Evaluaciones de Impacto relativas a la Protección de Datos (EIPD)


 

PREINSCRIPCIÓN ABIERTA

 

 

Fecha

Primera edición: del 2 de abril al 10 de junio de 2018 (matrícula cerrada)

Segunda edición: del 7 de mayo al 15 de julio de 2018 (preinscripción abierta)

Tercera edición: del 3 de septiembre al 11 de noviembre de 2018 (preinscripción abierta)

Precio

Asociados 250 €

No asociados 750 €

Duración

10 semanas / 80 horas

Descripción

Curso destinado a formar en la manera de evaluar el impacto que las operaciones de tratamiento pueden tener en la protección de los datos personales, en base a un método de trabajo sistemático, que cubre todas las etapas necesarias para desarrollar la evaluación conforme a lo previsto en el Reglamento General de Protección de Datos.

Objetivos académicos

Con el curso se adquirirán los conocimientos teóricos y prácticos necesarios para llevar a cabo evaluaciones de impacto conforme a lo que prevé el Reglamento 2016/679; durante el curso se desarrollarán y ejecutarán, sobre un supuesto practico, todas las actividades y fases en las que se puede estructurar y organizar la evaluación.

Programa

Unidad 1: Introducción y fundamentos de las Evaluaciones de Impacto relativas a la Protección de Datos (EIPD)

  • Privacidad por diseño y por defecto
  • Origen, concepto y características de las EIPD
  • Alcance y necesidad
  • Régimen jurídico previsto en el Reglamento 679/2016
  • Iniciativas en Europa pre-reglamento

Unidad 2. Realización de una evaluación de impacto:

  • Aspectos preparatorios y organizativos: análisis de la necesidad de llevar a cabo la evaluación y consultas previas
  • Ejecución de la evaluación        – Descripción sistemática del tratamiento        – Identificación, valoración y gestión de los riegos para los datos personales        – Informe de evaluación de impacto: interno y público

Unidad 3. Aplicación de las PIA (Privacy Impact Assessment) a nivel internacional: principales modelos (Estados Unidos, Canadá y Oceanía)

Competencias

De manera específica, al final del curso, el alumno será capaz de:

  • Entender los fundamentos, alcance, necesidad y régimen jurídico de las evaluaciones de impacto y su relación con la privacidad en el diseño.

  • Adquirir los conocimientos prácticos necesarios para llevar a cabo evaluaciones de impacto relativas a la protección de los datos personales, según lo previsto en el RGPD.

  • Conocer los aspectos básicos de su aplicación a nivel internacional, así como disponer de otras referencias metodológicas relacionadas con las EIPD y las “Privacy Impact Assessment” (PIA).

  • Incorporar las EIPD a sus capacidades profesionales, con aplicación tanto a responsabilidades generales en la gestión de la protección de los datos de carácter personal en las organizaciones (por ejemplo función de DPO o de soporte al DPO), o como evaluador externo

  • Adaptar el método propuesto a proyectos concretos o a métodos de trabajo específicos.

Docente

Ramón Miralles López

En la actualidad Coordinador de Auditoria y Seguridad de la Información en la Autoridad Catalana de Protección de Datos.

Licenciado en Derecho por la Universidad de Barcelona, miembro del Ilustre Colegio de Abogados de Barcelona, con una experiencia profesional de más de 30 años en el sector de las TIC, dedicados fundamentalmente a dirigir proyectos de modernización e innovación en las administraciones públicas, primero en oficinas judiciales y después en la administración de la Generalitat de Cataluña y en el Ayuntamiento de Barcelona, un perfil profesional entre la gestión, la tecnología y el derecho.

(leer mas)

Auditor Certificado de Sistemas de Información por la “Information Systems Audit and Control Association” (CISA-ISACA, 2007-2012), “European Certificate on Cybercrime and Electronic Evidence” (ECCE, 2010), CLSP (Certified Lean Service Professional, 2010), curso de especialización en Gestión de la Seguridad Pública de la UOC (2011), y de mayo de 2012 a mayo de 2015 experto para ENISA (European Network and Information Security Agency) en Cyber-ejercicios y planes nacionales de contingencia, privacidad y protección de datos, y derecho relacionado con las TIC, en especial en materia de seguridad de la información.

Miembro de la junta directiva del capítulo de Barcelona de ISACA entre 2008 y 2012, así como cofundador del capítulo español de la “Cloud Security Alliance” y miembro de la actual junta directiva desde 2010, fundador y miembro de la junta directiva de la “Asociación de Expertos Nacionales de la Abogacía TIC” (ENATIC) desde 2012, miembro de la red del “Brussels Laboratory for Data Protection & Privacy Impact Assessments” (d.pia.lab), colaborador como consultor en el programa “Eurosocial” de la Comisión Europea y miembro activo en diferentes grupos de trabajo.

Actualmente docente y coordinador en diferentes masters universitarios y cursos relacionados con el derecho de las tecnologías de la información y la comunicación, a destacar: “School of Continuing Education” de la Universidad de Barcelona, ESADE (facultad de derecho), Universidad de Salamanca, “Online Business School”, Universidad Internacional de Cataluña, Escuela de Administración Pública de Cataluña, Ilustre Colegio de Abogados de Barcelona, APEP y DPI-ISMS Forum; así como autor de artículos y obras colectivas. Conferenciante habitual en eventos relacionados con el derecho y las TIC, en especial sobre la seguridad de la información y la protección de los datos de carácter personal.

Para más información https://es.linkedin.com/in/ramonmiralles