Este Master en Protección de Datos para Abogados le ofrece una formación especializada en al materia. Este Master Protección de Datos RGPD le ofrece una formación especializada en la materia. La implantación de las previsiones contenidas en el REGLAMENTO 2016/679 DE PROTECCIÓN DE DATOS y de su normativa de desarrollo, son hoy una exigencia para nuestra sociedad actual. Esta situación hace necesaria la formación y especialización en el marco empresarial de una formación completa en la gestión y tratamiento de datos personales. nuestro master en Implantación, Gestión y Auditoría de Sistemas de Protección de Datos (LOPD) tiene como finalidad principal ofrecer una propuesta de especialización teórica y práctica que cualifique para un ejercicio profesional de calidad y que responda a las exigencias del momento actual.
Este Master en Protección de Datos para Abogados está dirigido a todos aquellos profesionales de esta rama profesional. Además este máster Protección de Datos LOPD está dirigido a Profesionales que manejan datos de cualquier nivel y tipo y que desean conocer, aplicar, implantar y llevar a cabo el proceso de auditoría de la LOPD en su propia empresa o en otras empresas de una forma sencilla y muy práctica, o cualquier persona interesada en mejorar su formación en este campo.
Objetivos
– Establecer el marco español de protección de datos personales y su desarrollo reglamentario. – Capacitar de forma teórica y práctica en las competencias profesionales necesarias para el cumplimiento de las previsiones del REGLAMENTO EUROPEO 2016/679 DE PROTECCIÓN DE DATOS y su normativa de desarrollo. – Aprender en qué consiste la Auditoría de RGPD y la terminología técnica utilizada en auditoría de protección de datos. – Dotar a los alumnos de los lineamientos básicos para la aplicación de la Norma ISO/IEC 27001 dentro de su organización. – Ofrecer las pautas para implementar un sistema de gestión de seguridad de información basado en el estándar ISO/IEC 27001 siguiendo los controles recomendados por el estándar ISO/IEC 27002 en sus respectivas cláusulas.
Privacidad y protección de datos en el panorama internacional
La Protección de Datos en Europa
La Protección de Datos en España
Estándares y buenas prácticas
El Reglamento UE 2016/679
Ámbito de aplicación del RGPD
Definiciones
Sujetos obligados
El binomio derecho/deber en la protección de datos
Licitud del tratamiento de los datos
Lealtad y transparencia
Finalidad del tratamiento de los datos: la limitación
Minimización de datos
Exactitud y Conservación de los datos personales
Normas de Protección de Datos de la UE
Directiva e-Privacy: Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio de 2002
Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009
Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016
Normativas sectoriales sobre Protección de Datos
Sanitaria, Farmacéutica, Investigación
Protección de los menores
Solvencia Patrimonial
Telecomunicaciones
Videovigilancia
Seguros, Publicidad y otros
Aproximación a la normativa estatal con implicaciones en Protección de Datos
LSSI, Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico
LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones
Ley Firma-e, Ley 59/2003, de 19 de diciembre, de Firma Electrónica
Otras normas de interés
El consentimiento del interesado en la protección de datos personales
El consentimiento: otorgamiento y revocación
El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado
Eliminación del Consentimiento tácito en el RGPD
Consentimiento de los niños
Categorías especiales de datos
Datos relativos a infracciones y condenas penales
Tratamiento que no requiere identificación
Bases jurídicas distintas del consentimiento
Derechos de las personas respecto a sus Datos Personales
Transparencia e Información
Acceso, Rectificación, Supresión (Olvido)
Oposición
Decisiones individuales automatizadas
Portabilidad de los Datos
Limitación del tratamiento
Excepciones a los derechos
Casos específicos
Las políticas de Protección de Datos
Posición jurídica de los intervinientes Responsables, corresponsables, Encargados, subencargado del Tratamiento y sus representantes Relaciones entre ellos y formalización
El Registro de Actividades de Tratamiento: identificación y clasificación del tratamiento de datos
El Principio de Responsabilidad Proactiva
Privacidad desde el Diseño y por Defecto Principios fundamentales
Evaluación de Impacto relativa a la Protección de Datos (EIPD) y consulta previa Los Tratamientos de Alto Riesgo
Seguridad de los datos personales Seguridad técnica y organizativa
Las Violaciones de la Seguridad Notificación de Violaciones de Seguridad
El Delegado de Protección de Datos (DPD) Marco normativo
Códigos de conducta y certificaciones
