Curso: Data Protection Impact Assessment “DPIA”. Cómo realizar una evaluación de impacto relativa a la protección de datos


 


IMAGEN V CONGRESO APEP banner


 

Curso: Data Protection Impact Assessment “DPIA”

Matrícula cerrada.

atrí+

Curso incluido en el itinerario formativo de la Certificación ACP-DPO

 

+

Fecha

Del 1 de mayo al 9 de julio de 2017 (matrícula cerrada).

Segunda edición: 4 de septiembre al 10 de noviembre de 2017.

Tercera edición: 20 de noviembre de 2017 al 9 de febrero de 2018.

Precio

Asociados APEP: 242 € (ahorra 484 €)
No asociados: 726 €

*El precio incluye el IVA

Docente

Ramón Miralles.

Descripción

Curso destinado a formar en la realización de la evaluación del impacto que las operaciones de tratamiento pueden tener en la protección de los datos personales, en base a un método de trabajo sistemático, que cubre todas las etapas necesarias para desarrollar la evaluación conforme a lo previsto en el Reglamento General de Protección de Datos.

Duración

10 semanas / 80 horas.

Objetivos 

La metodología y contenido de este curso tiene por objeto proporcionar los conocimientos especializados necesarios para llevar a cabo evaluaciones de impacto sobre los datos personales.
Con el curso se adquirirán los conocimientos teóricos y prácticos necesarios para llevar a cabo evaluaciones de impacto conforme a lo que prevé el Reglamento 2016/679; durante el curso se desarrollarán y ejecutarán, sobre un supuesto practico, todas las actividades y fases en las que se puede estructurar y organizar la evaluación.
De manera específica, al final del curso, el alumno debería ser capaz de:
a) Entender los fundamentos, alcance, necesidad y régimen jurídico de las evaluaciones de impacto y su relación con la privacidad en el diseño.
b) Adquirir los conocimientos prácticos necesarios para llevar a cabo evaluaciones de impacto relativas a la protección de los datos personales, según lo previsto en el RGPD.
c) Conocer su aplicación a nivel internacional, así como disponer de otras referencias metodológicas relacionadas con las EIPD y las “Privacy Impact Assessment” (PIA).
d) Incorporar las EIPD a sus capacidades profesionales, con aplicación tanto a responsabilidades generales en la gestión de la protección de los datos de carácter personal en las organizaciones (por ejemplo función de DPO o de soporte al DPO), o como evaluador externo
e) Adaptar el método propuesto a proyectos concretos o a métodos de trabajo específicos.

Competencias 

  • C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben.
  • C-ACP5 Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial antes indicado.
  • C-ACP6 Conocimiento profundo de la legislación aplicable en materia de protección de datos.
  • C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en una organización.
  • C-ACP13 Ser capaz de aplicar metodologías de protección de datos desde el diseño y protección de datos por defecto.
  • C-ACP15 Ser capaz de desarrollar evaluaciones de impacto (Data Protection Impact Assessment-DPIA) y de determinar la necesidad en su caso de aplicar el procedimiento de consulta previa.
  • C-ACP19 Ser capaz de trabajar en equipos multidisciplinares.
  • C-ACP-22 Actualización al Reglamento general de protección de datos.

Programa

Tema 1.
Introducción y fundamentos de las EIPD ( o EIPD, Data Protection Impact Assessment):
a. Privacidad por diseño y por defecto
b. Origen, concepto y características de las EIPD
c. Alcance y necesidad
d. Régimen jurídico previsto en el Reglamento 679/2016
e. Iniciativas en Europa pre-reglamento

Tema 2.
Realización de una evaluación de impacto:
a. Aspectos preparatorios y organizativos: análisis de la necesidad de llevar a cabo la evaluación y consultas previas
b. Ejecución de la evaluación
– Descripción sistemática del tratamiento
– Identificación, valoración y gestión de los riegos para los datos personales
– El informe de evaluación de impacto: interno y público

Tema 3.
Aplicación de las PIA (Privacy Impact Assessment) a nivel internacional: principales modelos (Estados Unidos, Canadá y Oceanía).

Modalidad 

Online.

Válido Certificación ACP

Sí.

Este curso forma parte del intinerario formativo para la obtención de la Certificación ACP-DPO (Especialización en DPO).

Dominio

Convalidación parcial DOMINIO 7. ACTUALIZACIÓN AL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS.

Obtención

Certificado superación curso: Asistencia + superación de una prueba de verificación.

El programa académico del curso incluirá los criterios para la realización de esta prueba.

Certificación ACP: Superación de una prueba específica (14 preguntas tipo test, 0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada uno, las respuestas erróneas descuentan 0,16 puntos).

CV Docentes

RAMON MIRALLES

Ramón Miralles López.

Twitter: @RamonMiralles

En la actualidad Coordinador de Auditoria y Seguridad de la Información en la Autoridad Catalana de Protección de Datos.

Licenciado en Derecho por la Universidad de Barcelona, miembro del Ilustre Colegio de Abogados de Barcelona, con una experiencia profesional de más de 30 años en el sector de las TIC, dedicados fundamentalmente a dirigir proyectos de modernización e innovación en las administraciones públicas, primero en oficinas judiciales y después en la administración de la Generalitat de Cataluña y en el Ayuntamiento de Barcelona, un perfil profesional entre la gestión, la tecnología y el derecho.

Auditor Certificado de Sistemas de Información por la “Information Systems Audit and Control Association” (CISA-ISACA, 2007-2012), “European Certificate on Cybercrime and Electronic Evidence” (ECCE, 2010), CLSP (Certified Lean Service Professional, 2010), curso de especialización en Gestión de la Seguridad Pública de la UOC (2011), y de mayo de 2012 a mayo de 2015 experto para ENISA (European Network and Information Security Agency) en Cyber-ejercicios y planes nacionales de contingencia, privacidad y protección de datos, y derecho relacionado con las TIC, en especial en materia de seguridad de la información.

Miembro de la junta directiva del capítulo de Barcelona de ISACA entre 2008 y 2012, así como cofundador del capítulo español de la “Cloud Security Alliance” y miembro de la actual junta directiva desde 2010, fundador y miembro de la junta directiva de la “Asociación de Expertos Nacionales de la Abogacía TIC” (ENATIC) desde 2012, colaborador como consultor en el programa “Eurosocial” de la Comisión Europea y miembro activo en diferentes grupos de trabajo.

Actualmente docente y coordinador en diferentes masters universitarios y cursos relacionados con el derecho de las tecnologías de la información y la comunicación, a destacar: “School of Continuing Education” de la Universidad de Barcelona, ESADE (facultad de derecho), Universidad de Salamanca, “Online Business School”, Universidad Internacional de Cataluña, Escuela de Administración Pública de Cataluña, Ilustre Colegio de Abogados de Barcelona, APEP y DPI-ISMS Forum; así como autor de artículos y obras colectivas. Conferenciante habitual en eventos relacionados con el derecho y las TIC, en especial sobre la seguridad de la información y la protección de los datos de carácter personal.

Información y preinscripción

administracion@apep.es

++

Asóciate a APEP y accede a un completo programa formativo con más del 60% de descuento. Si eres una organización, puedes acceder a formación contínua a precio reducido. Conoce las ventajas de ser empresa colaboradora de APEP.

 


IMAGEN V CONGRESO APEP banner