Saltear al contenido principal

Auditoría de Protección de Datos

Este curso ofrece las pautas y herramientas para poder afrontar una auditoría de protección de datos desde un punto de vista legal y técnico, teniendo en cuenta el nuevo marco normativo: Reglamento Europeo de Protección de Datos y LOPDGDD.

Con la perspectiva de la privacidad desde el diseño de la nueva normativa, el nuevo auditor debe de ser capaz de entender y asimilar un gran abanico de conocimientos jurídicos y técnicos que le permitan adaptarlos en la debida forma en cada caso particular. La competencia y la capacidad para poder llevar a cabo estos procesos se adquiere con una formación de carácter avanzado, en un entorno profesional, con recursos docentes de gran interacción y participación.

Objetivos académicos

▪ Capacitar a los alumnos para poder tener en cuenta pautas que les ayuden a afrontar una auditoría de protección de datos personales desde el punto de vista jurídico y técnico, lo que facilita un marco completo de compresión.
▪ Conocimiento en profundidad de las implicaciones del RGPD y las técnicas de auditoría legal aplicables en materia de protección de datos.
▪ Conocer en profundidad las técnicas de auditoría de seguridad aplicables en materia de protección de datos.
▪ Incorporar a nuestros conocimientos los aspectos básicos de la protección de datos y la seguridad desde el diseño y por defecto.
• Capacitar a los alumnos para detectar deficiencias y riesgos.
• Capacitar a los alumnos para que puedan acometer por sí mismos un informe de auditoría.
• Adquisición de destrezas para poder afrontar una auditoría.

Competencias

• Entender los fundamentos, alcance y necesidad de las auditorías de protección de datos.
• Destreza para detectar deficiencias en una auditoría.
• Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial.
• Conocimiento profundo de la legislación aplicable en materia de protección de datos.
• Ser capaz de crear un procedimiento propio de auditoría.
• Ser capaz de redactar un informe de auditoría.
• Ser capaz de verificar el grado de cumplimiento normativo en materia de protección de datos de una organización.
• Ser capaz de trabajar en equipos multidisciplinares.
• Ser capaz de identificar tratamientos responsables y encargados, tratamientos y flujos de información sujetos a la misma.
• Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben.
• Ser capaz de evaluar y verificar el cumplimiento de los objetivos de seguridad definidos por el RGPD y la normativa nacional.

Programa

Temario Legal

Unidad 1. Figuras, roles y tipos de auditorías
• Introducción a la auditoría
• Códigos de conducta y certificaciones
• La Función de la Auditoría en los Sistemas de Información.
• Conceptos básicos

Unidad 2. Principios de la auditoría y el auditor. Compatibilidad con las figuras de DPO y Compliance Officer
• Principios de la auditoria y auditor.
• Independencia, objetividad, deber de secreto, objetividad, transparencia.
• Acuerdo de confidencialidad.
• DPO, AUDITOR y COMPLIANCE OFFICER.

Unidad 3. Acometer una auditoría desde su planificación tanto desde el punto de vista del consultor como del auditor
• Antes de la auditoria
• El proceso de auditoría
• Acometer una auditoria
• Figuras intervinientes
• Responsabilidad proactiva y auditoria

Unidad 4. Acometer un informe de auditoría.
• Cómo generar un informe de auditoría.
• Informes de Auditoria reales.
• Ejecución y seguimiento de acciones correctoras.

Unidad 5. Responsabilidad proactiva versus auditoria
• Responsabilidad proactiva vs auditoría
• Comparativa entre normas estandarizadas
• Metodologías de análisis y gestión de riesgos
• Evaluación de riesgos.
• Seguridad de los datos personales
• Privacidad desde el diseño y por defecto

Unidad 6. Normas estandarizadas. Auditoría
• Introducción (marco coso)
• Diseñar – implementar – eficacia modelo GDPR
• Auditoría ISO 19011
• ISO 27001 y protección de datos
• Informe y dictamen de auditoría
• Violaciones de seguridad
• Evaluaciones de impacto

Temario Técnico

Unidad 1. Cómo auditar la cultura de la seguridad aplicada a RGPD.
• Funciones y obligaciones de los usuarios autorizados.
• Auditoría de los aspectos organizativos de la seguridad de la información en una entidad.
• Dimensiones de la seguridad.
• Consecuencias negativas de no implementar Privacy by Design y Privacy by Default

