Curso gratis para: Trabajadores y Empresas, consulta próxima convocatoria
Modalidad del curso: A distancia
Duración del curso: 120 Horas
Titulación: Diploma acreditativo con las horas del curso
Curso Gratis Online para Trabajadores y Empresas
Si eres trabajador en Régimen General, disfruta del curso gratis online a través de la formación bonificada para empresas.
Nuestros cursos gratis están disponibles en modalidad online o a distancia, consúltanos para informarse de la modalidad del curso gratis para trabajadores de su interés.
OBJETIVOS DEL CURSO GRATIS EXPERTO EN DATA PROTECTION OFFICER (DPO)
Este curso DPO de Delegado en Proteccion de Datos le ofrece una formación especializada en la materia. Esta figura constituye uno de los elementos claves del RGPD y un garante del cumplimiento de la normativa de protección de datos en las organizaciones. El Reglamento General de Protección de Datos (RGPD) configura una serie de medidas de responsabilidad activa aplicables a los responsables, y en ocasiones, también a los encargados de tratamiento. El DPO podrá ser interno o externo, persona física o persona jurídica especializada en esta materia. Con este curso DPO de Delegado en Proteccion de Datos aprenderá todo lo necesario para ejercer como DPO.
CONTENIDO DEL CURSO GRATIS EXPERTO EN DATA PROTECTION OFFICER (DPO)
UNIDAD DIDÁCTICA 1. ANTECEDENTES Y Evolución de la Protección de Datos
- Contexto previo y motivaciones
- La Ley Orgánica 15/1999 - de 13 de diciembre, de Protección de Datos de Carácter Personal
- - Ámbito de aplicación de la ley
- Real Decreto 1720/2007 - de 21 de diciembre, que aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999
- - Ámbito de aplicación
- - Principales novedades introducidas por el Reglamento
- La Agencia Española de Protección de Datos (AEPD)
- - Órganos que participan en su funcionamiento
- - La AEPD en las comunidades autónomas
- Plazos para implementar las medidas de seguridad en las organizaciones
UNIDAD DIDÁCTICA 2. PRINCIPIOS FUNDAMENTALES DE LA PROTECCIÓN DE DATOS. ANTECEDENTES Y CAMBIOS ACTUALES
- Principios que regulan la protección de datos personales
- El principio de calidad de los datos
- Obligación de informar al afectado en la recogida de datos
- Consentimiento del titular de los datos
- Datos considerados especialmente protegidos
- Medidas de seguridad y protección de datos
- Deber de confidencialidad
- Cesión y comunicación de datos a terceros
- Acceso a los datos por parte de terceros
UNIDAD DIDÁCTICA 3. MARCO LEGAL EUROPEO
- Contexto legal y normativo sobre seguridad de la información
- Normativa comunitaria en materia de protección de datos y seguridad
- - Planes de acción para un uso más seguro de Internet
- - Estrategias para fortalecer la seguridad en la sociedad de la información
- - Tipos de ataques a sistemas de información
- - La lucha contra los delitos informáticos
- - La Agencia Europea de Seguridad de las Redes y la Información (ENISA)
- Normas ISO 27000 para la gestión de la seguridad de la información
- - Familia de normas ISO 27000
- - ISO/IEC 27002 como referencia principal
- Legislación española relacionada con la seguridad de la información
- - Protección de datos personales
- - Ley Orgánica 15/1999 y su reglamento de desarrollo
- - Esquema Nacional de Seguridad (ENS) en la Administración Electrónica
- - Procedimiento Administrativo Común
- - Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI)
- - Ley de Telecomunicaciones
- - Ley de firma electrónica
- - Ley de Propiedad Intelectual
- - Propiedad Industrial
UNIDAD DIDÁCTICA 4. DERECHOS DE LOS USUARIOS Y AFECTADOS
- Derechos que asisten a las personas respecto a sus datos personales
- Procedimiento para impugnar valoraciones o decisiones automatizadas
- Derecho a consultar el Registro General de Protección de Datos
- Derechos de acceso, rectificación, cancelación y oposición (ARCO)
- - Derecho de acceso a los datos
- - Derecho a rectificar y cancelar datos incorrectos o desactualizados
- - Derecho de oposición a determinados tratamientos
- Procedimientos para la protección y reclamación de derechos
- Derecho a indemnización por daños
- - Responsabilidad civil de quienes gestionan los datos
- Derecho a la información sobre el tratamiento de datos
- Casos específicos de derechos y reclamaciones
