Curso gratis Experto en Data Protection Officer (DPO)

Curso Gratis Online para Trabajadores y Empresas

Si eres trabajador en Régimen General, disfruta del curso gratis online a través de la formación bonificada para empresas.

Nuestros cursos gratis están disponibles en modalidad online o a distancia, consúltanos para informarse de la modalidad del curso gratis para trabajadores de su interés.

OBJETIVOS DEL CURSO GRATIS EXPERTO EN DATA PROTECTION OFFICER (DPO)

Este curso DPO de Delegado en Proteccion de Datos le ofrece una formación especializada en la materia. Esta figura constituye uno de los elementos claves del RGPD y un garante del cumplimiento de la normativa de protección de datos en las organizaciones. El Reglamento General de Protección de Datos (RGPD) configura una serie de medidas de responsabilidad activa aplicables a los responsables, y en ocasiones, también a los encargados de tratamiento. El DPO podrá ser interno o externo, persona física o persona jurídica especializada en esta materia. Con este curso DPO de Delegado en Proteccion de Datos aprenderá todo lo necesario para ejercer como DPO.

CONTENIDO DEL CURSO GRATIS EXPERTO EN DATA PROTECTION OFFICER (DPO)

UNIDAD DIDÁCTICA 1. ANTECEDENTES Y Evolución de la Protección de Datos

1. Contexto previo y motivaciones
2. La Ley Orgánica 15/1999 - de 13 de diciembre, de Protección de Datos de Carácter Personal
3. - Ámbito de aplicación de la ley
4. Real Decreto 1720/2007 - de 21 de diciembre, que aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999
5. - Ámbito de aplicación
6. - Principales novedades introducidas por el Reglamento
7. La Agencia Española de Protección de Datos (AEPD)
8. - Órganos que participan en su funcionamiento
9. - La AEPD en las comunidades autónomas
10. Plazos para implementar las medidas de seguridad en las organizaciones

UNIDAD DIDÁCTICA 2. PRINCIPIOS FUNDAMENTALES DE LA PROTECCIÓN DE DATOS. ANTECEDENTES Y CAMBIOS ACTUALES

1. Principios que regulan la protección de datos personales
2. El principio de calidad de los datos
3. Obligación de informar al afectado en la recogida de datos
4. Consentimiento del titular de los datos
5. Datos considerados especialmente protegidos
6. Medidas de seguridad y protección de datos
7. Deber de confidencialidad
8. Cesión y comunicación de datos a terceros
9. Acceso a los datos por parte de terceros

UNIDAD DIDÁCTICA 3. MARCO LEGAL EUROPEO

1. Contexto legal y normativo sobre seguridad de la información
2. Normativa comunitaria en materia de protección de datos y seguridad
3. - Planes de acción para un uso más seguro de Internet
4. - Estrategias para fortalecer la seguridad en la sociedad de la información
5. - Tipos de ataques a sistemas de información
6. - La lucha contra los delitos informáticos
7. - La Agencia Europea de Seguridad de las Redes y la Información (ENISA)
8. Normas ISO 27000 para la gestión de la seguridad de la información
9. - Familia de normas ISO 27000
10. - ISO/IEC 27002 como referencia principal
11. Legislación española relacionada con la seguridad de la información
12. - Protección de datos personales
13. - Ley Orgánica 15/1999 y su reglamento de desarrollo
14. - Esquema Nacional de Seguridad (ENS) en la Administración Electrónica
15. - Procedimiento Administrativo Común
16. - Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI)
17. - Ley de Telecomunicaciones
18. - Ley de firma electrónica
19. - Ley de Propiedad Intelectual
20. - Propiedad Industrial

UNIDAD DIDÁCTICA 4. DERECHOS DE LOS USUARIOS Y AFECTADOS

1. Derechos que asisten a las personas respecto a sus datos personales
2. Procedimiento para impugnar valoraciones o decisiones automatizadas
3. Derecho a consultar el Registro General de Protección de Datos
4. Derechos de acceso, rectificación, cancelación y oposición (ARCO)
5. - Derecho de acceso a los datos
6. - Derecho a rectificar y cancelar datos incorrectos o desactualizados
7. - Derecho de oposición a determinados tratamientos
8. Procedimientos para la protección y reclamación de derechos
9. Derecho a indemnización por daños
10. - Responsabilidad civil de quienes gestionan los datos
11. Derecho a la información sobre el tratamiento de datos
12. Casos específicos de derechos y reclamaciones
13. - Exclusión de datos en guías telefónicas
14. - Uso de datos con fines publicitarios y comerciales
15. - Derechos de abonados y usuarios en telecomunicaciones
16. - Derechos de los destinatarios en servicios electrónicos

