Cloud Computing. Blockchain. Machine to machine learning


 

MATRÍCULA ABIERTA

Más información y matrículas de cursos: administracion@apep.es

+

Nombre

Cloud Computing. Blockchain. Machine to machine learning

Fecha

17/09/18 al 28/10/18

Duración

6 semanas / 50 horas

Precio

120€ (asociados) 320€ (no asociados) IVA incluido

Descripción

Un curso con una visión práctica dirigido a quienes, por diferentes motivos profesionales, requieren conocer en profundidad qué es la computación en la nube (cloud computing), cuál es el marco regulador y los estándares aplicables, especialmente en materia de protección de datos personales y seguridad. Se trata así de adquirir conocimientos necesarios para el asesoramiento, el desarrollo de programas de cumplimiento o incluso el desarrollo de políticas públicas en relación con el cloud computing. Se presta también una especial atención al desarrollo de la tecnología blockchain y machine to machine.

Objetivos académicos

  • Conocer el fenómeno del cloud computing.
  • Conocer los requerimientos internos para contratar cloud computing.
  • Conocer las modalidades de contratación y Service Level Agreements.
  • Conocer los requerimientos jurídicos y de seguridad que deben reunir los proveedores de cloud computing.
  • Conocer qué estándares y regulaciones son aplicables a los servicios de cloud computing.
  • Conocer la tecnología y las implicaciones que, en protección de datos personales, tienen tanto el blockchain como machine to machine.

Competencias

  • Desarrollar competencias que permitan analizar normas, regulaciones y contratos aplicables a los servicios de cloud computing y asesorar tanto a clientes como prestadores de servicios de cloud computing.
  • Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben.

  • Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial.

  • Conocimiento profundo de la legislación aplicable en materia de protección de datos.

  • Ser capaz de evaluar y verificar el cumplimiento de los objetivos de seguridad definidos por el Reglamento UE y por la futura normativa que se apruebe.

  • Conocer y ser capaz de implementar normas y estándares técnicos de seguridad.

  • Ser capaz de verificar el grado de cumplimiento normativo en materia de protección de datos de una organización.

  • Ser capaz de establecer procedimientos de cooperación con la autoridad de control a solicitud de esta o a iniciativa propia.

  • Actualización al Reglamento general de protección de datos.

Programa

Unidad 1. Introducción al cloud computing, blockchain y machine to machine

  • Antecedentes, definición y situación actual de cloud computing.

  • Tipología de nubes.

  • La figura del prestador de servicios de nube como responsable y/o encargado del tratamiento.

  • Otras figuras relacionadas con el cloud computing (broker, auditor, etc.).

  • Blockchain

  • Machine to machine

Unidad 2. Marco normativo y regulatorio

  • Marco normativo general a nivel internacional y europeo.

  • Marco general aplicable a nivel nacional: sector privado y público.

  • Otras regulaciones específicas y sectoriales aplicables.

  • Necesidad de conocer las políticas públicas sobre cloud computing.

Unidad 3. Prestación y contratación de servicios de cloud computing

  • Transparencia en los servicios de cloud computing.

  • Evaluación del riesgo aplicada a la contratación para asegurar el cumplimiento.

  • Negociación del contrato o adhesión a términos y condiciones.

  • Cuestiones prácticas a considerar en un clausulado de servicios de nube.

Unidad 4. Gestión de la relación con el prestador de servicios de cloud computing

  • Necesidad de garantías a lo largo de toda la cadena de servicio.

  • Las garantías del prestador de servicios de nube responsable como base del cumplimiento.

  • El Acuerdo de Nivel de Servicio (Service Level Agreement, SLA).

  • Supervisar el nivel de servicio a través de Key Performance Indicators (KPI).

Unidad 5. Cumplimiento práctico en materia de transferencias internacionales de datos

  • ¿Cuándo estamos ante una transferencia internacional de datos en la nube?

  • Implicaciones prácticas del Escudo de Privacidad (“Privacy Shield”).

  • Cláusulas contractuales y clausulados modelo de la Comisión Europea aplicables a la nube.

  • Los casos de Microsoft, Amazon y Google: Resoluciones de la AEPD sobre los servicios de nube.

Unidad 6. Normas y estándares sobre protección de datos personales y seguridad

  • Concepto de normas y estándares técnicos.

  • Controles de las Normas ISO/IEC 27001, 27017 y 27018.

  • Estándares y certificaciones de privacidad

  • Cloud en las administraciones públicas (cumplimiento del Esquema Nacional de Seguridad)

  • Planes de seguridad (Risk assessment and management)

Unidad 7. Medidas de seguridad tecnológicas

  • Kit de herramientas presentes en servicios cloud
    Metadata
    Biometrics
    Geo-location
    Gamification
    Marketing & behavoural marketing
    DBs & Browsing
    Drones
    Smart Cities

  • Seguridad y Data Surveillance
    Impacto de las redes sociales
    Dispositivos móbiles
    Busquedas
    web
    Mapping
    Big data: público y privado

  • Análisis de casos prácticos del cumplimiento con medidas de seguridad tecnológicas:

Google For Works (SaaS).

Amazon Web Services (IaaS).

Servicios de entidades españolas

Unidad 8. Guías de autoridades de supervisión, códigos de conducta y conclusiones

  • Guías de autoridades de protección de datos sobre cloud computing.

  • Códigos de conducta sobre cloud computing.

  • Otros documentos de referencia a considerar en materia de cloud computing.

  • Implicaciones en protección de datos personales de blockchain y machine to machine.

  • Conclusiones.

Docente

Miguel Recio Gayo

Doctorando en derecho de la protección de datos. Máster en Protección de Datos, Transparencia y Acceso a la Información por la Universidad San Pablo-CEU de Madrid y Máster en Derecho de la Propiedad Intelectual por The George Washington University Law Shcool. Licenciado en Derecho por la Universidad Carlos III de Madrid.

Abogado especializado en protección de datos y derecho digital. Cuenta con una amplia experiencia a nivel nacional e internacional en protección de datos, privacidad y propiedad intelectual. Autor y coautor de varias publicaciones sobre protección de datos y otras áreas del Derecho de las TIC.

Linkedin

Genís Margarit

Ingeniero de Telecomunicaciones e Ingeniero de Sistemas Electrónicos por la Universitat Politècnica de Catalunya. Auditor de seguridad tecnológica durante los últimos 15 años. Fundó su consultora en ciberseguridad hace 8 años. Además, combina su trabajo con la docencia en la Universidad Pompeu Fabra y como instructor de las certificaciones de Microsoft y Cisco.

Miembro de la Asociación Profesional Española de Privacidad, fundador del Grupo de Seguridad de Telecos.cat, European Privacy Seal Technical Expert and Privacy by Design Ambassador.

LinkedIn