Tras la aprobación de la Ley Orgánica 3/2018, donde se establece la obligación en determinados sectores de contar con un delegado de Protección de Datos, la demanda de profesionales de este tipo ha experimentado un auge considerable. Las empresas se han visto en la obligación de acreditar la debida diligencia y las medidas adoptadas para mitigar los posibles riesgos y amenazas respecto al tratamiento y explotación de los datos personales de los usuarios.
Como respuesta a esta demanda social y empresarial, nace este máster basado en un programa multidisciplinar, para formarse en uno de los sectores con mayor crecimiento profesional y con una demanda cada vez más grande de profesionales especializados.
El Máster en Dirección de Compliance y Protección de Datos está dirigido a aquellos que quieran orientar su carrera hacia una profesión de éxito. Igualmente, a directores y mandos intermedios que están al cargo de sistemas de información, seguridad o asesoría jurídica en sus respectivas empresas. A abogados y economistas que quieren especializarse en la redacción de los programas de prevención de delitos y la responsabilidad penal de las personas jurídicas y asumir la condición de Compliance Officer.
Objetivos
– Aprender a diseñar e implantar un programa de prevención de delitos penales, además de afianzar conocimientos sobre delitos empresariales
– Especializarse en protección de datos personales y saber cómo reclamar ante la AEPD
– Estudiar el diseño e implantación de Sistemas de Gestión de Compliance
– Conocer la auditoría de sistemas de información y protección de datos, así como la auditoría de gestión de sistemas de Compliance
– Examinar la privacidad y protección de datos en España y en el ámbito europeo
– Analizar la legislación de protección de datos como por ejemplo la Ley Orgánica de protección de datos. Incluyendo este análisis los derechos de las personas respecto sus datos, la política de protección de datos y control y responsabilidad
Salidas Profesionales
– Compliance Officer
– Chief Compliance Officer
– Delegado/a de Protección de Datos
– Director/a de Cumplimiento
– Chief Ethics & Compliance Officers (CECO)
– Auditor/a de protección de datos
– Auditor/a de cumplimiento
Definición y funciones de los códigos deontológicos
Colegios profesionales
¿Qué es ética?
Sistemas morales
Ética social
¿Qué es ética Profesional?
Objetivos de la ética profesional
Dimensiones de la ética profesional
Principios éticos básicos
Clima laboral y comunicación
Los valores morales
Conflictos en las relaciones humanas
Desarrollo de la personalidad
Características personales
Factores de influencia en la conducta
Las inteligencias múltiples
Calidad y control de calidad
¿Quién es el cliente?
FCPA
Committee of Sponsoring Organizations of the treadway Commission (COSO), COSO III
Sentencing reform Act
Ley Sarbanes-Oxley
OCDE. Convenio Anticohecho
Convenio de las Naciones Unidas contra la corrupción y el sector privado
Normativa de Italia. Decreto Legislativo nº231, de 8 de junio de 2001
Normativa de Reino Unido. UKBA
Normativa de Francia. Ley Sapin II
Gobierno Corporativo
El Compliance en la empresa
Relación del Compliance con otras áreas de la empresa
Beneficios para mi empresa del Compliance Program
Ámbito de actuación
Materias incluídas en un programa de cumplimiento
Normativa del Sector Farmacéutico
UNIDAD FORMATIVA 2. DOMINIO 2. SISTEMAS DE GESTIÓN DEL RIESGO
Concepto general de riesgo empresarial
Tipos de riesgos en la empresa
Identificación de los riesgos en la empresa
Estudio de los riesgos
Impacto y probabilidad de los riesgos en la empresa
Evaluación de los riesgos
Políticas y procedimientos
Controles de Procesos
Controles de Organización
Código Ético
Cultura de Cumplimiento
Concepto de Controles Internos
Realización de Controles e Implantación
Plan de Monitorización
Medidas de Control de acceso físicas y de acceso lógico
Otras medidas de control
Descripción General de la Norma ISO 31000 Risk Management
Términos y definiciones de la norma ISO 31000
Principios de la norma ISO 31000