UNIDAD DIDÁCTICA 5. OBLIGACIONES DE RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO

1. Responsabilidad del responsable del tratamiento de datos
2. Partes implicadas en el tratamiento de datos personales
3. Responsable del fichero o sistema de tratamiento
4. El encargado del tratamiento de datos
5. El interesado o afectado
6. - Situaciones específicas y consideraciones particulares

UNIDAD DIDÁCTICA 6. PRINCIPIO DE SEGURIDAD Y GESTIÓN DE INCIDENTES

1. El documento de seguridad: contenido y finalidad
2. - Elementos que debe incluir
3. - Anexos necesarios
4. Medidas de seguridad en el tratamiento de datos personales
5. Garantizar la protección de los datos
6. Implementación de medidas de seguridad
7. - Para ficheros automatizados
8. - Para ficheros manuales y mixtos
9. - Plazos para la adopción de medidas

UNIDAD DIDÁCTICA 7. ANÁLISIS DE IMPACTO Y GESTIÓN DE RIESGOS

1. Seguridad en la protección de datos personales
2. Evaluación de impacto en la protección de datos (DPIA)
3. Consulta con las partes interesadas y afectadas
4. Gestión y mitigación de riesgos identificados
5. Revisión del cumplimiento normativo
6. Redacción, publicación y seguimiento del informe de impacto
7. Aplicación de recomendaciones y mejoras
8. Reevaluación y ajuste del análisis según los resultados

UNIDAD DIDÁCTICA 8. PERFIL Y RESPONSABILIDADES DEL DELEGADO DE PROTECCIÓN DE DATOS (DPO)

1. Perfil profesional del DPO
2. Funciones y obligaciones principales
3. Adopción de códigos de conducta
4. Certificación y acreditación del DPO

UNIDAD DIDÁCTICA 9. TRANSFERENCIAS INTERNACIONALES DE DATOS (Fuera del EEE)

1. Canal de comunicación del responsable de ficheros
2. Transferencias a países o entidades internacionales
3. Normas vinculantes internas de la organización
4. Transferencias no autorizadas por la normativa europea

UNIDAD DIDÁCTICA 10. DELEGADOS DE PROTECCIÓN Y RÉGIMEN SANCIONADOR

1. Régimen sancionador en protección de datos
2. Responsables de cumplimiento
3. Tipos de infracciones
4. Clasificación y gravedad de sanciones
5. Procedimiento para sanciones y multas

UNIDAD DIDÁCTICA 11. IMPLEMENTACIÓN EN LOS DISTINTOS DEPARTAMENTOS

1. Gestión de comunicaciones y operaciones relacionadas
2. Procedimientos y responsabilidades en la gestión
3. - Documentación de procesos
4. - Gestión de cambios en sistemas y medios
5. - Segregación de tareas para evitar accesos no autorizados
6. - Separación entre desarrollo, pruebas y producción
7. Gestión de servicios de terceros
8. - Contratación y entrega del servicio
9. - Supervisión y control de terceros
10. - Modificaciones en servicios externos
11. Planificación y validación de nuevos sistemas
12. - Gestión de capacidades y recursos
13. - Aceptación formal de sistemas actualizados o nuevos
14. Medidas contra códigos maliciosos y dispositivos móviles
15. - Controles antivirus y antimalware
16. - Seguridad en el uso de dispositivos móviles
17. Copia de seguridad de la información
18. Gestión de la seguridad en la red
19. - Controles de acceso y protección de la red
20. - Seguridad en los servicios de red
21. Gestión de soportes y medios de almacenamiento
22. - Manejo de soportes removibles o extraíbles
23. - Eliminación segura de soportes usados
24. - Procedimientos para el manejo de información confidencial
25. - Seguridad en la documentación del sistema
26. Intercambio de información entre departamentos y con terceros
27. - Políticas y protocolos de intercambio
28. - Acuerdos formales de transferencia
29. - Seguridad en soportes en tránsito
30. - Uso seguro de mensajería electrónica
31. Gestión de sistemas de comercio electrónico
32. - Información y políticas de comercio digital
33. - Seguridad en transacciones en línea
34. - Protección de la información en público
35. Supervisión y control de actividades no autorizadas
36. - Registro y auditoría de incidencias
37. - Monitoreo del uso de los sistemas
38. - Seguridad de los registros y logs
39. - Mantenimiento y control de los registros del sistema
40. - Registro de fallos y errores
41. - Sincronización horaria entre equipos para auditorías

MATERIAL INCLUIDO EN LA MODALIDAD A DISTANCIA

• Manual teórico: Delegado en Proteccion de Datos
• Cuaderno de ejercicios: Delegado en Proteccion de Datos