Saltear al contenido principal

Cloud Computing. Blockchain. Machine to machine learning

Un curso con una visión práctica dirigido a quienes, por diferentes motivos profesionales, requieren conocer en profundidad qué es la computación en la nube (cloud computing), cuál es el marco regulador y los estándares aplicables, especialmente en materia de protección de datos personales y seguridad. Se trata así de adquirir conocimientos necesarios para el asesoramiento, el desarrollo de programas de cumplimiento o incluso el desarrollo de políticas públicas en relación con el cloud computing. Se presta también una especial atención al desarrollo de la tecnología blockchain y machine to machine.

Objetivos académicos

  • Conocer el fenómeno del cloud computing.
  • Conocer los requerimientos internos para contratar cloud computing.
  • Conocer las modalidades de contratación y Service Level Agreements.
  • Conocer los requerimientos jurídicos y de seguridad que deben reunir los proveedores de cloud computing.
  • Conocer qué estándares y regulaciones son aplicables a los servicios de cloud computing.
  • Conocer la tecnología y las implicaciones que, en protección de datos personales, tienen tanto el blockchain como machine to machine.

Competencias

  • Desarrollar competencias que permitan analizar normas, regulaciones y contratos aplicables a los servicios de cloud computing y asesorar tanto a clientes como prestadores de servicios de cloud computing.

 

  • Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben.
  • Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial.
  • Conocimiento profundo de la legislación aplicable en materia de protección de datos.
  • Ser capaz de evaluar y verificar el cumplimiento de los objetivos de seguridad definidos por el Reglamento UE y por la futura normativa que se apruebe.
  • Conocer y ser capaz de implementar normas y estándares técnicos de seguridad.
  • Ser capaz de verificar el grado de cumplimiento normativo en materia de protección de datos de una organización.
  • Ser capaz de establecer procedimientos de cooperación con la autoridad de control a solicitud de esta o a iniciativa propia.
  • Actualización al Reglamento general de protección de datos.
Programa

Unidad 1. Introducción al cloud computing, blockchain y machine to machine

  • Antecedentes, definición y situación actual de cloud computing.
  • Tipología de nubes.
  • La figura del prestador de servicios de nube como responsable y/o encargado del tratamiento.
  • Otras figuras relacionadas con el cloud computing (broker, auditor, etc.).
  • Blockchain
  • Machine to machine

Unidad 2. Marco normativo y regulatorio

  • Marco normativo general a nivel internacional y europeo.
  • Marco general aplicable a nivel nacional: sector privado y público.
  • Otras regulaciones específicas y sectoriales aplicables.
  • Necesidad de conocer las políticas públicas sobre cloud computing.

Unidad 3. Prestación y contratación de servicios de cloud computing

  • Transparencia en los servicios de cloud computing.
  • Evaluación del riesgo aplicada a la contratación para asegurar el cumplimiento.
  • Negociación del contrato o adhesión a términos y condiciones.
  • Cuestiones prácticas a considerar en un clausulado de servicios de nube.

Unidad 4. Gestión de la relación con el prestador de servicios de cloud computing

  • Necesidad de garantías a lo largo de toda la cadena de servicio.
  • Las garantías del prestador de servicios de nube responsable como base del cumplimiento.
  • El Acuerdo de Nivel de Servicio (Service Level Agreement, SLA).
  • Supervisar el nivel de servicio a través de Key Performance Indicators (KPI).

Unidad 5. Cumplimiento práctico en materia de transferencias internacionales de datos

  • ¿Cuándo estamos ante una transferencia internacional de datos en la nube?
  • Implicaciones prácticas del Escudo de Privacidad (“Privacy Shield”).
  • Cláusulas contractuales y clausulados modelo de la Comisión Europea aplicables a la nube.
  • Los casos de Microsoft, Amazon y Google: Resoluciones de la AEPD sobre los servicios de nube.

Unidad 6. Normas y estándares sobre protección de datos personales y seguridad

  • Concepto de normas y estándares técnicos.
  • Controles de las Normas ISO/IEC 27001, 27017 y 27018.
  • Estándares y certificaciones de privacidad
  • Cloud en las administraciones públicas (cumplimiento del Esquema Nacional de Seguridad)
  • Planes de seguridad (Risk assessment and management)

Unidad 7. Medidas de seguridad tecnológicas

  • Kit de herramientas presentes en servicios cloud
    Metadata
    Biometrics
    Geo-location
    Gamification
    Marketing & behavioural marketing
    DBs & Browsing
    Drones
    Smart Cities

 

  • Seguridad y Data Surveillance
    Impacto de las redes sociales
    Dispositivos móbiles
    Búsquedas web
    Mapping
    Big data: público y privado

 

  • Análisis de casos prácticos del cumplimiento con medidas de seguridad tecnológicas:

Google For Works (SaaS).

Amazon Web Services (IaaS).

Servicios de entidades españolas

 

Unidad 8. Guías de autoridades de supervisión, códigos de conducta y conclusiones

  • Guías de autoridades de protección de datos sobre cloud computing.
  • Códigos de conducta sobre cloud computing.
  • Otros documentos de referencia a considerar en materia de cloud computing.
  • Implicaciones en protección de datos personales de blockchain y machine to machine.
Fechas del curso

17 Septiembre 2018 a 28 Octubre 2018

Duración

6 semanas / 50 horas

Formato

100% Online

Precios

120€ (asociados) 320€ (no asociados) IVA incluido

Miguel Recio Gayo

Doctorando en derecho de la protección de datos. Máster en Protección de Datos, Transparencia y Acceso a la Información por la Universidad San Pablo-CEU de Madrid y Máster en Derecho de la Propiedad Intelectual por The George Washington University Law Shcool. Licenciado en Derecho por la Universidad Carlos III de Madrid.

Abogado especializado en protección de datos y derecho digital. Cuenta con una amplia experiencia a nivel nacional e internacional en protección de datos, privacidad y propiedad intelectual. Autor y coautor de varias publicaciones sobre protección de datos y otras áreas del Derecho de las TIC.

Linkedin

Ramíro Cid

Licenciado en Sistemas de Información de las Organizaciones por la Universidad de Buenos Aires. Postgrado de Dirección de Empresa por la Universidad Pompeu Fabra.

Posee diversas certificaciones: CISM, CGEIT, ISO 27001 Lead Auditor, ISO 22301 Lead Auditor, ITIL Foundation. Ponente habitual en eventos de organizaciones como ISACA, ICAB e itSMF. Profesor de APEP (Asociación Profesional Española de Privacidad) en el Curso de Auditoría Protección de Datos. Profesor en el Master de Cybersecurity Management. UPC (Universitat Politècnica de Catalunya) en el Módulo de Análisis y Gestión de Riesgos y Plan de Continuidad de Negocio.

Ponente habitual en eventos en el ICAB (Ilustre Colegio de Abogados de Barcelona) y en organizaciones internacionales como ISACA e itSMF.

Ramiro Cid es el IT Security Officer en la región sur de Europa para Linde Group, con 20 años de experiencia en gestión de sistemas de información, siendo en los últimos 11 años en ciberseguridad.  Cuenta con una amplia experiencia en gestión de proyectos (certificado en Green Belt Lean Six Sigma) proyectos de análisis y gestión de riesgos; creación y mantenimiento de un SGSI (siguiendo la ISO 27001:2013). Desarrollo de BCP y DRP; auditorías y adecuación a la RGPD.

LinkedIn

TWITTER: @ramirocid

Volver arriba