Saltear al contenido principal

Auditoría de Protección de Datos

A través de este curso se facilita a los participantes pautas para poder afrontar una auditoría de protección de datos desde un punto de vista legal y técnico, teniendo en cuenta el nuevo Reglamento Europeo de Protección de Datos.

Objetivos académicos

  • Capacitar a los alumnos para poder tener en cuenta pautas que les ayuden a afrontar una auditoría de protección de datos personales desde el punto de vista de una abogada y un ingeniero, lo que facilita un marco completo de compresión.
  • Conocimiento en profundidad de las implicaciones del nuevo Reglamento y las técnicas de auditoría legal aplicables en materia de protección de datos.
  • Conocer en profundidad las técnicas de auditoría de  seguridad aplicables en materia de protección de datos.
  • Incorporar a nuestros conocimientos los aspectos básicos de la protección de datos y la seguridad desde el diseño y por defecto.

Competencias

  • Conocimiento básico de la legislación aplicable en materia de protección de datos.
  • Ser capaz de identificar tratamientos responsables y encargados, tratamientos y flujos de información sujetos a la misma.
  • Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben.
  • Ser capaz de implementar los aspectos básicos para el cumplimiento de la normativa: registro de actividades, elaborar políticas de privacidad, redactar contratos, evaluar el nivel de seguridad, establecer procedimientos de gestión de los derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición al tratamiento.
  • Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial.
  • Conocimiento profundo de la legislación aplicable en materia de protección de datos.
  • Conocimiento profundo de los aspectos técnicos de la Seguridad desde una perspectiva amplia comprendiendo el análisis de aspectos lógicos, físicos, de gestión de la Seguridad y de controles TI sobre los datos.
  • Tener conocimiento sobre las auditorías y los modelos Compliance.
  • Ser capaz de integrar en su análisis los requerimientos derivados de la regulación específica en sistemas afectados por el Esquema Nacional de Seguridad y otras normas.
  • Ser capaz de verificar el grado de cumplimiento normativo en materia de protección de datos de una organización.
  • Ser capaz de trabajar en equipos multidisciplinares.
  • Estudio y análisis del Reglamento Europeo de Protección de Datos y su afectación respecto a las auditorías.
Programa

Temario Legal

 

Unidad 1. Del marco normativo actual al nuevo Reglamento de Protección de Datos.

Unidad 2. Auditorias en el actual marco normativo.

Unidad 3. Principios de una auditoría.

Unidad 4. El consultor y el auditor.

Unidad 5. Responsabilidad proactiva vs auditoría.

Unidad 6. Acometer una auditoría.

Unidad 7. Tipos de auditoría.

Unidad 8. Violaciones de seguridad y Evaluaciones de Impacto.

 

Temario Técnico

 

Unidad 1. Auditar la cultura de la concienciación de la seguridad

Unidad 2. Sistemas de control de acceso físico y lógico

Unidad 3.  Auditoría de puestos de trabajo: información impresa, antivirus, firewalls, actualización de sistema operativo y firewalls

Unidad 4. Auditoría de sistemas autenticación, gestión de incidencias de seguridad y de la privacidad

Unidad 5. Auditoría BYOD, MDM e IoT

Unidad 6. Auditoría de Shadow IT y evaluación de proveedores de servicios Cloud

Unidad 7. Auditoría de técnicas de cifrado y anonimización de soportes y de copias de respaldo

Unidad 8. Gestión de riesgos TIC, Privacy by Design & Privacy by Default. Eliminación segura de hardware

Fechas del curso

18 Febrero 2019 al 19 Mayo 2019

Duración

12 semanas / 96 horas

 

Formato

100% Online

Precios

460€ (asociados) 920€ (no asociados) IVA incluido

Iciar López-Vidriero Tejedor

Abogada especializada en protección de datos personales y auditoría de páginas web. En 2003 fundó la Firma de abogados ICEF Consultores. Posee una amplia experiencia en formación de profesionales en materia de protección de datos personales, asesora legal en materia de propiedad intelectual, industrial, e-bussines, etc.

Es miembro de la Asociación Profesional Española de Privacidad, Auditora en Entornos Tecnológicos (AAULETEC) y Auditor Jefe ISO 27001.

Genís Margarit Contel
Ingeniero de Telecomunicaciones e Ingeniero de Sistemas Electrónicos por la Universitat Politècnica de Catalunya.

Auditor de seguridad tecnológica durante los últimos 15 años. Fundó su consultora en ciberseguridad hace 8 años. Además, combina su trabajo con la docencia en la Universidad Pompeu Fabra y como instructor de las certificaciones de Microsoft y Cisco.

Es miembro de la Asociación Profesional Española de Privacidad, fundador del Grupo de Seguridad de Telecos.cat, European Privacy Seal Technical Expert and Privacy by Design Ambassador.

Volver arriba