Curso On-Line sobre Cambios en la legislación de Protección de Datos. Introducción al Reglamento Europeo y la nueva LOPD
(1ª Edición)
INICIO: Del 17 al 30 de Septiembre de 2018
DURACIÓN: 2 semanas
Diploma de acreditación: Todos los alumnos que aprueben tendrán un diploma acreditativo de asistencia al curso. (Acreditadas 16 horas)
El nuevo reglamento general de protección de datos (RGPD) sustituye la directiva 95/46 y las normas estatales que lo desarrollan (lo 15/1999 y rd 1720/2007), la conocida como LOPD.
El reglamento está vigente a partir del 25 de mayo de 2018, pero la nueva ley de protección de datos española que desarrolla, amplía y aclara ciertos puntos del reglamento está aún en proceso de proyecto de ley.
En consecuencia actualmente estamos en un periodo de transición entre el marco legal vigente y la entrada en vigor de la nueva ley de protección de datos.
No obstante existe una cierta preocupación en las organizaciones debido a una tendencia en ciertas empresas de consultoría a cualificar la implantación de los requisitos del RGPD como un nuevo «efecto 2000».
Por este motivo desde este curso pretende ilustrar de forma práctica las afectaciones que la nueva legislación en el tratamiento de datos personales.
OBJETIVOS
• Presentar la nueva legislación en materia de protección de datos.
• Establecer un marco de actuaciones prácticas para el cumplimiento de la legislación
• Proponer políticas y normas de seguridad aplicables.
• Disminuir riesgos y evitar situaciones críticas.
COMPETENCIAS
Al final del curso, el alumno será capaz de:
1. Distinguir las afectaciones en los ámbitos de cumplimiento
2. Conocer las acciones a emprender en cada ámbito de cumplimiento para cumplir con la legislación.
A QUIÉN VA DIRIGIDO
Responsables de Seguridad de empresa, delegados de protección de datos y usuarios que han de gestionar un sistema de protección de datos personales en las organizaciones.
REQUISITOS DE LOS PARTICIPANTES
No se requiere ningún tipo de prerrequisito.
No obstante, la naturaleza del curso recomienda una predisposición del alumno tanto hacia aspectos de gestión, normativos y legislativos como tecnológicos.
METODOLOGÍA
Se trata de un microcurso curso on-line.
En este microcurso, las unidades didácticas serán estudiadas mediante videos explicativos del profesorado de una hora de duración aproximadamente. Al finalizar cada unidad, se realizara un test autoevaluación para que el alumno sea capaz de evaluar su nivel de comprensión en cuanto a lo estudiado.
NOTA IMPORTANTE
Para seguir este curso, no es necesario respetar un horario concreto, es decir, no es necesario respetar las mismas franjas horarias para trabajar, sino por el contrario, disponer de los ratos libres o más desocupados para realizar el curso. Habrá días que podrá conectarse a unas horas, y otros días a otras. Habrá días en los que le dedique al curso más tiempo, y otros que apenas entre 5 minutos. Aunque no es necesario u obligatorio entrar a la plataforma todos los días, sí es recomendable, ya que el nivel de actividad que se suele generar en los cursos (propiciado por los propios alumnos además de por los docentes y el dinamizador) establece una dinámica natural de ritmo que es asumido sin problema por cada participante.
PROFESORADO
Miguel Ángel Martínez
Ingeniero de Telecomunicación, Master en Dirección y Administración de Empresas (CDI), Máster en Dirección y Gestión de Seguridad de la Información. Delegado de la AEIT en la Comisión de Infraestructuras del Instituto de Ingeniería. Cuenta con diversas certificaciones en el ámbito de seguridad de la información entre las que destacan CISA, CISM, CGEIT y CDPP. Con más de 20 años en seguridad de la información y cumplimiento legal cuenta con diversas publicaciones en el ámbito de seguridad de la información y cumplimiento legal.
PROGRAMA
Unidad Didáctica 1: Introducción a la normativa vigente en materia de protección de datos.
• Conceptos básicos y antecedentes.
• El Reglamento general de protección de datos (UE) 2016/679.
• Otras legislaciones aplicables.
• Autoridades de control y régimen sancionador.
Unidad Didáctica 2: Tratamiento de datos en las organizaciones.
• Tipologías de datos habituales según los diferentes sectores empresariales.
• Inventario de categorías de actividades de tratamiento.
• El registro de actividades de tratamiento.
Unidad Didáctica 3: El consentimiento del interesado según el RGPD.
• Los diferentes sistemas que habilitan el tratamiento de datos.
• El consentimiento expreso.
• Requisitos para la recogida de datos de carácter personal.
Unidad Didáctica 4: Los derechos de las personas.
