Saltear al contenido principal

Taller: Gestión de riesgos RGPD: evaluación y tratamiento

El riesgo está presente en cualquier actividad, sea empresarial o personal, conocer los mecanismos para su evaluación y mitigación es imprescindible en cualquier circunstancia.
Cada vez más, la gestión empresarial se rige por decisiones sustentadas en el conocimiento de todos los tipos de riesgos que puedan concurrir, el caso del tratamiento de datos personales es evidente, pero hay otras muchas situaciones donde la toma de decisiones, basada en riesgos, nos va a ser de extrema utilidad.

En el curso se va a abordar la gestión de riesgos tanto en relación con el tratamiento de datos personales, como en relación con el uso de las tecnologías de la información y la comunicación.

El mero uso de las tecnologías de la información y la comunicación en sí mismo genera riesgos de manera inherente, que deben ser correctamente evaluados a fin de adoptar las decisiones más adecuadas que permitan su mitigación: el objetivo es reducir los riesgos a niveles que sean aceptables.

Programa

Combinación de teoría y práctica con un ritmo semanal. El caso práctico consistirá en someter al proceso de gestión de riesgos RGPD una actividad de tratamiento concreta.

Semana 1: Introducción: fundamentos y teoría general del riesgo y el riesgo en el RGPD. 

  • Video explicativo y documentación.
  • Webinar tutoría para resolución de dudas y planteamiento del supuesto práctico.
  • Cuestionario para reforzar conocimientos clave

 Semana 2: Metodologías base para la gestión de riesgos: nueva metodología APED y CNIL. 

  • Video explicativo y documentación.
  • Webinar tutoría para resolución de dudas y seguimiento del supuesto práctico.
  • Cuestionario para reforzar conocimientos clave

Semana 3: Evaluación de riesgos para los derechos y libertades fundamentales y evaluación de riesgos para la seguridad de los datos aplicando la metodología de la AEPD 

  • Video explicativo y documentación.
  • Webinar tutoría para resolución de dudas y seguimiento del supuesto práctico.
  • Cuestionario para reforzar conocimientos clave

Semana 4: Tratamiento del riesgo aplicando la metodología de la AEPD

  • Video explicativo y documentación.
  • Webinar tutoría para resolución de dudas y seguimiento del supuesto práctico.
  • Cuestionario para reforzar conocimientos clave

Semana 5: Informe de riesgos, plan de acción y seguimiento 

  • Video explicativo.
  • Entrega del supuesto práctico
  • Webinar tutoría para la resolución del caso práctico y dudas finales

Metodologia

  • Documentación y videos para explicar la base teórica
  • Sesiones webinar semanales
  • Cuestionarios parciales de afianzamiento de conceptos clave
  • Soporte continuado a través del foro de dudas.

Dirigido a

Este taller está dirigido a los profesionales que prestan servicios de asesoramiento continuado a responsables y encargados de tratamientos, que quieran profundizar en la gestión práctica de los riesgos derivados del tratamiento de datos personales. Partiendo de los requisitos del RGPD y de la LOPDGDD, así como la nueva metodología de la AEPD sobre gestión de riesgos publicada en julio de 2021, se seguirá un método de trabajo sistemático, que progresivamente irá cubriendo todas las etapas necesarias para evaluar y tratar los riesgos asociados a los derechos y libertades de los interesados.

Requisito imprescindible: conocimientos previos de la regulación del derecho a la protección de los datos personales. El curso está dirigido a profesionales que conozcan la aplicación práctica de la normativa.

Objetivos académicos

Taller destinado a formar en la gestión práctica de los riesgos derivados del tratamiento de datos personales. Partiendo de los requisitos teóricos del RGPD y de la LOPDGDD y aplicando metodologías estándares de gestión de riesgos, se trabajará de manera guiada en un supuesto práctico que progresivamente irá cubriendo todas las etapas necesarias para evaluar y tratar los riesgos asociados a los derechos y libertades de los interesados.

