El Máster en Gestión de Compliance y Privacidad de Datos te prepara para liderar un sector en pleno auge. En un mundo donde las normativas y la protección de datos son cada vez más estrictas, las empresas necesitan profesionales capacitados para garantizar el cumplimiento normativo y proteger la información sensible. Este máster online te ofrece una visión global del marco legal, tanto nacional como internacional, y te capacita en la gestión de riesgos, compliance, antisoborno y protección de datos. Desarrollarás habilidades para implementar sistemas de gestión del riesgo y compliance, y adquirirás conocimientos esenciales sobre la responsabilidad penal de las personas jurídicas, así como técnicas para prevenir el blanqueo de capitales. Con una creciente demanda laboral en estas áreas, este máster se convierte en una oportunidad única para destacar en el ámbito profesional, permitiéndote adquirir competencias clave para convertirte en un referente en compliance y privacidad de datos.
El Máster en Gestión de Compliance y Privacidad de Datos está dirigido a profesionales con experiencia en áreas legales, auditoría, gestión de riesgos y protección de datos. Ideal para aquellos que buscan profundizar en el marco legal del compliance, la responsabilidad penal de las personas jurídicas, y el desarrollo de programas de cumplimiento y protección de datos en organizaciones.
Objetivos
– Desarrollar estrategias de compliance en base al marco legal internacional. – Implementar sistemas de gestión del riesgo según la ISO 31000. – Diseñar controles antisorborno siguiendo la norma ISO 37001. – Evaluar la responsabilidad penal de personas jurídicas en compliance. – Aplicar el RGPD y la LOPDGDD en la protección de datos personales. – Realizar auditorías de compliance conforme a la ISO 19011. – Establecer un programa de prevención del blanqueo de capitales.
Salidas Profesionales
– Compliance Officer: gestión de programas de cumplimiento – Delegado de Protección de Datos: implementación y supervisión de políticas de privacidad – Auditor de Sistemas de Gestión: realización de auditorías conforme a normativas ISO – Consultor en Prevención de Blanqueo de Capitales: asesoramiento en cumplimiento normativo – Responsable de Gestión de Riesgos: identificación y mitigación de riesgos empresariales
Committee of Sponsoring Organizations of the treadway Commission (COSO), COSO III
Sentencing reform Act
Ley Sarbanes-Oxley
OCDE. Convenio Anticohecho
Convenio de las Naciones Unidas contra la corrupción y el sector privado
Normativa de Italia. Decreto Legislativo nº231, de 8 de junio de 2001
Normativa de Reino Unido. UKBA
Normativa de Francia. Ley Sapin II
Gobierno Corporativo
El Compliance en la empresa
Relación del Compliance con otras áreas de la empresa
Beneficios para mi empresa del Compliance Program
Ámbito de actuación
Materias incluídas en un programa de cumplimiento
Normativa del Sector Farmacéutico
UNIDAD FORMATIVA 2. DOMINIO 2. SISTEMAS DE GESTIÓN DEL RIESGO
Concepto general de riesgo empresarial
Tipos de riesgos en la empresa
Identificación de los riesgos en la empresa
Estudio de los riesgos
Impacto y probabilidad de los riesgos en la empresa
Evaluación de los riesgos
Políticas y procedimientos
Controles de Procesos
Controles de Organización
Código Ético
Cultura de Cumplimiento
Concepto de Controles Internos
Realización de Controles e Implantación
Plan de Monitorización
Medidas de Control de acceso físicas y de acceso lógico
Otras medidas de control
Descripción General de la Norma ISO 31000 Risk Management
Términos y definiciones de la norma ISO 31000
Principios de la norma ISO 31000
Marco de referencia de la norma ISO 31000
Procesos de la norma ISO 31000
UNIDAD FORMATIVA 3. DOMINIO 3. SISTEMAS DE GESTIÓN ANTISOBORNO
Descripción general de la norma ISO 37001
Términos y definiciones de la norma ISO 37001
Contexto de la organización según la norma ISO 37001
Liderazgo en la norma ISO 37001
Planificación en la norma ISO 37001
Apoyo según la norma ISO 37001
Operación en base a la norma ISO 37001
Evaluación del desempeño según la norma ISO 37001
Mejora según la norma ISO 37001
UNIDAD FORMATIVA 4. DOMINIO 4. PROFUNDO CONOCIMIENTO EN MATERIA LEGAL NACIONAL E INTERNACIONAL DE LA RESPONSABILIDAD PENAL (O ASIMILADA) DE LA PERSONA JURÍDICA, CRITERIOS DE APLICACIÓN, ATENUACIÓN Y EXONERACIÓN
Contexto histórico internacional
Modelos de responsabilidad de la persona jurídica
Derecho comparado en materia de responsabilidad penal de las personas jurídicas
Compatibilidad de sanciones penales y administrativas. Principio non bis in ídem
Concepto de persona jurídica
Antecedentes e incorporación de la Responsabilidad Penal de las Personas Jurídicas en el Código Penal Español
Criterios de aplicación, atenuación y exoneración de responsabilidad penal de las personas jurídicas
Penas aplicables a las personas jurídicas
Delitos imputables a las personas jurídicas
Determinación de la pena
UNIDAD FORMATIVA 5. DOMINIO 5. SISTEMAS DE GESTIÓN DE COMPLIANCE
Necesidad de implantar un canal de denuncias en la empresa
Denuncias internas: Implantación
Gestión de canal de denuncias internas
Recepción y gestión de denuncias
¿Qué trato se le da a una denuncia?
