificaciones: ITIL V4 Management Professional; ITIL V3 EXPERT;  ISO 20000 Auditor; ISO 20000 Consultant Manager;PRINCE2 Practitioner, SCRUM Manager, Lean IT Kaizen

Currículum Vitae del Instructor

 Dominio 1. NORMATIVA GENERAL DE PROTECCIÓN DE DATOS. (Porcentaje temario: 50%)

1.1. Contexto normativo.

1.2. El Reglamento Europeo de Protección de datos y actualización de LOPD. Fundamentos.

1.3. El Reglamento Europeo de Protección de datos y actualización de LOPD. Principios

1.4. El Reglamento Europeo de Protección de datos y actualización de LOPD. Legitimación

1.5. Derechos de los individuos.

1.6. El Reglamento Europeo de Protección de datos y actualización de LOPD. Medidas de cumplimiento.

1.7. El Reglamento Europeo de Protección de datos y actualización de LOPD. Responsabilidad proactiva.

1.8. El Reglamento Europeo de Protección de datos. Delegados de Protección de Datos (DPD, DPO o Data Privacy Officer).

1.9. El Reglamento Europeo de Protección de datos y actualización de LOPD. Transferencias internacionales de datos

1.10. El Reglamento Europeo de Protección de datos y actualización de LOPD. Las Autoridades de Control.

1.11. Directrices de interpretación del RGPD.

1.12. Normativas sectoriales afectadas por la protección de datos.

1.13. Normativa española con implicaciones en protección de datos.

1.13.1. LSSI, Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico

1.13.2. LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones

1.13.3. Ley firma-e, Ley 59/2003, de 19 de diciembre, de firma electrónica

1.14. Normativa europea con implicaciones en protección de datos.

Test de superación Dominio 1

Dominio 2. RESPONSABILIDAD ACTIVA. (Porcentaje temario: 30%)

2.1. Análisis y gestión de riesgos de los tratamientos de datos personales.

2.1.1. Introducción. Marco general de la evaluación y gestión de riesgos. Conceptos generales.

2.1.2. Evaluación de riesgos. Inventario y valoración de activos. Inventario y valoración amenazas. Salvaguardas existentes y valoración de su protección. Riesgo resultante.

2.1.3. Gestión de riesgos. Conceptos. Implementación. Selección y asignación de salvaguardas a amenazas. Valoración de la protección. Riesgo residual, riesgo aceptable y riesgo inasumible.

2.2. Metodologías de análisis y gestión de riesgos.

2.3. Programa de cumplimiento de Protección de Datos y Seguridad en una organización.

2.3.1. El Diseño y la implantación del programa de protección de datos en el contexto de la organización.

2.3.2. Objetivos del programa de cumplimiento.

2.3.3. Accountability: La trazabilidad del modelo de cumplimiento.

2.4. Seguridad de la información.

2.4.1. Marco normativo. Esquema Nacional de Seguridad y directiva NIS: Directiva (UE) 2016/1148

2.4.2. Ciberseguridad y gobierno de la seguridad de la información.

2.4.3. Puesta en práctica de la seguridad de la información. Seguridad desde el diseño y por defecto.

2.5. Evaluación de Impacto de Protección de Datos “EIPD” y DPIA.

2.5.1. Introducción y fundamentos de las EIPD: Origen, concepto y características de las EIPD y DPIA .

2.5.2. Realización de una evaluación de impacto.

Test de superación Dominio 2

Dominio 3. TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS. (Porcentaje temario: 20%)

3.1. La auditoría de protección de datos.

3.1.1. El proceso de auditoría. Cuestiones generales y aproximación a la auditoría. Características básicas de la Auditoría.

3.1.2. Elaboración del informe de auditoría. Aspectos básicos e importancia del informe de auditoría.

3.1.3. Ejecución y seguimiento de acciones correctoras.

3.2. Auditoría de Sistemas de Información.

3.2.1. La Función de la Auditoría en los Sistemas de Información. Conceptos básicos. Estándares y Directrices de Auditoría de SI.