Marco de referencia de la norma ISO 31000
Procesos de la norma ISO 31000
UNIDAD FORMATIVA 3. DOMINIO 3. SISTEMAS DE GESTIÓN ANTISOBORNO
Descripción general de la norma ISO 37001
Términos y definiciones de la norma ISO 37001
Contexto de la organización según la norma ISO 37001
Liderazgo en la norma ISO 37001
Planificación en la norma ISO 37001
Apoyo según la norma ISO 37001
Operación en base a la norma ISO 37001
Evaluación del desempeño según la norma ISO 37001
Mejora según la norma ISO 37001
UNIDAD FORMATIVA 4. DOMINIO 4. PROFUNDO CONOCIMIENTO EN MATERIA LEGAL NACIONAL E INTERNACIONAL DE LA RESPONSABILIDAD PENAL (O ASIMILADA) DE LA PERSONA JURÍDICA, CRITERIOS DE APLICACIÓN, ATENUACIÓN Y EXONERACIÓN
Contexto histórico internacional
Modelos de responsabilidad de la persona jurídica
Derecho comparado en materia de responsabilidad penal de las personas jurídicas
Compatibilidad de sanciones penales y administrativas. Principio non bis in ídem
Concepto de persona jurídica
Antecedentes e incorporación de la Responsabilidad Penal de las Personas Jurídicas en el Código Penal Español
Criterios de aplicación, atenuación y exoneración de responsabilidad penal de las personas jurídicas
Penas aplicables a las personas jurídicas
Delitos imputables a las personas jurídicas
Determinación de la pena
UNIDAD FORMATIVA 5. DOMINIO 5. SISTEMAS DE GESTIÓN DE COMPLIANCE
Necesidad de implantar un canal de denuncias en la empresa
Denuncias internas: Implantación
Gestión de canal de denuncias internas
Recepción y gestión de denuncias
¿Qué trato se le da a una denuncia?
Investigación de una denuncia
Aproximación a la Norma ISO 37301
Aspectos fundamentales de la Norma ISO 37301
Contexto de la organización
Liderazgo
Planificación
Apoyo
Operaciones
Evaluación del desempeño
Mejora continua
UNIDAD FORMATIVA 6. DOMINIO 6. AUDITORÍA Y TÉCNICAS DE AUDITORÍA ISO PARA SISTEMAS DE GESTIÓN DEL COMPLIANCE
Introducción y contenido de la norma ISO 19011
Quién y en qué auditorías se debe usar la ISO 19011
Términos y definiciones aplicadas a la auditoría de sistemas de gestión
Principios de la auditoría de sistemas de gestión
Introducción a la creación del programa de auditoría
Establecimiento e implementación del programa de auditoría
Objetivos y alcance del programa y de auditoría
Establecimiento del programa: Funciones, responsabilidades y competencias del responsable del programa
Evaluación de los riesgos del programa de auditoría
Procedimientos y métodos
Gestión de recursos
Monitoreo, seguimiento y mejora del programa de auditoría
Establecimiento y mantenimiento de registros y administración de resultados
Generalidades en la realización de la auditoría
Inicio de la auditoría
Actividades preliminares de la auditoría
Actividades para llevar a cabo la auditoría
Preparación y entrega del informe final
Finalización y seguimiento de la auditoría
Calidad en el proceso de auditoría
El auditor de los sistemas de gestión
Cualificación de la competencia del auditor
Independencia del auditor
Funciones y responsabilidades de los auditores
UNIDAD FORMATIVA 7. DOMINIO 7. FUNCIONES Y RESPONSABILIDADES DEL COMPLIANCE OFFICER
Introducción a la figura del Compliance Officer o responsable del cumplimiento
Formación y experiencia profesional del Compliance Officer
Titularidad y delegación de deberes
La responsabilidad penal del Compliance Officer
La responsabilidad civil del Compliance Officer
Aproximación a las funciones del Compliance Officer
Asesoramiento y Formación
Servicio comunicativo y sensibilización
Resolución práctica de incidencias e incumplimientos
UNIDAD FORMATIVA 8. DOMINIO 8. OTROS CONOCIMIENTOS DEL COMPLIANCE OFFICER
Introducción al Derecho de la Competencia
Prácticas restrictivas de la competencia
El Régimen de Control de Concentraciones
Ayudas de Estado (State Aid)
Prevención del abuso de mercado
Concepto y abuso de mercado
Comunicación de operaciones sospechosas
Posibles consecuencias derivadas de infracciones de la normativa sobre competencia
¿Por qué y cómo establecer un Competition Compliance Programme?