Investigación de una denuncia
Aproximación a la Norma ISO 37301
Aspectos fundamentales de la Norma ISO 37301
Contexto de la organización
Liderazgo
Planificación
Apoyo
Operaciones
Evaluación del desempeño
Mejora continua
UNIDAD FORMATIVA 6. DOMINIO 6. AUDITORÍA Y TÉCNICAS DE AUDITORÍA ISO PARA SISTEMAS DE GESTIÓN DEL COMPLIANCE
Introducción y contenido de la norma ISO 19011
Quién y en qué auditorías se debe usar la ISO 19011
Términos y definiciones aplicadas a la auditoría de sistemas de gestión
Principios de la auditoría de sistemas de gestión
Introducción a la creación del programa de auditoría
Establecimiento e implementación del programa de auditoría
Objetivos y alcance del programa y de auditoría
Establecimiento del programa: Funciones, responsabilidades y competencias del responsable del programa
Evaluación de los riesgos del programa de auditoría
Procedimientos y métodos
Gestión de recursos
Monitoreo, seguimiento y mejora del programa de auditoría
Establecimiento y mantenimiento de registros y administración de resultados
Generalidades en la realización de la auditoría
Inicio de la auditoría
Actividades preliminares de la auditoría
Actividades para llevar a cabo la auditoría
Preparación y entrega del informe final
Finalización y seguimiento de la auditoría
Calidad en el proceso de auditoría
El auditor de los sistemas de gestión
Cualificación de la competencia del auditor
Independencia del auditor
Funciones y responsabilidades de los auditores
UNIDAD FORMATIVA 7. DOMINIO 7. FUNCIONES Y RESPONSABILIDADES DEL COMPLIANCE OFFICER
Introducción a la figura del Compliance Officer o responsable del cumplimiento
Formación y experiencia profesional del Compliance Officer
Titularidad y delegación de deberes
La responsabilidad penal del Compliance Officer
La responsabilidad civil del Compliance Officer
Aproximación a las funciones del Compliance Officer
Asesoramiento y Formación
Servicio comunicativo y sensibilización
Resolución práctica de incidencias e incumplimientos
UNIDAD FORMATIVA 8. DOMINIO 8. OTROS CONOCIMIENTOS DEL COMPLIANCE OFFICER
Introducción al Derecho de la Competencia
Prácticas restrictivas de la competencia
El Régimen de Control de Concentraciones
Ayudas de Estado (State Aid)
Prevención del abuso de mercado
Concepto y abuso de mercado
Comunicación de operaciones sospechosas
Posibles consecuencias derivadas de infracciones de la normativa sobre competencia
¿Por qué y cómo establecer un Competition Compliance Programme?