- - Exclusión de datos en guías telefónicas
- - Uso de datos con fines publicitarios y comerciales
- - Derechos de abonados y usuarios en telecomunicaciones
- - Derechos de los destinatarios en servicios electrónicos
UNIDAD DIDÁCTICA 5. OBLIGACIONES DE RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO
- Responsabilidad del responsable del tratamiento de datos
- Partes implicadas en el tratamiento de datos personales
- Responsable del fichero o sistema de tratamiento
- El encargado del tratamiento de datos
- El interesado o afectado
- - Situaciones específicas y consideraciones particulares
UNIDAD DIDÁCTICA 6. PRINCIPIO DE SEGURIDAD Y GESTIÓN DE INCIDENTES
- El documento de seguridad: contenido y finalidad
- - Elementos que debe incluir
- - Anexos necesarios
- Medidas de seguridad en el tratamiento de datos personales
- Garantizar la protección de los datos
- Implementación de medidas de seguridad
- - Para ficheros automatizados
- - Para ficheros manuales y mixtos
- - Plazos para la adopción de medidas
UNIDAD DIDÁCTICA 7. ANÁLISIS DE IMPACTO Y GESTIÓN DE RIESGOS
- Seguridad en la protección de datos personales
- Evaluación de impacto en la protección de datos (DPIA)
- Consulta con las partes interesadas y afectadas
- Gestión y mitigación de riesgos identificados
- Revisión del cumplimiento normativo
- Redacción, publicación y seguimiento del informe de impacto
- Aplicación de recomendaciones y mejoras
- Reevaluación y ajuste del análisis según los resultados
UNIDAD DIDÁCTICA 8. PERFIL Y RESPONSABILIDADES DEL DELEGADO DE PROTECCIÓN DE DATOS (DPO)
- Perfil profesional del DPO
- Funciones y obligaciones principales
- Adopción de códigos de conducta
- Certificación y acreditación del DPO
UNIDAD DIDÁCTICA 9. TRANSFERENCIAS INTERNACIONALES DE DATOS (Fuera del EEE)
- Canal de comunicación del responsable de ficheros
- Transferencias a países o entidades internacionales
- Normas vinculantes internas de la organización
- Transferencias no autorizadas por la normativa europea
UNIDAD DIDÁCTICA 10. DELEGADOS DE PROTECCIÓN Y RÉGIMEN SANCIONADOR
- Régimen sancionador en protección de datos
- Responsables de cumplimiento
- Tipos de infracciones
- Clasificación y gravedad de sanciones
- Procedimiento para sanciones y multas
UNIDAD DIDÁCTICA 11. IMPLEMENTACIÓN EN LOS DISTINTOS DEPARTAMENTOS
- Gestión de comunicaciones y operaciones relacionadas
- Procedimientos y responsabilidades en la gestión
- - Documentación de procesos
- - Gestión de cambios en sistemas y medios
- - Segregación de tareas para evitar accesos no autorizados
- - Separación entre desarrollo, pruebas y producción
- Gestión de servicios de terceros
- - Contratación y entrega del servicio
- - Supervisión y control de terceros
- - Modificaciones en servicios externos
- Planificación y validación de nuevos sistemas
- - Gestión de capacidades y recursos
- - Aceptación formal de sistemas actualizados o nuevos
- Medidas contra códigos maliciosos y dispositivos móviles
- - Controles antivirus y antimalware
- - Seguridad en el uso de dispositivos móviles
- Copia de seguridad de la información
- Gestión de la seguridad en la red
- - Controles de acceso y protección de la red
- - Seguridad en los servicios de red
- Gestión de soportes y medios de almacenamiento
- - Manejo de soportes removibles o extraíbles
- - Eliminación segura de soportes usados
- - Procedimientos para el manejo de información confidencial
- - Seguridad en la documentación del sistema
- Intercambio de información entre departamentos y con terceros
- - Políticas y protocolos de intercambio
- - Acuerdos formales de transferencia
- - Seguridad en soportes en tránsito
- - Uso seguro de mensajería electrónica
- Gestión de sistemas de comercio electrónico
- - Información y políticas de comercio digital
- - Seguridad en transacciones en línea
- - Protección de la información en público
- Supervisión y control de actividades no autorizadas
- - Registro y auditoría de incidencias
- - Monitoreo del uso de los sistemas
- - Seguridad de los registros y logs
- - Mantenimiento y control de los registros del sistema
- - Registro de fallos y errores
- - Sincronización horaria entre equipos para auditorías
MATERIAL INCLUIDO EN LA MODALIDAD A DISTANCIA
- Manual teórico: Delegado en Proteccion de Datos
- Cuaderno de ejercicios: Delegado en Proteccion de Datos