Prevención del Blanqueo de Capitales y financiación del terrorismo: Conceptos básicos
Normativa y organismos en materia de Prevención del Blanqueo de Capitales y Financiación del Terrorismo
Medidas y procedimientos de diligencia debida
Sujetos obligados
Obligaciones de información
Protección de datos personales: Conceptos básicos
Principios generales de la protección de datos
Normativa de referencia en materia de protección de datos
Contabilidad Concepto y especial referencia al Plan General Contable para PYMES
Conceptos básicos de contabilidad
Obligados a llevar la contabilidad
Obligaciones contables Libros obligatorios y Libros voluntarios
Obligaciones de los autónomos y empresarios individuales
Libro Diario
La cuenta de resultado del ejercicio
El balance de situación
El estado de cambios en el patrimonio neto
El estado de flujos de efectivo
La memoria
Libros obligatorios Fechas de presentación
Plazos para la legalización de libros
Legalización de libros contables
Depósito de cuentas en el Registro Mercantil
El alta de empresarios y profesionales Modelos 036 y 037
El alta en el Impuesto de Actividades Económicas
Solicitud de NIF
Actividades económicas
Obligaciones tributarias en el régimen de estimación directa normal y simplificada Modelo 130
Obligaciones tributarias en el régimen de estimación objetiva Modelo 145
Pagos a cuenta y pagos fraccionados
Registro de operaciones
Liquidación del impuesto sobre Sociedades
Obligaciones contables
Obligaciones registrales
Pagos fraccionados Modelo 202
Declaración del Impuesto sobre Sociedades Modelo 200
Declaraciones del régimen general Modelos 303 y 390
Peculiaridades del régimen simplificado
Requisitos formales de las facturas
Los libros Registro del IVA
Declaraciones informativas Modelos 347 y 340
Presentación de las declaraciones
Notificaciones y certificado electrónico
Servicio de Suministro inmediato de información del IVA (SII)
La colaboración internacional
El contribuyente europeo
La Directiva DAC 6 de intercambio de información fiscal
Protección de los informantes de infracciones
La Directiva DAC 7 de operadores digitales
Propuesta de Directiva para evitar las sociedades fantasma
La cooperación en el ámbito mercantil y penal
El cumplimiento de información fiscal
Código de buenas prácticas tributarias UNE 19602
Código de buenas prácticas de profesionales tributarios
Código de buenas prácticas tributarias para autónomos y PYMES
Cuestiones Generales
La planificación y cumplimiento de la política tributaria
Requisitos específicos de impuestos
Requisitos específicos de infracciones penales
Función de control
La figura del Tax compliance officer
Función de evaluación
Puesta en marcha
Antecedentes históricos
Conceptos jurídicos básicos
Legislación aplicable: Ley 10/2010, de 28 de abril y Real Decreto 304/2014, de 5 de mayo
La investigación en el Blanqueo de Capitales
Paraísos fiscales
UNIDAD FORMATIVA 2. OBLIGACIONES EN LA PREVENCIÓN DEL BLANQUEO DE CAPITALES
Sujetos obligados
Obligaciones
Conservación de documentación
Medidas normales de diligencia debida
Medidas simplificadas de diligencia debida
Medidas reforzadas de diligencia debida
Medidas de Control Interno: Política de admisión y procedimientos
Nombramiento de Representante
Análisis de riesgo
Manual de prevención y procedimientos
Examen Externo
Formación de Empleados
Confidencialidad
Sucursales y Filiales en Terceros Países
Obligaciones de información
Examen especial
Comunicaciones al Servicio Ejecutivo de Prevención de Blanqueo de Capitales (SEPBLAC)
UNIDAD FORMATIVA 3. OBLIGACIONES PARA SUJETOS DE REDUCIDA DIMENSIÓN
Disposiciones del Reglamento de Prevención de Blanqueo de Capitales: Real Decreto 304/2014, de 5 de mayo
Obligaciones principales
Medidas de diligencia debida
Archivo de documentos
Obligaciones de control interno
Formación
UNIDAD FORMATIVA 4. CUMPLIMIENTO DE LAS OBLIGACIONES DE PREVENCIÓN DE BLANQUEO DE CAPITALES Y FINANCIACIÓN DEL TERRORISMO
Profesiones jurídicas (notarios, abogados y procuradores (Orden EHA/114/2008))
Entidades bancarias
Contables y auditores