El Delegado de Protección de Datos (DPD)
Designación Proceso de toma de decisión Formalidades en el nombramiento, renovación y cese Análisis de conflicto de intereses
Ejercicio de funciones: Obligaciones y responsabilidades Independencia Identificación y reporte a dirección
El DPD en el desarrollo de Sistemas de Información
Procedimientos Colaboración, autorizaciones previas, relación con los interesados y gestión de reclamaciones
Comunicación con la Autoridad de Protección de Datos
Capacitación y Desempeño del DPO: Formación, Habilidades personales, Trabajo en equipo, Liderazgo, Gestión de equipos
El Movimiento Internacional de Datos
El sistema de decisiones de adecuación
Transferencias mediante garantías adecuadas
Normas Corporativas Vinculantes
Excepciones
Autorización de la autoridad de control
Suspensión temporal
Cláusulas contractuales
Autoridades de Control: Aproximación
Potestades
Régimen Sancionador
Comité Europeo de Protección de Datos (CEPD)
Procedimientos seguidos por la AEPD
La Tutela Jurisdiccional
El Derecho de Indemnización
Grupo Europeo de Protección de Datos del Artículo 29 (WP )
Opiniones del Comité Europeo de Protección de Datos (CEPD)
Criterios de Órganos Jurisdiccionales
Introducción Marco general de la Evaluación y Gestión de Riesgos Conceptos generales
Evaluación de Riesgos Inventario y valoración de activos Inventario y valoración de amenazas Salvaguardas existentes y valoración de su protección Riesgo resultante
Gestión de Riesgos Conceptos Implementación Selección y asignación de salvaguardas a amenazas Valoración de la protección Riesgo residual, riesgo aceptable y riesgo asumible
Metodologías de Análisis y Gestión de riesgos
Incidencias y recuperación
Principales metodologías
El diseño y la Implantación del Programa de Protección de Datos en el contexto de la organización
Objetivos del Programa de Cumplimiento
Accountability: La Trazabilidad del Modelo de Cumplimiento
Marco normativo. Esquema Nacional de Seguridad y directiva NIS: Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión Ámbito de aplicación, objetivos, elementos principales, principios básicos y requisitos mínimos
Ciberseguridad y gobierno de la seguridad de la información Generalidades, Misión, gobierno efectivo de la Seguridad de la información (SI) Conceptos de SI Alcance Métricas del gobierno de la SI. Estado de la SI. Estrategia de la SI
Puesta en práctica de la seguridad de la información. Seguridad desde el diseño y por defecto. El ciclo de vida de los Sistemas de Información Integración de la seguridad y la privacidad en el ciclo de vida El control de calidad de los SI
Introducción y fundamentos de las EIPD: Origen, concepto y características de las EIPD Alcance y necesidad Estándares
Realización de una Evaluación de Impacto Aspectos preparatorios y organizativos, análisis de la necesidad de llevar a cabo la evaluación y consultas previas
La Auditoría de Protección de Datos
El Proceso de Auditoría. Cuestiones generales y características básicas
Informe de Auditoría. Elaboración, aspectos básicos e importancia
Ejecución y seguimiento de Acciones Correctoras
La función de la Auditoría en los Sistemas de Información. Conceptos básicos. Estándares y Directrices
Control interno y mejora continua. Buenas prácticas. Integración de la auditoría de protección de datos en la auditoría de SI
Planificación, ejecución y seguimiento
Esquema Nacional de Seguridad, ISO/IEC 27001:2022
Gestión de la Seguridad de los Activos Seguridad lógica y en los procedimientos Seguridad aplicada a las TI y a la documentación
Recuperación de desastres y continuidad del Negocio Protección de activos técnicos y documentales Planificación y gestión de la Recuperación de Desastres
El Cloud Computing
Los Smartphones
Internet de las cosas (IoT)
Big Data y elaboración de perfiles
Redes sociales
Tecnologías de seguimiento de usuario
Blockchain y últimas tecnologías
Modelo de contrato de encargo con cláusula informativa
Modelos para el uso y la navegación en páginas web
Modelo de acuerdo de encargo de tratamiento
Modelos para el ejercicio de derechos
Modelos de respuesta para el ejercicio de derechos
ANEXO. DOCUMENTOS DE SEGURIDAD RGPD-LOPDGDD
Anexo I: Plantilla de análisis de la necesidad de la realización de una EIPD
Anexo II: Plantilla de descripción de las actividades de tratamiento
Anexo III: Plantilla para documentar el análisis básico de riesgos
Anexo IV: Plantilla de registro de actividades de tratamiento (Responsable de tratamiento)
Anexo V: Plantilla de registro de actividades de tratamiento (Encargado de tratamiento)
Introducción
Concepto de Compliance
Objetivos principales del Compliance
Alcance del Compliance
Ventajas e inconvenientes del Compliance
Gobierno Corporativo
¿Debemos implantar el Compliance en la empresa?
