El Colegio Oficial de Ingenieros de Telecomunicación (COIT) ha obtenido el reconocimiento de la formación al “Curso de Capacitación On-line para Ejercicio de Funciones de Delegado de Protección de Datos (DPD/DPO)” bajo el esquema de 60 horas (DPD/DPO) con número de reconocimiento RF-X3- 0018-60/2019 por el IVAC-INSTITUTO DE CERTIFICACIÓN.
INFORMACIÓN DE TRANSPARENCIA:
NOMBRE PROGRAMA RECONOCIDO: CURSO DE CAPACITACION ON LINE PARA EL EJERCICIO DE FUNCIONES DE DELEGADO DE PROTECCIÓN DE DATOS (DPD/DPO)
ENTIDAD DE FORMACIÓN: Colegio Oficial de Ingenieros de Telecomunicación (COIT) (www.coit.es)
ENTIDAD DE CERTIFICACIÓN: DPD - DELEGADO DE PROTECCIÓN DE DATOS - Auditoría y Certificación | IVAC - Grupo Kiwa (https://www.kiwa.com/es/es/productos2/certificacion/dpd-certificacion-de-delegado-de-proteccion-de-datos/)
DURACIÓN: 60 horas
CÓDIGO RECONOCIMIENTO: RF-X3-0018-60/2019
FECHA RECONOCIMIENTO: 31/05/2019
(Modificado 21/06/2019)
CRITERIOS SUPERACIÓN PROGRAMA: Cada Unidad Didáctica supondrá un 10% de la calificación y el Caso Final Integrador un 40% de la calificación. Para superar el curso el alumno habrá obtenido al menos un 70% de calificación y entregado el Caso Final Integrador
MATERIA IMPARTIDA: Dominios 1-2-3 según ESQUEMA AEPD-DPD
Los contenidos impartidos son:
Unidad Didáctica1: Panorámica del marco regulador
Unidad Didáctica 2: Aplicación del Reglamento General de Protección de Datos.
Unidad Didáctica 3: Otra normativa aplicable.
Unidad Didáctica 4: Gestión de riesgos de datos personales.
Unidad Didáctica 5: Protección de datos desde el diseño y por defecto.
Unidad Didáctica 6: Técnicas para garantizar el cumplimiento de la normativa.
HORAS DOMINIO 1: 30 horas
HORAS DOMINIO 2: 18 horas
HORAS DOMINIO 3: 12 horas
MODALIDAD/FORMATO: Online
RELACIÓN DE LOS PROFESORES QUE IMPARTEN CADA UNO DE LOS EPÍGRAFES POR DOMINIO
Dª Sara Leal Martín: DOMINIO 1 (Unidades Didácticas 1, 2 y 3)
D. Miguel Ángel Martínez Ayuso: DOMINIO 2 (Unidades Didácticas 4 y 5) y DOMINIO 3 (Unidad Didáctica 6)
Consulta aquí nuestras PREGUNTAS FRECUENTES
Curso On-Line de Capacitación para el ejercicio de funciones de Delegado de Protección de Datos (DPD /DPO)
(7ª Edición)
INICIO:
DURACIÓN: 8 Semanas.
Diploma de acreditación y documentación: Todos los alumnos asistentes tendrán un diploma acreditativo de asistencia al curso (Acreditadas 60 horas)
La obligatoriedad de cumplir con el Reglamento UE 2106/679, más conocido como Reglamento General de Protección de Datos (RGPD / GDPR), implica conocer los principios de la protección de datos más allá de las concepciones tradicionales y conceptos jurídicos básicos, con el fin de adaptarnos a un nuevo modelo de cumplimiento normativo enfocado en el riesgo y con una importante componente de tecnología.
Cumplir con el Reglamento no es suficiente y por eso aparece la nueva y relevante figura del Delegado de Protección de Datos (DPO/DPD) como elemento central de este nuevo marco legal que deberá ser nombrado con carácter obligatorio en la mayoría de empresas y en la totalidad de organismos públicos. Punto de encuentro entre las unidades de negocio, los interesados y la autoridad de control cuya tarea principal será garantizar el cumplimiento de las disposiciones del Reglamento General de Protección de Datos.