Agentes inmobiliarios
Infracciones y Sanciones muy graves
Infracciones y Sanciones graves
Infracciones y Sanciones leves
Graduación y prescripción
UNIDAD FORMATIVA 5. RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS
La persona jurídica en la legislación penal
Imputación de responsabilidad a la persona jurídica
Delimitación de los delitos imputables a personas jurídicas
Penas aplicables a las personas jurídicas
Delitos de blanqueo de capitales
Delitos financiación del terrorismo
Introducción a las políticas anticorrupción
Origen y evolución de la normativa sobre corrupción
Regulación estatal y corporativa frente al cohecho
Guía de buenas prácticas de la OCDE
Programa anticorrupción de la UNDOC
Legislación aplicable: Normas Generales
Contratos de Obras
Contratación de Equipos Informáticos
Contratación de servicios de Telecomunicaciones
Utilización de medios electrónicos en los Procedimientos de Contratación
Fiscalización de expedientes de contratación
Normas orgánicas y funcionales
Bienes y Servicios de contratación centralizada
Contratación Militar
Recomendaciones de la Junta Consultiva de Contratación Administrativa
Otras disposiciones
Ley de Contratos del Sector Público (LSCP)
Objeto y finalidad de la Ley
Ámbito de aplicación de la Ley
Delimitación de los tipos contractuales
Contratos sujetos a una regulación armonizada
Visión global de la clasificación
Contratos del sector público de carácter administrativo
Contratos del sector público de carácter privado
La Administración contratante
El contratista
El objeto
La forma
El precio de los contratos del sector público
La revisión de precios
Preparación de contratos para la Administración Pública: tramitación del expediente
Tramitación abreviada del expediente de contratación
Preparación de contratos para la Administración Pública: tramitación de los pliegos
Pliegos de cláusulas administrativas y de prescripciones técnicas
Disposiciones directivas
Publicidad
Información a interesados
Adjudicación del contrato
Decisión de no adjudicar el contrato
Formalización de los contratos
Efectos de los contratos
Prerrogativas de la Administración Pública en los contratos administrativos
Ejecución de los contratos
Modificaciones de los contratos
Suspensión y extinción de los contratos
Cesión de contratos y subcontratación
Normativa General de Protección de Datos
Privacidad y protección de datos en el panorama internacional
La Protección de Datos en Europa
La Protección de Datos en España
Estándares y buenas prácticas
El Reglamento UE 2016/679
Ámbito de aplicación del RGPD
Definiciones
Sujetos obligados
Ejercicio Resuelto. Ámbito de Aplicación
El binomio derecho/deber en la protección de datos
Licitud del tratamiento de los datos
Lealtad y transparencia
Finalidad del tratamiento de los datos: la limitación
Minimización de datos
Exactitud y Conservación de los datos personales
El consentimiento del interesado en la protección de datos personales
El consentimiento: otorgamiento y revocación
El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado
Eliminación del Consentimiento tácito en el RGPD
Consentimiento de los niños
Categorías especiales de datos
Datos relativos a infracciones y condenas penales
Tratamiento que no requiere identificación
Bases jurídicas distintas del consentimiento
Derechos de las personas respecto a sus Datos Personales
Transparencia e Información
Acceso, Rectificación, Supresión (Olvido)
Oposición
Decisiones individuales automatizadas
Portabilidad de los Datos
Limitación del tratamiento
Excepciones a los derechos
Casos específicos
Ejercicio resuelto. Ejercicio de Derechos por los Ciudadanos
Las políticas de Protección de Datos
Posición jurídica de los intervinientes. Responsables, corresponsables, Encargados, subencargado del Tratamiento y sus representantes. Relaciones entre ellos y formalización
El Registro de Actividades de Tratamiento: identificación y clasificación del tratamiento de datos
El Principio de Responsabilidad Proactiva
Privacidad desde el Diseño y por Defecto. Principios fundamentales