Prevención del Blanqueo de Capitales y financiación del terrorismo: Conceptos básicos
Normativa y organismos en materia de Prevención del Blanqueo de Capitales y Financiación del Terrorismo
Medidas y procedimientos de diligencia debida
Sujetos obligados
Obligaciones de información
Protección de datos personales: Conceptos básicos
Principios generales de la protección de datos
Normativa de referencia en materia de protección de datos
Normativa General de Protección de Datos
Privacidad y protección de datos en el panorama internacional
La Protección de Datos en Europa
La Protección de Datos en España
Estándares y buenas prácticas
Fundamentos
El Reglamento UE 2016/679
Ámbito de aplicación del RGPD
Definiciones
Sujetos obligados
Ejercicio Resuelto. Ámbito de Aplicación
El binomio derecho/deber en la protección de datos
Licitud del tratamiento de los datos
Lealtad y transparencia
Finalidad del tratamiento de los datos: la limitación
Minimización de datos
Exactitud y Conservación de los datos personales
El consentimiento del interesado en la protección de datos personales
El consentimiento: otorgamiento y revocación
El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado
Eliminación del Consentimiento tácito en el RGPD
Consentimiento de los niños
Categorías especiales de datos
Datos relativos a infracciones y condenas penales
Tratamiento que no requiere identificación
Bases jurídicas distintas del consentimiento
Derechos de las personas respecto a sus Datos Personales
Transparencia e Información
Acceso, Rectificación, Supresión (Olvido)
Oposición
Decisiones individuales automatizadas
Portabilidad de los Datos
Limitación del tratamiento
Excepciones a los derechos
Casos específicos
Ejercicio resuelto. Ejercicio de Derechos por los Ciudadanos
Las políticas de Protección de Datos
Posición jurídica de los intervinientes. Responsables, corresponsables, Encargados, subencargado del Tratamiento y sus representantes. Relaciones entre ellos y formalización
El Registro de Actividades de Tratamiento: identificación y clasificación del tratamiento de datos
El Principio de Responsabilidad Proactiva
Privacidad desde el Diseño y por Defecto. Principios fundamentales
Evaluación de Impacto relativa a la Protección de Datos (EIPD) y consulta previa. Los Tratamientos de Alto Riesgo
Seguridad de los datos personales. Seguridad técnica y organizativa
Las Violaciones de la Seguridad. Notificación de Violaciones de Seguridad
El Delegado de Protección de Datos (DPD). Marco normativo
Códigos de conducta y certificaciones
El Delegado de Protección de Datos (DPD)
Designación. Proceso de toma de decisión. Formalidades en el nombramiento, renovación y cese. Análisis de conflicto de intereses
Ejercicio de funciones: Obligaciones y responsabilidades. Independencia. Identificación y reporte a dirección
El DPD en el desarrollo de Sistemas de Información
Procedimientos. Colaboración, autorizaciones previas, relación con los interesados y gestión de reclamaciones
Comunicación con la Autoridad de Protección de Datos
Introducción. Marco general de la Evaluación y Gestión de Riesgos. Conceptos generales
Evaluación de Riesgos. Inventario y valoración de activos. Inventario y valoración de amenazas. Salvaguardas existentes y valoración de su protección. Riesgo resultante
Gestión de Riesgos. Conceptos. Implementación. Selección y asignación de salvaguardas a amenazas. Valoración de la protección. Riesgo residual, riesgo aceptable y riesgo asumible
Metodologías de Análisis y Gestión de riesgos
Incidencias y recuperación
Principales metodologías
El diseño y la Implantación del Programa de Protección de Datos en el contexto de la organización
Objetivos del Programa de Cumplimiento
Accountability: La Trazabilidad del Modelo de Cumplimiento
Marco normativo. Esquema Nacional de Seguridad y directiva NIS: Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. Ámbito de aplicación, objetivos, elementos principales, principios básicos y requisitos mínimos
Ciberseguridad y gobierno de la seguridad de la información. Generalidades, Misión, gobierno efectivo de la Seguridad de la información (SI). Conceptos de SI. Alcance. Métricas del gobierno de la SI. Estado de la SI. Estrategia de la SI
Puesta en práctica de la seguridad de la información. Seguridad desde el diseño y por defecto. El ciclo de vida de los Sistemas de Información. Integración de la seguridad y la privacidad en el ciclo de vida. El control de calidad de los SI
Introducción y fundamentos de las EIPD: Origen, concepto y características de las EIPD. Alcance y necesidad. Estándares
Realización de una Evaluación de Impacto. Aspectos preparatorios y organizativos, análisis de la necesidad de llevar a cabo la evaluación y consultas previas
UNIDAD FORMATIVA 3. DOMINIO 3. TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS
La Auditoría de Protección de Datos