EMPLEABILIDAD
“En Europa se necesitarán 28.000 personas ejerciendo la figura de DPO” Carmen Dufur. Directora de Estrategia en Ciberseguridad, Capgemini).
Existe una amplia controversia respecto a quién (en función de su titulación) sea el profesional más adecuado. Parece lógico pensar que debe ser una persona que tenga conocimientos del sector empresarial y la organización, que conozca los sistemas de información para saber cómo aplicar las medidas en los tratamientos del responsable. Además, debe tener conocimientos sobre la normativa específica de protección de datos, tanto nacional como europea, con el fin de impulsar el cumplimiento normativo al más alto nivel jerárquico y mediar entre la organización, los interesados y la autoridad de control con fundamentos jurídicos y tecnológicos.
OBJETIVOS
• Sentar los conocimientos en materia de protección de datos y adaptarlos al RGPD.
• Favorecer la adquisición de las prácticas necesarias para el desempeño de las funciones y cometidos del DPO/DPD.
• Aplicar los conocimientos adquiridos a un supuesto práctico.
COMPETENCIAS
Al finalizar el curso, el alumno será capaz de:
• Identificar la normativa aplicable en materia de protección de datos.
• Desempeñar las funciones básicas del Delegado de Protección de Datos que enumera el RGPD.
• Diseñar un programa de gestión de cumplimiento normativo alineado con los requerimientos del RGPD y enfocado en el riesgo.
• Gestionar el cumplimiento del RGPD a través de herramientas informáticas.
A QUIÉN VA DIRIGIDO
Aunque la “profesión” de Delegado de Protección de Datos no está formalmente regulada, el seguimiento con éxito del curso puede resultar de interés a colectivos tales como:
• Ingenieros de Telecomunicación (y otras tecnologías próximas) que necesiten una base de conocimientos especializados de Derecho y la práctica en protección de datos.
• Personas con formación jurídica que necesiten conocimientos tecnológicos necesarios para poner en práctica las exigencias tecnológicas relacionadas con la protección de datos de carácter personal.
• En general, para todas aquellas personas cuyos conocimientos y capacidades les permitan desempeñar, entre otras, funciones de información y asesoramiento al responsable y/o al encargado del tratamiento, supervisar el cumplimiento de lo dispuesto en el RGPD, asesorar acerca de la evaluación de impacto relativa a la protección de datos y comunicarse con los diferentes agentes implicados (responsables de unidades de negocio, interesados, terceras partes y autoridades de control).
REQUISITOS DE LOS PARTICIPANTES
No se requiere ningún tipo de prerrequisito. No obstante, la naturaleza del curso recomienda una predisposición del alumno tanto hacia aspectos de gestión, normativos y legislativos como tecnológicos.
El curso, impartido en modalidad on-line, está alojado en una plataforma de Teleaprendizaje (e-learning). El alumno deberá disponer de ordenador (PC) convencional, o móvil, dotado de dispositivos de audio (altavoces) y conexión a Internet de banda ancha. No se requiere ningún otro tipo complemento, software o hardware, adicional.
METODOLOGÍA
Se trata de un curso on-line.
Es un curso, en el que, mediante una dinámica de asesoramiento continuo, se forma una comunidad de aprendizaje e intercambio de conocimiento y se vive la experiencia de un proceso docente de alta calidad.
Aprender haciendo: Se sitúa al participante ante casos, situaciones y toma de decisiones que se encontrarán en el qué hacer se su vida profesional, proponiendo la realización de actividades cercanas y prácticas para maximizar la transferencia, aplicabilidad y significación del aprendizaje
La práctica como punto de partida: El aprendizaje se plantea mediante la realización de actividades reales por parte de los alumnos y, a partir de ellas, se induce a la construcción de conocimiento en común de los principios teóricos y detección de buenas prácticas. Contenidos de consulta y material de apoyo están disponibles para cada unidad didáctica.
En este curso, las prácticas y actividades se realizarán en grupo.