Evaluación de Impacto relativa a la Protección de Datos (EIPD) y consulta previa. Los Tratamientos de Alto Riesgo
Seguridad de los datos personales. Seguridad técnica y organizativa
Las Violaciones de la Seguridad. Notificación de Violaciones de Seguridad
El Delegado de Protección de Datos (DPD). Marco normativo
Códigos de conducta y certificaciones
El Delegado de Protección de Datos (DPD)
Designación. Proceso de toma de decisión. Formalidades en el nombramiento, renovación y cese. Análisis de conflicto de intereses
Ejercicio de funciones: Obligaciones y responsabilidades. Independencia. Identificación y reporte a dirección
El DPD en el desarrollo de Sistemas de Información
Procedimientos. Colaboración, autorizaciones previas, relación con los interesados y gestión de reclamaciones
Comunicación con la Autoridad de Protección de Datos
Introducción. Marco general de la Evaluación y Gestión de Riesgos. Conceptos generales
Evaluación de Riesgos. Inventario y valoración de activos. Inventario y valoración de amenazas. Salvaguardas existentes y valoración de su protección. Riesgo resultante
Gestión de Riesgos. Conceptos. Implementación. Selección y asignación de salvaguardas a amenazas. Valoración de la protección. Riesgo residual, riesgo aceptable y riesgo asumible
Metodologías de Análisis y Gestión de riesgos
Incidencias y recuperación
Principales metodologías
El diseño y la Implantación del Programa de Protección de Datos en el contexto de la organización
Objetivos del Programa de Cumplimiento
Accountability: La Trazabilidad del Modelo de Cumplimiento
Marco normativo. Esquema Nacional de Seguridad y directiva NIS: Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. Ámbito de aplicación, objetivos, elementos principales, principios básicos y requisitos mínimos
Ciberseguridad y gobierno de la seguridad de la información. Generalidades, Misión, gobierno efectivo de la Seguridad de la información (SI). Conceptos de SI. Alcance. Métricas del gobierno de la SI. Estado de la SI. Estrategia de la SI
Puesta en práctica de la seguridad de la información. Seguridad desde el diseño y por defecto. El ciclo de vida de los Sistemas de Información. Integración de la seguridad y la privacidad en el ciclo de vida. El control de calidad de los SI
Introducción y fundamentos de las EIPD: Origen, concepto y características de las EIPD. Alcance y necesidad. Estándares
Realización de una Evaluación de Impacto. Aspectos preparatorios y organizativos, análisis de la necesidad de llevar a cabo la evaluación y consultas previas
UNIDAD FORMATIVA 3. DOMINIO 3. TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS
La Auditoría de Protección de Datos
El Proceso de Auditoría. Cuestiones generales y aproximación a la Auditoría. Características básicas de la Auditoría
Elaboración del Informe de Auditoría. Aspectos básicos e importancia del Informe de Auditoría
Ejecución y seguimiento de Acciones Correctoras
La función de la Auditoría en los Sistemas de Información. Conceptos básicos. Estándares y Directrices de Auditoría de SI
Control interno y mejora continua. Buenas prácticas. Integración de la auditoría de protección de datos en la auditoría de SI
Planificación, ejecución y seguimiento
Esquema Nacional de Seguridad, ISO/IEC 27001:2013 (Actualización a la norma UNE-EN ISO/IEC 27001:2017 Requisitos de sistemas de Gestión de Seguridad de la Información, SGSI)
Gestión de la Seguridad de los Activos. Seguridad lógica y en los procedimientos. Seguridad aplicada a las TI y a la documentación
Recuperación de desastres y continuidad del Negocio. Protección de activos técnicos y documentales. Planificación y gestión de la Recuperación de Desastres
El Cloud Computing
Los Smartphones
Internet de las cosas (IoT)
Big Data y elaboración de perfiles
Redes sociales
Tecnologías de seguimiento de usuario
Blockchain y últimas tecnologías
Titulación
Titulación Universitaria de Máster de Formación Permanente en Compliance y Protección de Datos con 1500 horas y 60 créditos ECTS por la Universidad Católica de Murcia
Ir al contenido 
Optimized by Seraphinite Accelerator