3.2.2. Control interno y mejora continua.

3.2.3. Planificación, ejecución y seguimiento.

3.3. La gestión de la seguridad de los tratamientos.

3.3.1. Esquema Nacional de Seguridad, ISO/IEC 27001:2013.

3.3.2. Gestión de la Seguridad de los Activos. Seguridad lógica y en los procedimientos. Seguridad aplicada a las TI y a la documentación.

3.3.3. Recuperación de desastres y Continuidad del Negocio.

3.4. Otros conocimientos.

3.4.1. El cloud computing.

3.4.2. Los Smartphones.

3.4.3. Internet de las cosas (IoT).

3.4.4. Big data y elaboración de perfiles.

3.4.5. Redes sociales

3.4.6. Tecnologías de seguimiento de usuario

3.4.7. Blockchain y últimas tecnologías

Test de superación Dominio 3

EXAMEN FINAL

Al finalizar el curso los alumnos realizarán un examen final con 150 preguntas tipo test que cubrirán los 3 dominios.

La duración total del curso junto con el examen final es de 65 horas.

Los alumnos recibirán como material del curso los siguientes elementos:

• Transparencias en formato papel para mejor seguimiento del curso
• Casos prácticos
• Guías AEPD
• Guías G29
• Test con preguntas sobre el temario

El curso combinará parte teórica junto con parte práctica, desarrollando ejercicios prácticos realizados por grupos formados por varios alumnos.

Los alumnos realizarán un test de autoevaluación en cada uno de los temas del curso.

Al finalizar cada uno de los 3 dominios, los alumnos realizarán un test de 40 preguntas de múltiple opción.

Se realizarán tres ejercicios prácticos uno por cada dominio:

Dominio 1: Ejercicio práctico de consentimientos informados

Dominio 2: Ejercicio práctico de análisis de riesgos

Dominio 3: Ejercicio práctico: ISO 27001 y Planes de Continuidad de Negocio.

EXAMEN FINAL DE CURSO

La última prueba consistirá en un examen final de 150 preguntas, con escenarios en cada uno de los dominios, y con 4 horas para resolverlo.

El examen cubrirá los siguientes dominios de competencia:

1.- Dominio 1. NORMATIVA GENERAL DE PROTECCIÓN DE DATOS. (Porcentaje examen: 50%)

2.- Dominio 2. RESPONSABILIDAD ACTIVA. (Porcentaje examen: 30%)

3. Dominio 3. TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS. (Porcentaje examen: 20%)

Duración del examen: 240 minutos.

Tipo de examen: Test de 150 preguntas.

Para obtener una calificación de apto en este curso y poder superarlo con éxito, se ponderarán las siguiente partes con los siguientes porcentajes:

Ejercicio Dominio 1: 10%,

Ejercicio Dominio 2: 10%

Ejercicio Dominio 3: 10%.

Examen final: 60%

Comportamiento, proactividad y seguimiento de las clases: 10%.

Recibirá un certificado una vez que cumpla con todos los requisitos relacionados con la credencial seleccionada.

Para realizar este curso no hace falta cumplir con ningún requisito.

El precio total del curso es de 1250 € (IVA Exento) para público en general. Descuentos para colegiados COIICV, COITCV, COGITCV, asociados ITI y para asociados ISACA.

Mínimo 10 y máximo 25

Este curso se realiza bajo demanda a partir de un mínimo de 5 alumnos

Para aquellos alumnos que superen con éxito el curso y el examen final, se les emitirá un diploma acreditativo de superación del curso.  En caso de no superar el curso con éxito, se entregará un diploma acreditativo de aprovechamiento.

Opción 1:

El curso presencial de la se impartirá en nuestras dependencias del Parque Científico de la Universidad de Valencia.

Opción 2:

El curso presencial en esta segunda opción se impartirá en el Centro de Formación Postgrado de la Universidad Politécnica de Valencia.

Este segundo curso también puede seguirse desde cualquier ubicación, de forma virtual y en tiempo real.