Saltear al contenido principal

Evaluaciones de Impacto relativas a la Protección de Datos (EIPD)

Curso destinado a adquirir los conocimientos necesarios para hacer evaluaciones de impacto conforme a lo previsto en el Reglamento General de Protección de Datos; los contenidos giran en torno a una metodología que permite abordar las evaluaciones de impacto, sustentándose en una formación esencialmente práctica.

Objetivos académicos

Con el curso se adquirirán los conocimientos teóricos y prácticos necesarios para llevar a cabo evaluaciones de impacto conforme a lo que prevé el Reglamento 2016/679 y las directrices de las autoridades de control.

Para alcanzar los objetivos académicos durante el curso se desarrollarán y ejecutarán, sobre un supuesto practico, todas las actividades y fases en las que se puede estructurar y organizar la evaluación.

Se utilizarán todo tipo de recursos para profundizar en los conocimientos teóricos: apuntes por cada tema, debates semanales sobre cuestiones concretas propuestas por el docente, realización periódica de pruebas de conocimiento, elaboración y entrega de documentos, sesiones en video sobre temas específicos y tutorías en grupo e individuales, todo ello para llevar a cabo una evaluación continuada de los progresos de cada alumno.

Adquirir el conocimiento de los procesos de evaluación de impacto va a requerir una importante y continuada dedicación por parte del alumno, se trata de un curso avanzado y exigente, conviene disponer de conocimientos previos sobre protección de datos.

Se trata de una formación que complementa y mejora todas las actividades de adecuación a lo previsto en el RGPD, ya que aborda los aspectos esenciales de toda adecuación, con lo que dota al profesional de la privacidad de unos conocimientos extras para el desarrollo de sus servicios generales de protección de datos.

Un aspecto relevante de las evaluaciones de impacto es la gestión de los riesgos que se derivan de los tratamientos de datos personales, de modo que la formación adicional en la evaluación y tratamiento de riesgos, prevista en la oferta formativa de APEP, es el complemento adecuado para profundizar en este aspecto.

Competencias

De manera específica, al final del curso, el alumno será capaz de:

  • Entender los fundamentos, alcance, necesidad y régimen jurídico de las evaluaciones de impacto y su relación con la privacidad en el diseño.
  • Adquirir los conocimientos prácticos necesarios para llevar a cabo evaluaciones de impacto relativas a la protección de los datos personales, según lo previsto en el RGPD.
  • Incorporar las EIPD a sus capacidades profesionales, con aplicación tanto a responsabilidades generales en la gestión de la protección de los datos de carácter personal en las organizaciones (por ejemplo, función de DPD o de soporte al DPD), o como evaluador externo
  • Adaptar el método propuesto a proyectos concretos o a métodos de trabajo específicos.
  • Conocer los aspectos básicos de su aplicación a nivel internacional, así como disponer de otras referencias metodológicas relacionadas con las EIPD y las “Privacy Impact Assessment” (PIA).

Programa

Unidad 1: Introducción y fundamentos de las Evaluaciones de Impacto relativas a la Protección de Datos (EIPD)

  • Privacidad por diseño y por defecto
  • Origen, concepto y características de las EIPD
  • Alcance y necesidad
  • Régimen jurídico previsto en el Reglamento 679/2016
  • Iniciativas en Europa pre-reglamento

Unidad 2. Realización de una evaluación de impacto:

  • Aspectos preparatorios y organizativos: análisis de la necesidad de llevar a cabo la evaluación y consultas previas
  • Ejecución de la evaluación
  • Descripción sistemática del tratamiento
  • Identificación, valoración y gestión de los riegos para los datos personales
  • Informe de evaluación de impacto: interno y público

Unidad 3. Aplicación de las PIA (Privacy Impact Assessment) a nivel internacional: principales modelos (Estados Unidos, Canadá y Oceanía)

Fechas del curso

5/10/20 – 13/12/20

Duración

10 semanas / 80 horas

 

Formato

100% Online

Precios

425€ (asociados) 850€ (no asociados) IVA incluido

Testimonios

“Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.”

Nombre

Profesorado

Ramón Miralles López

Actualmente socio profesional en Ecix, como Director de Calidad; previamente, durante más de catorce años Coordinador de Auditoria y Seguridad de la Información en la Autoridad Catalana de Protección de Datos de la Generalitat de Cataluña, responsable de la elaboración de la guía práctica sobre la evaluación de impacto relativa a la protección de datos (enero de 2018).

Licenciado en Derecho por la Universidad de Barcelona, colegiado del Ilustre Colegio de la Abogacía de Barcelona, con una experiencia profesional de más de 30 años en el sector de las TIC, con un perfil profesional entre la tecnología y el derecho, especializado en la gestión de riesgos de origen legal y tecnológico.

Los últimos 20 años dedicados a la auditoria y seguridad de las TIC con especial atención a todo lo relacionado con la privacidad y la protección de datos; ha obtenido diversas certificaciones Auditor de Sistemas de Información por la “Information Systems Audit and Control Association” (CISA-ISACA), “European Certificate on Cybercrime and Electronic Evidence” (ECCE), CLSP (Certified Lean Service Professional), y de mayo de 2012 a mayo de 2015 experto para ENISA (European Network and Information Security Agency) en Cyber-ejercicios y planes nacionales de contingencia, privacidad y protección de datos, y derecho relacionado con las TIC, en especial en materia de seguridad de la información.

Actualmente miembro de la junta directiva del capítulo de Barcelona de ISACA, así como cofundador del capítulo español de la “Cloud Security Alliance” y miembro de la actual junta directiva desde 2010, fundador y miembro de la junta directiva de la “Asociación de Expertos Nacionales de la Abogacía TIC” (ENATIC), miembro asimismo del Brussels Laboratory for Data Protection & Privacy Impact Assessments, y vocal de la Comisión de Transformación Digital del Ilustre Colegio de Abogados de Barcelona (2018).

Formador en diferentes cursos para la obtención de la certificación de delegado de protección de datos según el esquema de la Agencia Española de Protección de Datos y en titulaciones universitarias relacionadas con la tecnología y el derecho.

Linkedin: http://es.linkedin.com/in/ramonmiralles/

María Artabe

Es jurista especializada en protección de datos, ciberseguridad y en gestión de riesgos. En la actualidad, es consultora de Ecix Group, especialista en materia de gestión de riesgos y evaluaciones de impacto (EIPD). Anteriormente abogada en la empresa BDO Abogados en el área de IP/IT, asesorando a toda clase de clientes nacionales e internacionales.

María se graduó en Derecho por la Universidad de Deusto y obtuvo el título del Máster de Especialización en Derecho de las TIC, Redes Sociales y Propiedad Intelectual por la Facultad de ESADE. Asimismo, complementa su formación a través de cursos de especialización en materia de protección de datos.

Cuenta con una amplia experiencia en protección de datos y recientemente ha participado de manera activa en el desarrollo e implantación de una metodología de gestión de riesgos derivados del tratamiento de datos de carácter personal y la elaboración de evaluaciones de impacto.

Es miembro de la Asociación Profesional Española de Privacidad (APEP), tiene la habilitación profesional y es ponente de conferencias en foros especializados de privacidad e innovación.

Para más información:

Linkedin: https://es.linkedin.com/in/mariaartabeliceranzu

Volver arriba