Saltear al contenido principal

Auditoría de Protección de Datos

A través de este curso se facilita a los participantes pautas para poder afrontar una auditoría de protección de datos desde un punto de vista legal y técnico, teniendo en cuenta el nuevo Reglamento Europeo de Protección de Datos.

Objetivos académicos

  • Capacitar a los alumnos para poder tener en cuenta pautas que les ayuden a afrontar una auditoría de protección de datos personales desde el punto de vista de una abogada y un ingeniero, lo que facilita un marco completo de compresión.
  • Conocimiento en profundidad de las implicaciones del nuevo Reglamento y las técnicas de auditoría legal aplicables en materia de protección de datos.
  • Conocer en profundidad las técnicas de auditoría de  seguridad aplicables en materia de protección de datos.
  • Incorporar a nuestros conocimientos los aspectos básicos de la protección de datos y la seguridad desde el diseño y por defecto.

Competencias

  • Conocimiento básico de la legislación aplicable en materia de protección de datos.
  • Ser capaz de identificar tratamientos responsables y encargados, tratamientos y flujos de información sujetos a la misma.
  • Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben.
  • Ser capaz de implementar los aspectos básicos para el cumplimiento de la normativa: registro de actividades, elaborar políticas de privacidad, redactar contratos, evaluar el nivel de seguridad, establecer procedimientos de gestión de los derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición al tratamiento.
  • Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial.
  • Conocimiento profundo de la legislación aplicable en materia de protección de datos.
  • Conocimiento profundo de los aspectos técnicos de la seguridad.
  • Ser capaz de evaluar y verificar el cumplimiento de los objetivos de seguridad definidos por el Reglamento y la normativa de desarrollo.
  • Ser capaz de integrar en su análisis los requerimientos derivados de la regulación específica en sistemas afectados por el Esquema Nacional de Seguridad y otras normas.
  • Ser capaz de verificar el grado de cumplimiento normativo en materia de protección de datos de una organización.
  • Ser capaz de trabajar en equipos multidisciplinares.
  • Actualización al Reglamento general de protección de datos.
Programa

Programa

Temario Legal

Unidad 1. Del marco normativo actual al nuevo Reglamento de Protección de Datos.

• El Reglamento Europeo de Protección de datos y actualización de LOPD.
• Normativa española con implicaciones en protección de datos.
• Códigos de conducta y certificaciones.
• La Función de la Auditoría en los Sistemas de Información.
• Conceptos básicos

Unidad 2. Auditorias en el actual marco normativo.
• Responsabilidad proactiva
• Ley firma-e, Ley 59/2003, de 19 de diciembre, de firma electrónica
• El proceso de auditoría.
• Estándares y Directrices de Auditoria de SI.
• Las entidades y su repercusión ante las medidas de seguridad actuales y futuras.

Unidad 4. Acometer una auditoría desde su planificación tanto desde el punto de vista del consultor como del auditor
• Antes de la auditoria
• El proceso de auditoría
• Acometer una auditoria
• Figuras intervinientes
• Responsabilidad proactiva y auditoria

Unidad 5. Responsabilidad proactiva versus auditoria
• Responsabilidad proactiva vs. Auditoría
• Comparativa normas estandarizadas
• Metodologías de análisis y gestión de riesgos
• Evaluación de riesgos.
• Seguridad de los datos personales
• Privacidad desde el diseño y por defecto

Unidad 6. Normas estandarizadas. Auditoría
• Introducción (marco coso)
• Diseñar – implementar – eficacia modelo GDPR
• Auditoría ISO 19011
• ISO 27001 y protección de datos
• Informe y dictamen de auditoría
• Violaciones de seguridad
• Evaluaciones de impacto

Temario Técnico

Unidad 1: El servicio de auditoría
• Elaboración del informe de auditoría. Aspectos básicos e importancia del informe de auditoría.
• Ejecución y seguimiento de acciones correctoras.
• Auditoría de Sistemas de Información.
• La Función de la Auditoría en los Sistemas de Información. Conceptos básicos. Estándares y Directrices de Auditoria de SI.
• Control interno y mejora continua. Buenas prácticas. Integración de la auditoria de protección de datos en la auditoria de SI.
• Planificación, ejecución y seguimiento.

Unidad 2: Seguridad de la información
• Marco normativo. Esquema Nacional de Seguridad y directiva NIS: Directiva (UE) 2016/1148
• Ciberseguridad y gobierno de la seguridad de la información. Estado de la SI. Estrategia de SI.
• Puesta en práctica de la seguridad de la información. Seguridad desde el diseño y por defecto. El ciclo de vida de los Sistemas de Información. El control de calidad de los SI.
• Recuperación de desastres y Continuidad del Negocio. Protección de los activos técnicos y documentales. Planificación y gestión de la Recuperación del Desastres.

Unidad 3: La Responsabilidad proactiva
• Funciones y obligaciones organizativas
• Gestión de incidencias

Unidad 4: Privacidad desde el diseño y por defecto
• Principios fundamentales
• Ètica, respeto y medidas necesarias
• Seguridad de los datos personales
• Seguridad técnica y organizativa.

Unidad 5: Gestión de incidencias
• Las violaciones de la seguridad. Notificaciones.
• Metodologías para la gestión de incidencias
• Códigos de conducta y certificaciones.

Unidad 6: Gestión de Riesgos
• Análisis y gestión de riesgos de los tratamientos de datos personales.
• Marco general de la evaluación y gestión de riesgos.
• Evaluación de riesgos. Inventario y valoración de activos. Inventario y valoración amenazas. Salvaguardas existentes y valoración de su protección. Riesgo resultante.
• Gestión de riesgos. Implementación. Selección y asignación de salvaguardas a amenazas. Valoración de la protección. Riesgo residual, riesgo aceptable y riesgo
• Metodologías de análisis y gestión de riesgos (este punto no tiene subepigrafes en el esquema).

Unidad 7: Gestión de la seguridad
• La gestión de la seguridad de los tratamientos.
• Gestión de la Seguridad de los Activos. Seguridad lógica y en los procedimientos. Seguridad aplicada a las TI y a la documentación

Fechas del curso

09/09/19 – 01/12/19

 

Duración

12 semanas / 96 horas

 

Formato

100% Online

 

Precios

460€ (asociados) 920€ (no asociados) IVA incluido

 

Iciar López-Vidriero Tejedor

Abogada, delegada de protección de datos, jefe auditor ISO 27001, forma parte del claustro de profesores de la APEP desde el año 2017 en el curso auditoria protección de datos y también forma parte del claustro de profesores del Master en nuevas tecnologías y protección de datos de la Universidad Carlos III. Tiene publicados varios libros, el último Implicaciones del GDPR. En 2003 fundó la Firma de abogados ICEF Consultores.
Es miembro de la Asociación Profesional Española de Privacidad, Auditora en Entornos Tecnológicos (AAULETEC) y Auditor Jefe ISO 27001.

Genís Margarit Contel
Ingeniero de Telecomunicaciones e Ingeniero de Sistemas Electrónicos por la Universitat Politècnica de Catalunya. Auditor de seguridad tecnológica durante los últimos 15 años. Fundó su consultora en ciberseguridad hace 11 años. Además, combina su trabajo con la docencia en la Universidad Pompeu Fabra y la Universidad Autónoma de Barcelona. Instructor de las certificaciones EC-Council Ethical Hacker y Forensic Investigator.
Es miembro de la Asociación Profesional Española de Privacidad, fundador del Grupo de Seguridad de Telecos.cat, European Privacy Seal Technical Expert and Privacy by Design Ambassador.
Volver arriba