Saltear al contenido principal

Evaluaciones de Impacto relativas a la Protección de Datos (EIPD)

Curso destinado a adquirir los conocimientos necesarios para hacer evaluaciones de impacto conforme a lo previsto en el Reglamento General de Protección de Datos; los contenidos giran en torno a una metodología que permite abordar las evaluaciones de impacto, sustentándose en una formación esencialmente práctica.

 

Objetivos académicos

Con el curso se adquirirán los conocimientos teóricos y prácticos necesarios para llevar a cabo evaluaciones de impacto conforme a lo que prevé el Reglamento 2016/679 y las directrices de las autoridades de control.
Para alcanzar los objetivos académicos durante el curso se desarrollarán y ejecutarán, sobre un supuesto practico, todas las actividades y fases en las que se puede estructurar y organizar la evaluación.
Se utilizarán todo tipo de recursos para profundizar en los conocimientos teóricos: apuntes por cada tema, debates semanales sobre cuestiones concretas propuestas por el docente, realización periódica de pruebas de conocimiento, elaboración y entrega de documentos, sesiones en video sobre temas específicos y tutorías en grupo e individuales, todo ello para llevar a cabo una evaluación continuada de los progresos de cada alumno.
Adquirir el conocimiento de los procesos de evaluación de impacto va a requerir una importante y continuada dedicación por parte del alumno, se trata de un curso avanzado y exigente, conviene disponer de conocimientos previos sobre protección de datos.
Se trata de una formación que complementa y mejora todas las actividades de adecuación a lo previsto en el RGPD, ya que aborda los aspectos esenciales de toda adecuación, con lo que dota al profesional de la privacidad de unos conocimientos extras para el desarrollo de sus servicios generales de protección de datos.

Competencias

De manera específica, al final del curso, el alumno será capaz de:

  • Entender los fundamentos, alcance, necesidad y régimen jurídico de las evaluaciones de impacto y su relación con la privacidad en el diseño.
  • Adquirir los conocimientos prácticos necesarios para llevar a cabo evaluaciones de impacto relativas a la protección de los datos personales, según lo previsto en el RGPD.
  • Incorporar las EIPD a sus capacidades profesionales, con aplicación tanto a responsabilidades generales en la gestión de la protección de los datos de carácter personal en las organizaciones (por ejemplo, función de DPD o de soporte al DPD), o como evaluador externo.
  • Adaptar el método propuesto a proyectos concretos o a métodos de trabajo específicos.
  • Conocer los aspectos básicos de su aplicación a nivel internacional, así como disponer de otras referencias metodológicas relacionadas con las EIPD y las “Privacy Impact Assessment” (PIA).
Programa

Unidad 1:     Introducción y fundamentos de las Evaluaciones de Impacto relativas a la Protección de Datos (EIPD)

  • Privacidad por diseño y por defecto
  • Origen, concepto y características de las EIPD
  • Alcance y necesidad
  • Régimen jurídico previsto en el Reglamento 679/2016
  • Iniciativas en Europa pre-reglamento

Unidad 2.      Realización de una evaluación de impacto:

  • Aspectos preparatorios y organizativos: análisis de la necesidad de llevar a cabo la evaluación y consultas previas
  • Ejecución de la evaluación
    • Descripción sistemática del tratamiento
    • Identificación, valoración y gestión de los riegos para los datos personales
    • Informe de evaluación de impacto: interno y público

Unidad 3.     Aplicación de las PIA (Privacy Impact Assessment) a nivel internacional: principales modelos (Estados Unidos, Canadá y Oceanía)

Fechas del curso

23/09/19 – 01/12/19

 

Duración

10 semanas / 80 horas

 

Formato

100% Online

 

Precios

375€ (asociados) 750€ (no asociados) IVA incluido

 

Profesorado

Ramón Miralles López

Actualmente socio profesional en Ecix, como Director de Calidad; previamente, durante más de catorce años Coordinador de Auditoria y Seguridad de la Información en la Autoridad Catalana de Protección de Datos de la Generalitat de Cataluña, responsable de la elaboración de la guía práctica sobre la evaluación de impacto relativa a la protección de datos (enero de 2018).

Licenciado en Derecho por la Universidad de Barcelona, colegiado del Ilustre Colegio de la Abogacía de Barcelona, con una experiencia profesional de más de 30 años en el sector de las TIC, con un perfil profesional entre la tecnología y el derecho, especializado en la gestión de riesgos de origen legal y tecnológico.

Los últimos 20 años dedicados a la auditoria y seguridad de las TIC con especial atención a todo lo relacionado con la privacidad y la protección de datos; ha obtenido diversas certificaciones Auditor de Sistemas de Información por la “Information Systems Audit and Control Association” (CISA-ISACA), “European Certificate on Cybercrime and Electronic Evidence” (ECCE), CLSP (Certified Lean Service Professional), y de mayo de 2012 a mayo de 2015 experto para ENISA (European Network and Information Security Agency) en Cyber-ejercicios y planes nacionales de contingencia, privacidad y protección de datos, y derecho relacionado con las TIC, en especial en materia de seguridad de la información.

Actualmente miembro de la junta directiva del capítulo de Barcelona de ISACA, así como cofundador del capítulo español de la “Cloud Security Alliance” y miembro de la actual junta directiva desde 2010, fundador y miembro de la junta directiva de la “Asociación de Expertos Nacionales de la Abogacía TIC” (ENATIC), miembro asimismo del Brussels Laboratory for Data Protection & Privacy Impact Assessments, y vocal de la Comisión de Transformación Digital del Ilustre Colegio de Abogados de Barcelona (2018).

Formador en diferentes cursos para la obtención de la certificación de delegado de protección de datos según el esquema de la Agencia Española de Protección de Datos y en titulaciones universitarias relacionadas con la tecnología y el derecho.

Para más información:

Linkedin

Twitter

Volver arriba