Los errores y la reflexión sobre los mismos: Los participantes se ven obligados a descubrir los conocimientos a partir de la práctica. Desde el primer momento se les permite experimentar y cometer errores en un entorno simulado y aprender de los demás, extrayendo conclusiones útiles.
Un aprendizaje basado en la proactividad: Para conseguir que el aprendizaje realmente se produzca, el alumno deberá ser proactivo, es decir que se procurará activamente que se anticipe, consulte, pregunte y demande mayor conocimiento e información en función de las necesidades que el crear su empresa le presente.
El curso se impartirá mediante la plataforma on-line del Colegio Oficial de Ingenieros de Telecomunicación por lo que los alumnos deberán disponer de una conexión a Internet con disponibilidad para descargar la documentación de cada módulo, participar en los debates, contestar a las pruebas que se realicen y realizar los casos prácticos en grupo.
Además de los docentes existirá un dinamizador que seguirá la actividad de cada alumno en la plataforma asegurando su rendimiento.
NOTA IMPORTANTE
Para seguir este curso, no es necesario respetar un horario concreto, es decir, no es necesario respetar las mismas franjas horarias para trabajar, sino por el contrario, disponer de los ratos libres o más desocupados para realizar el curso. Habrá días que podrá conectarse a unas horas, y otros días a otras. Habrá días en los que le dedique al curso más tiempo, y otros que apenas entre 5 minutos. Aunque no es necesario u obligatorio entrar a la plataforma todos los días, sí es recomendable, ya que el nivel de actividad que se suele generar en los cursos (propiciado por los propios alumnos además de por los docentes y el dinamizador) establece una dinámica natural de ritmo que es asumido sin problema por cada participante.
PROFESORADO
Sara Leal Martín
Abogada ejerciente en la Jurisdicción Civil y Penal desde hace más de 10 años. Cuenta con formación continua en Derecho Procesal, así como en Derecho Digital y Protección de Datos Personales. Certificado de Profesionalidad de Seguridad Informática. Certificada DPO. Socia de Abogado Compliance y Consultora independiente en Proyectos de Adaptación al RGPD y Programas de Cumplimiento Normativo en materia de Privacidad y Protección de Datos Personales.
Miguel Ángel Martínez Ayuso
Ingeniero de Telecomunicación, Master en Dirección y Administración de Empresas (CDI), Máster en Dirección y Gestión de Seguridad de la Información. Delegado de la AEIT en la Comisión de Infraestructuras del Instituto de Ingeniería. Cuenta con diversas certificaciones en el ámbito de seguridad de la información entre las que destacan CISA, CISM, CGEIT y CDPP. Con más de 20 años en seguridad de la información y cumplimiento legal cuenta con diversas publicaciones en el ámbito de seguridad de la información y cumplimiento legal.
CV detallado Miguel Ángel Martínez Ayuso
PROGRAMA
Unidad Didáctica 1: Panorámica del marco regulador
1. Contexto general.
2. Perspectiva del interesado.
3. Perspectiva de la organización responsable del tratamiento.
4. Perspectiva de la autoridad.
Unidad Didáctica 2: Aplicación del Reglamento General de Protección de Datos.
1. Organismos implicados en el RGPD.
2. Directrices de interpretación del RGPD
3. La actitud del Delegado de Protección de datos.
4. Régimen sancionador.
Unidad Didáctica 3: Otra normativa aplicable.
1. Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.
2. Normativa española con implicaciones en materia de protección de datos.
3. Normativa europea con implicaciones en protección de datos.
4. Otras normativas.
Unidad Didáctica 4: Gestión de riesgos de datos personales.
1. Concepto de Evaluación de Impacto de Protección de Datos (EIPD).
2. Necesidad de una EIPD.
3. Metodología para la EIPD.
4. El Método MAGERIT y la herramienta PILAR.
Unidad Didáctica 5: Protección de datos desde el diseño y por defecto.
1. Introducción.
2. Diseño e implantación del programa de protección de datos en la organización.
3. Objetivos del programa de cumplimiento.
4. Accountability: La trazabilidad del modelo de cumplimiento.
5. Seguridad de la información.
6. Concepto de Sistema de Gestión de la Seguridad de la Información (SGSI)
7. El Esquema Nacional de Seguridad.
8. Directiva NIS.
9. Gestión de incidentes – violaciones de seguridad.
10. Ciberseguridad y Gobierno de la Seguridad de la Información.
Unidad Didáctica 6: Técnicas para garantizar el cumplimiento de la normativa.