Relacion entre el Compliance y otras áreas de la empresa
Compliance y Gobierno Corporativo
Introducción
Estatuto y cualificación del Compliance Officer
El Compliance Officer dentro de la empresa
La externalización del Compliance
Funciones generales del Compliance Officer
Responsabilidad del Compliance Officer
Asesoramiento y formación
Novedades en productos, servicios y proyectos
Servicio comunicativo y sensibilización
Resolución práctica de incidencias e incumplimientos
El mapa de riesgos
Relación entre localización de deficiencias y plan de monitorización
Indicadores de riesgo
Reclamaciones de los stakeholders
El whistleblowing
Aproximación a la investigación interna
Beneficios para mi empresa
Ámbito de actuación
Materias incluidas dentro de un Programa de Cumplimiento Normativo
Objetivo final del Compliance Program
Concepto general de riesgo empresarial
Tipos de riesgos en la empresa
Identificación de los riesgos en la empresa
Estudio de los riesgos
Impacto y probabilidad de los riesgos en la empresa
Evaluación de los riesgos
Políticas y Procedimientos
Controles de Procesos
Controles de Organización
Código Ético
Cultura de Cumplimiento
Concepto de Control Interno
Realización de Controles e Implantación
Plan de Monitorización
Medidas de Control de acceso físicas y lógico
Otras medidas de control
Necesidad de insertar un canal de denuncias en la empresa
Denuncias internas: Implantación
Gestión de canal de denuncias internas
Recepción y manejo de denuncias
¿Qué trato se le da a una denuncia?
Investigación de una denuncia
Aproximación a la Norma ISO 37301
Aspectos fundamentales de la Norma ISO 37301
Contexto de la organización
Liderazgo
Planificación
Apoyo
Operaciones
Evaluación del desempeño
Mejora continua
El Código Penal tras la LO 5/2010 y la LO 1/2015
Artículo 31 bis del Código Penal
Delitos y penas de las personas jurídicas
Procedimiento Penal
Circular 1/2016 de la Fiscalía
Introducción
Responsabilidad derivada de los cargos de la entidad
Responsabilidad derivada de la actuación de los trabajadores
¿Ne bis in ídem?
Delito de tráfico ilegal de órganos
Delito de trata de seres humanos
Delitos relativos a la prostitución y corrupción de menores
Delitos contra la intimidad, allanamiento informático y otros delitos informáticos
Delitos de estafas y fraudes
Delitos de insolvencias punibles
Delitos de daños informáticos
Ejercicio resuelto Jurisprudencia comentada
Delitos contra la propiedad intelectual e industrial, el mercado y los consumidores
Delitos de blanqueo de capitales
Delitos contra la hacienda pública y la Seguridad Social
Delitos contra los derechos de los ciudadanos extranjeros
Delitos de construcción, edificación o urbanización ilegal
Delitos contra el medio ambiente
Ejercicio resuelto Jurisprudencia
Delitos relativos a la energía solar y las radiaciones ionizantes
Delitos de tráfico de drogas
Delitos de falsedad en medios de pago
Delitos de cohecho
Delitos de tráfico de influencias
Delitos financiación del terrorismo
Titulación
Titulación Expedida por EDUCA BUSINESS SCHOOL como Escuela de Negocios Acreditada para la Impartición de Formación Superior de Postgrado, con Validez Profesional a Nivel Internacional
Ir al contenido 
Optimized by Seraphinite Accelerator