• Definición de acceso, rectificación, supresión, oposición, limitación y portabilidad de los datos.
• Terceros habilitados para el acceso fuera del interesado.
• Procedimiento y requisitos para el ejercicio de derechos.
Unidad Didáctica 5: El encargado de tratamiento.
• Requisitos de un tercero para tratar datos responsabilidad de la organización.
• La transferencia internacional de datos y el Privacy Shield.
• Regulación y control del encargado de tratamiento.
Unidad Didáctica 6: Violación de la seguridad de los datos personales.
• Definición de violación de datos personales.
• Gestión de incidencias /brechas de seguridad.
• Obligación de comunicación al organismo regulador y a los afectados.
Unidad Didáctica 7: Privacidad desde el diseño y evaluación de impacto.
• Concepto de privacidad desde el diseño.
• Evaluación de impacto en la protección de datos (PIA).
• Procesos y datos críticos susceptibles de un PIA.
• Análisis de riesgos.
Unidad Didáctica 8: Medidas de seguridad.
• Antecedentes de las medidas previas exigidas por la LOPD.
• Exigencias del RGPD en cuanto a seguridad de la información.
• Sistemas de gestión de seguridad de la información.
• Régimen específico de las administraciones públicas: Esquema Nacional de Seguridad.
• Otras regulaciones: Ley de Conservación de Datos, etc.
Unidad Didáctica 9: Gestión interna y organización de seguridad para el cumplimiento del RGPD.
• La figura del delegado de protección de datos.
• Alternativas al DPD si no estamos obligados.
• Registro de actividades de tratamiento.
• Funciones y obligaciones del personal.
Unidad Didáctica 10: Casos prácticos de aplicación del RGPD.
• El RGPD en diferentes sectores: hotelero, marketing online, etc.
• El RGPD y la administración pública.
PRECIO DEL CURSO COLEGIADOS: 130 €, MÁS IVA (21%) (Precio SIN IVA sólo aplicable para Colegiados residentes en el Extranjero, Canarias, Ceuta y Melilla).
PRECIO DEL CURSO NO COLEGIADOS: 190 €, MÁS IVA (21%) (Precio SIN IVA sólo aplicable para residentes en el Extranjero, Canarias, Ceuta y Melilla).
INSCRIPCIONES
Se establecerán las siguientes pautas en la adjudicación de plazas, con el siguiente orden:
1. Se dará prioridad en la inscripción al curso a los Colegiados.
2. Se dará prioridad al orden de llegada de los formularios web de inscripción.
3. No se entenderá como formalizada ninguna inscripción de la que no se reciba justificante de pago hasta CINCO días antes de comienzo del curso.
Mecanismos de Pago:
- Ingreso/Transferecia al número de cuenta: IBAN ES84 0081 5281 4700 0101 5003 de Banco de Sabadell, indicando COIT como beneficiario, nombre y apellidos del interesado y curso o cursos a los que corresponde la transferencia.
- A través de Pasarela de Pago Virtual (tarjeta de crédito).
4. En el caso en el cual, por aplicación de esta norma haya que excluir a alguno de los inscritos que hayan pagado, se les informará de dicha circunstancia y se les devolverá el importe del curso.
5. Tendrán prioridad para inscripción en el mismo si se repite y resulta de su conveniencia.
6. Las inscripciones se deberán formular, a más tardar, SIETE días antes de la fecha del curso, mediante la cumplimentación del formulario de inscripción adjunto hasta un total por curso de 25 plazas.
7. El número máximo de alumnos del curso es de 25. La celebración del curso está condicionada a la inscripción de, al menos, 20 alumnos.
8. En el caso de que algún inscrito no asista al curso y no cancele su inscripción, al menos CINCO días antes de la fecha del curso, salvo casos de fuerza mayor, no se le devolverá la cuota de inscripción abonada.
9. Se estudiará, en función del número de interesados, la posibilidad de repetir esta jornada.
IMPORTANTE: Una vez llegado al número mínimo de alumnos establecido para poder realizar el curso, se confirmará la plaza por correo electrónico. Posteriormente tendrás que enviarnos el comprobante de pago a la siguiente dirección de mail: formacion@coit.es o en el nº de fax 91 447 23 18, indicando en la cabecera del mismo: "a la atención del Sr. Javier Moreno". Una vez recibido el comprobante de pago recibirás un correo electrónico confirmándote que definitivamente te incluímos en el curso, cuando se haya alcanzado el número mínimo de alumnos establecido. Si tienes alguna duda en relación al procedimiento de inscripción, ponte en contacto con el Sr. Javier Moreno en el mail formacion@coit.es o en el teléfono 91 4479730.