Auditoria de Protección de Datos


 

PREINSCRIPCIÓN ABIERTA 2ª EDICIÓN

 

Fecha

1ª edición: 5 de febrero al 3 de junio de 2018 (semana del 26 de marzo no lectiva). Matrícula cerrada.

2ª edición: 2 de abril al 22 de julio de 2018. Preinscripción abierta.

Precio

Asociados 320 €

No asociados 980 €

Duración

16 semanas / 130 horas

Descripción

A través de este curso se facilita a los participantes pautas para poder afrontar una auditoría de protección de datos desde un punto de vista legal y técnico, teniendo en cuenta el nuevo Reglamento Europeo de Protección de Datos.

Objetivos académicos

Capacitar a los alumnos para poder tener en cuenta pautas que les ayuden a afrontar una auditoría de protección de datos personales desde el punto de vista de una abogada y un ingeniero, lo que facilita un marco completo de compresión.

Conocimiento en profundidad de las implicaciones del nuevo Reglamento y las técnicas de auditoría legal aplicables en materia de protección de datos.

Conocer en profundidad las técnicas de auditoría de seguridad aplicables en materia de protección de datos.

Incorporar a nuestros conocimientos los aspectos básicos de la protección de datos y la seguridad desde el diseño y por defecto.

Programa

Temario Legal

Unidad 1. Del marco normativo actual al nuevo Reglamento de Protección de Datos.

Unidad 2. Auditorias en el actual marco normativo.

Unidad 3. Las entidades y su repercusión ante las medidas de seguridad actuales y futuras.

Unidad 4. Las auditorías de seguridad en el Reglamento de Protección de Datos Europeo

  • Instituciones relevantes en materia de seguridad.

  • Brechas de Seguridad.

  • Anonimización y Seudonimización. (Privacy Design / PIAS o EIDP

  • Certificaciones.

  • Códigos de conducta.

  • Los abogados y DPO.

  • Transferencias internacionales. BCR y Privacy Shield.

  • Compliance Penal y Códigos de Conducta en seguridad.

  • Conclusiones de incorporación y afectación de procedimientos.

Temario Técnico

Unidad 1. Cómo auditar la cultura de la seguridad. Funciones y obligaciones de los usuarios autorizados

Unidad 2. Auditorias de los sistemas de control de acceso físico y lógicos

Unidad 3. Sistemas de gestión de soportes físicos y virtuales. Auditoría de BYOD, MDM, Shadow IT y soportes Cloud

Unidad 4. Sistemas de identificación y autenticación (revisión de las principales plataformas)

Unidad 5. Auditoría de copias de respaldo y recuperación

Unidad 6. Sistemas de registros de acceso (datos primarios y secundarios)

Unidad 7. Mejores prácticas. Privacy Enchancing Technologies

Unidad 8. Cómo auditar mecanismos de cifrado:

  • Ejemplos prácticos de cifrado

  • Amenazas y evaluación de riesgos de las medidas de seguridad del

  • RD 1720/2007

Unidad 10. Medidas de seguridad del GDPR

  • Ejemplos prácticos de profiling, identificabilidad, seudoanonimización

  • Cómo se verifican, evalúan y valoran las medidas de seguridad

Unidad 11. Consecuencias negativas de no implementar Privacy by Design y Privacy by Default

  • Cómo se evitan los incidentes físicos y técnicos

  • Cómo se aumenta la resiliencia tecnológica

  • Cómo se aumenta la disponibilidad tecnológica

  • Cómo se garantiza la restauración del acceso y disponibilidad de la información

Unidad 12. Cómo abordar auditorías de entornos Pay for Privacy

Unidad 13. Cómo auditar violaciones de seguridad:

  • Presentar ejemplos de casos reales de violaciones de seguridad

  • Distinguir cuando una violación de seguridad es debida a que no se había aplicado toda la protección tecnológica disponible

Competencias

  • Conocimiento básico de la legislación aplicable en materia de protección de datos.

  • Ser capaz de identificar tratamientos responsables y encargados, tratamientos y flujos de información sujetos a la misma.

  • Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben.

  • Ser capaz de implementar los aspectos básicos para el cumplimiento de la normativa: registro de actividades, elaborar políticas de privacidad, redactar contratos, evaluar el nivel de seguridad, establecer procedimientos de gestión de los derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición al tratamiento.

  • Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial.

  • Conocimiento profundo de la legislación aplicable en materia de protección de datos.

  • Conocimiento profundo de los aspectos técnicos de la seguridad

  • Ser capaz de evaluar y verificar el cumplimiento de los objetivos de seguridad definidos por el Reglamento y la normativa de desarrollo.

  • Ser capaz de integrar en su análisis los requerimientos derivados de la regulación específica en sistemas afectados por el Esquema Nacional de Seguridad y otras normas.

  • Ser capaz de verificar el grado de cumplimiento normativo en materia de protección de datos de una organización.

  • Ser capaz de trabajar en equipos multidisciplinares.

  • Actualización al Reglamento general de protección de datos.

Docentes

Iciar López-Vidriero Tejedor

Abogada especializada en protección de datos personales y auditoría de páginas web. En 2003 fundó la Firma de abogados ICEF Consultores. Posee una amplia experiencia en formación de profesionales en materia de protección de datos personales, asesora legal en materia de propiedad intelectual, industrial, e-bussines, etc.

Es miembro de la Asociación Profesional Española de Privacidad, Auditora en Entornos Tecnológicos (AAULETEC) y Auditor Jefe ISO 27001.

LinkedIn

TWITTER: @ICIARLVT

Genís Margarit

Ingeniero de Telecomunicaciones e Ingeniero de Sistemas Electrónicos por la Universitat Politècnica de Catalunya. Auditor de seguridad tecnológica durante los últimos 15 años. Fundó su consultora en ciberseguridad hace 8 años. Además, combina su trabajo con la docencia en la Universidad Pompeu Fabra y como instructor de las certificaciones de Microsoft y Cisco.

Es miembro de la Asociación Profesional Española de Privacidad, fundador del Grupo de Seguridad de Telecos.cat, European Privacy Seal Technical Expert and Privacy by Design Ambassador.

LinkedIn

TWITTER:@gmargarit