Unidad 2. Auditorías de los sistemas de control de acceso físico y lógicos
• Controles de acceso físico
• Sistemas de identificación y autenticación

Unidad 3. Auditoría de la gestión de los activos
• Gestión de soportes y documentos
• Aplicación de la seguridad física y del entorno
• Controles de cifrado

Unidad 4. Auditoría de medidas de seguridad operativas
• Copias de respaldo y recuperación
• Gestión de vulnerabilidades

Unidad 5. Auditoría de la gestión de incidentes de seguridad
• Eventos de seguridad. Brechas y violaciones de seguridad
• Notificación, registro y respuesta antes incidentes
• Recopilación de evidencias

Unidad 6. Auditar otras medidas de seguridad operativas
• Seguridad en redes
• Control interno y mejora continua
• Planificación, ejecución y seguimiento.
• Recuperación de desastres y continuidad de negocio

 

*Advertencia:

El Curso de Auditoria de Proteccion de Datos es un curso avanzado en privacidad y no conviene realizarlo al inicio del itinerario formativo A. Como paso previo recomendamos la realización del Seguridad del Tratamiento: Aspectos Técnicos (para perfil no informático) salvo que el alumno tenga una base de conocimientos técnicos mínimos.

Fechas del curso

23/09/19 – 15/12/19

 

Duración

12 semanas / 96 horas

 

Formato

100% Online

 

Precios

460€ (asociados) 920€ (no asociados) IVA incluido

 

Iciar López-Vidriero Tejedor

Abogada, delegada de protección de datos, jefe auditor ISO 27001, forma parte del claustro de profesores de la APEP desde el año 2017 en el curso auditoria protección de datos y también forma parte del claustro de profesores del Master en nuevas tecnologías y protección de datos de la Universidad Carlos III. Tiene publicados varios libros, el último Implicaciones del GDPR. En 2003 fundó la Firma de abogados ICEF Consultores.
Es miembro de la Asociación Profesional Española de Privacidad, Auditora en Entornos Tecnológicos (AAULETEC) y Auditor Jefe ISO 27001.

Sonia Martín Fernández

Directora de Servicios Profesionales de Seguridad en Secure&IT. Se incorporó a dicha compañía en 2011, tras una larga trayectoria en distintas consultoras. Está especializada en protección de datos, comercio electrónico y contratación informática. Se licenció en Derecho en la Universidad Nacional de Educación a Distancia – U.N.E.D. de Madrid, con estudios de doctorado en “La protección del consumidor”. Es abogada en ejercicio del Ilustre Colegio de Abogados de Madrid desde el año 2002. Sonia acredita certificaciones en ISO 27001 e ISO 20000 en calidad de “Lead Auditor”, ITIL v3 Foundations y Project Manager Professional. Durante su carrera profesional ha participado en proyectos de privacidad, procesos y ciberseguridad en diversas compañías privadas y Administraciones Públicas. También dispone de una amplia experiencia realizando auditorías del Sistemas de Gestión de la Seguridad de la Información (SGSI) y protección de datos.

LinkedIn

Francisco Valencia Arribas

Experto en Ciberseguridad, con más de 20 años de experiencia en operadores de telecomunicaciones, consultoras y fabricantes. En 2009 crea Secure&IT, empresa especializada en Ciberseguridad y Cumplimiento Normativo en el ámbito de las TIC. Francisco es Ingeniero en Telecomunicaciones, Máster en Administración y Dirección de Empresas, Experto Universitario en Derecho de las TIC y Perito Judicial Informático Forense. Además, cuenta con certificaciones como CISA, C|CISO, ISO 27001 Lead Auditor/Implementer/Instructor. Su cargo de Director General en Secure&IT lo complementa con la Vicepresidencia de la Asociación Nacional de Peritos de las Nuevas Tecnologías y con actividades como Auditor de Sistemas de Gestión de Seguridad de la Información (ENS, LOPD/RGPD, ISO27001, etc) y como formador de auditores IRCA. Además, ha sido profesor titular del Máster de Auditoría y Seguridad de la información (MASI) de la Escuela Europea de Negocios durante 6 años.

LinkedIn

Volver arriba