1. La auditoría de protección de datos.
2. Auditoría de sistemas de información.
3. La gestión de la seguridad de los tratamientos.
4. Otros conocimientos.
CASO FINAL INTEGRADOR
El Caso Final Integrador consistirá en realizar un ejercicio similar al examen de Certificación de DPD de la AEPD (https://www.aepd.es/es/derechos-y-deberes/cumple-tus-deberes/medidas-de-cumplimiento/delegado-de-proteccion-de-datos/certificacion).
Consiste en un cuestionario de 150 preguntas tipo test a realizar durante 4 horas y, lógicamente, no se deberá acceder a ningún material de consulta ni conexión a Internet:
• 75 preguntas DOMINIO 1, 15 con escenario práctico.
• 45 preguntas DOMINIO 2, 9 con escenario práctico.
• 30 preguntas DOMINIO 3, 6 con escenario práctico.
Para aprobar se debe responder acertadamente al 75% de las preguntas (113) y al 50% de cada DOMINIO.
PRECIO DEL CURSO COLEGIADOS: 292,55 €, MÁS IVA (21%) (Precio SIN IVA sólo aplicable para Colegiados residentes en Canarias, Ceuta y Melilla).
PRECIO DEL CURSO NO COLEGIADOS: 385,55 €, MÁS IVA (21%) (Precio SIN IVA sólo aplicable para residentes en Canarias, Ceuta y Melilla).
INSCRIPCIONES
Se establecerán las siguientes pautas en la adjudicación de plazas, con el siguiente orden:
1. Se dará prioridad en la inscripción al curso a los Colegiados.
2. Se dará prioridad al orden de llegada de los formularios web de inscripción.
3. No se entenderá como formalizada ninguna inscripción de la que no se reciba justificante de pago hasta CINCO días antes de comienzo del curso.
Mecanismos de Pago:
- Ingreso/Transferecia al número de cuenta: IBAN ES84 0081 5281 4700 0101 5003 de Banco de Sabadell, indicando COIT como beneficiario, nombre y apellidos del interesado y curso o cursos a los que corresponde la transferencia.
- A través de Pasarela de Pago Virtual (tarjeta de crédito).
4. En el caso en el cual, por aplicación de esta norma haya que excluir a alguno de los inscritos que hayan pagado, se les informará de dicha circunstancia y se les devolverá el importe del curso.
5. Tendrán prioridad para inscripción en el mismo si se repite y resulta de su conveniencia.
6. Las inscripciones se deberán formular, a más tardar, SIETE días antes de la fecha del curso, mediante la cumplimentación del formulario de inscripción adjunto hasta un total por curso de 25 plazas.
7. El número máximo de alumnos del curso es de 25. La celebración del curso está condicionada a la inscripción de, al menos, 20 alumnos.
8. En el caso de que algún inscrito no asista al curso y no cancele su inscripción, al menos CINCO días antes de la fecha del curso, salvo casos de fuerza mayor, no se le devolverá la cuota de inscripción abonada.
9. Se estudiará, en función del número de interesados, la posibilidad de repetir esta jornada.
IMPORTANTE: Una vez llegado al número mínimo de alumnos establecido para poder realizar el curso, se confirmará la plaza por correo electrónico. Posteriormente tendrás que enviarnos el comprobante de pago a la siguiente dirección de mail: formacion@coit.es o en el nº de fax 91 447 23 18, indicando en la cabecera del mismo: "a la atención del Sr. Javier Moreno". Una vez recibido el comprobante de pago recibirás un correo electrónico confirmándote que definitivamente te incluímos en el curso, cuando se haya alcanzado el número mínimo de alumnos establecido. Si tienes alguna duda en relación al procedimiento de inscripción, ponte en contacto con el Sr. Javier Moreno en el mail formacion@coit.es o en el teléfono 91 4479730.