El Proceso de Auditoría. Cuestiones generales y aproximación a la Auditoría. Características básicas de la Auditoría
Elaboración del Informe de Auditoría. Aspectos básicos e importancia del Informe de Auditoría
Ejecución y seguimiento de Acciones Correctoras
La función de la Auditoría en los Sistemas de Información. Conceptos básicos. Estándares y Directrices de Auditoría de SI
Control interno y mejora continua. Buenas prácticas. Integración de la auditoría de protección de datos en la auditoría de SI
Planificación, ejecución y seguimiento
Esquema Nacional de Seguridad, ISO/IEC 27001:2013 (Actualización a la norma UNE-EN ISO/IEC 27001:2017 Requisitos de sistemas de Gestión de Seguridad de la Información, SGSI)
Gestión de la Seguridad de los Activos. Seguridad lógica y en los procedimientos. Seguridad aplicada a las TI y a la documentación
Recuperación de desastres y continuidad del Negocio. Protección de activos técnicos y documentales. Planificación y gestión de la Recuperación de Desastres
El Cloud Computing
Los Smartphones
Internet de las cosas (IoT)
Big Data y elaboración de perfiles
Redes sociales
Tecnologías de seguimiento de usuario
Blockchain y últimas tecnologías
Antecedentes históricos
Conceptos jurídicos básicos
Legislación aplicable: Ley 10/2010, de 28 de abril y Real Decreto 304/2014, de 5 de mayo
La investigación en el Blanqueo de Capitales
Paraísos fiscales
UNIDAD FORMATIVA 2. OBLIGACIONES EN LA PREVENCIÓN DEL BLANQUEO DE CAPITALES
Sujetos obligados
Obligaciones
Conservación de documentación
Medidas normales de diligencia debida
Medidas simplificadas de diligencia debida
Medidas reforzadas de diligencia debida
Medidas de Control Interno: Política de admisión y procedimientos
Nombramiento de Representante
Análisis de riesgo
Manual de prevención y procedimientos
Examen Externo
Formación de Empleados
Confidencialidad
Sucursales y Filiales en Terceros Países
Obligaciones de información
Examen especial
Comunicaciones al Servicio Ejecutivo de Prevención de Blanqueo de Capitales (SEPBLAC)
UNIDAD FORMATIVA 3. OBLIGACIONES PARA SUJETOS DE REDUCIDA DIMENSIÓN
Disposiciones del Reglamento de Prevención de Blanqueo de Capitales: Real Decreto 304/2014, de 5 de mayo
Obligaciones principales
Medidas de diligencia debida
Archivo de documentos
Obligaciones de control interno
Formación
UNIDAD FORMATIVA 4. CUMPLIMIENTO DE LAS OBLIGACIONES DE PREVENCIÓN DE BLANQUEO DE CAPITALES Y FINANCIACIÓN DEL TERRORISMO
Profesiones jurídicas (notarios, abogados y procuradores (Orden EHA/114/2008))
Entidades bancarias
Contables y auditores
Agentes inmobiliarios
Infracciones y Sanciones muy graves
Infracciones y Sanciones graves
Infracciones y Sanciones leves
Graduación y prescripción
UNIDAD FORMATIVA 5. RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS
La persona jurídica en la legislación penal
Imputación de responsabilidad a la persona jurídica
Delimitación de los delitos imputables a personas jurídicas
Penas aplicables a las personas jurídicas
Delitos de blanqueo de capitales
Delitos financiación del terrorismo
Introducción a las políticas anticorrupción
Origen y evolución de la normativa sobre corrupción
Regulación estatal y corporativa frente al cohecho
Guía de buenas prácticas de la OCDE
Programa anticorrupción de la UNDOC
Responsabilidad Civil por daños: Introducción
Concepto y cuestiones generales
Elementos subjetivos
Elementos objetivos
La culpa del empleado
Acción de repetición
Regulación: Disposiciones comunes en materia de responsabilidad
El producto defectuoso
Sujetos protegidos y legitimados activos
Sujetos responsables
Daño indemnizable
Régimen de responsabilidad y causas de exoneración
Prescripción y caducidad
Responsabilidad por la Prestación de Servicios: Conceptos generales y regulación
Ámbito subjetivo
Ámbito Objetivo
Régimen general. Artículo 147 LGDCU
Régimen especial. Artículo 148 LGDCU
Responsabilidad por daños causados por la vivienda
Normativa aplicable
Aspectos generales
Evolución jurisprudencial
Responsabilidad civil en los viajes combinados: Introducción
Ámbito del contrato
Sujetos responsables
Causas de exoneración
Las PYMES como organizaciones.
Liderazgo.
Un nuevo talante en la Dirección.
Introducción.
Utilidad del Plan de Empresa.
La Introducción del Plan de Empresa.
Descripción del negocio. Productos o servicios.
Estudio de mercado.
Plan de Marketing.
Plan de Producción.
Infraestructuras.
Recursos Humanos.
Plan Financiero.
Valoración del riesgo. Valoración del proyecto.
Estructura legal. Forma jurídica.
Titulación
Titulación Múltiple: – Titulación de Máster en Gestión de Compliance y Privacidad de Datos con 1500 horas expedida por EDUCA BUSINESS SCHOOL como Escuela de Negocios Acreditada para la Impartición de Formación Superior de Postgrado, con Validez Profesional a Nivel Internacional – Titulación Universitaria de Blanqueo de Capitales con 200 horas y 8 créditos ECTS por la Universidad Católica de Murcia
Ir al contenido 
Optimized by Seraphinite Accelerator