  • Entender los fundamentos, alcance, necesidad y régimen jurídico de la gestión del riesgo en el marco de los tratamientos de datos personales.
  • Adquirir los conocimientos prácticos necesarios para llevar a cabo los trabajos de evaluación del riesgo: identificación, análisis y valoración.
  • Adquirir los conocimientos prácticos necesarios para tomar las decisiones y seleccionar los controles que permitan mitigar los riesgos.
  • Adquirir una base de conocimientos teóricos que le permitan adaptar las propuestas metodológicas existentes a las necesidades profesionales relacionadas con la gestión de riesgos.
  • Incorporar la gestión de riesgos a sus capacidades profesionales, con aplicación tanto a responsabilidades generales en la gestión de la protección de los datos de carácter personal en las organizaciones (por ejemplo, función de DPD o de soporte al DPD), o como analista de riesgos externo.
  • Saber aplicar una metodología básica de gestión de riesgos RGPD a una actividad de tratamiento concreto.

Competencias

De manera específica, al final del curso, el alumno será capaz de:

  • Entender los fundamentos, alcance, necesidad y régimen jurídico de la gestión del riesgo en el marco de los tratamientos de datos personales.
  • Adquirir los conocimientos prácticos necesarios para llevar a cabo los trabajos de evaluación del riesgo: identificación, análisis y valoración.
  • Adquirir los conocimientos prácticos necesarios para tomar las decisiones y seleccionar los controles que permitan mitigar los riesgos.
  • Adquirir una base de conocimientos teóricos que le permitan adaptar las propuestas metodológicas existentes a las necesidades profesionales relacionadas con la gestión de riesgos.
  • Incorporar la gestión de riesgos a sus capacidades profesionales, con aplicación tanto a responsabilidades generales en la gestión de la protección de los datos de carácter personal en las organizaciones (por ejemplo, función de DPD o de soporte al DPD), o como analista de riesgos externo.

Fechas del curso

2/05 a 5/06 2022

Duración

5 semanas / 40 horas

Formato

100% Online

FUNDAE

Bonificable como teleformación

Precios

300€ (asociados) 600€ (no asociados) IVA incluido

Testimonios

“El material del curso es excelente y ha facilitado la implicación en el curso. Buen curso y he aprendido muchísimo, el caso práctico único va enlazando las actividades de todo el curso. Exige bastante compromiso y marca un buen ritmo, pero sin duda merece la pena”.

“Los profesores son exigentes y muy atentos a los foros. No es un curso para descargarse la documentación sino para involucrarse y aprender”.

“Es un curso muy completo y muy dinamico, creo que las horas que aparecen en el diploma no refleja el trabajo y tiempo que hay que dedicarlo”.

Encuesta valoración 2020

Beatriz Esquivel Jiménez

 

 

 

 

 

 

 

 

Jurista especializada en protección de datos, ciberseguridad y en gestión de riesgos. En la actualidad, Gerente en Ecix Group, especialista en materia de gestión de riesgos y evaluaciones de impacto (EIPD). Anteriormente Responsable del servicio de Marco Normativo de la Agencia de Ciberseguridad de Cataluña. Ha desarrollado la mayor parte de su carrera profesional en la Autoridad Catalana de Protección de Datos realizando actividades de consultoría y en el Registro de Protección de Datos de Cataluña.

Máster en Abogacía Digital y Nuevas Tecnologías por la Universidad de Salamanca (USAL) y Graduada en Derecho por la Universitat Oberta de Catalunya (UOC), complementando su formación con cursos de análisis y gestión de riesgos en el Centro Criptológico Nacional (CNI-CCN) y en la Universidad Politécnica de Cataluña (UPC). Un perfil profesional entre el derecho y la tecnología.

Cuenta con una amplia experiencia en protección de datos y recientemente ha participado de manera activa en el desarrollo e implantación de una metodología de gestión de riesgos derivados del tratamiento de datos de carácter personal y la elaboración de EIPDs.

Es miembro de la Asociación Profesional Española de Privacidad (APEP) y miembro de la Asociación de Expertos Nacionales de la Abogacía TIC (ENATIC), y ponente en titulación universitaria relacionada con la tecnología y el derecho.

LinkedIn:

Jacopo Edoardo Cortinovis

 

 

 

 

 

 

 

 

Abogado especializado en protección de datos, en gestión de riesgos y compliance. En la actualidad, Gerente en Ecix Group, especialista en materia de gestión de riesgos y evaluaciones de impacto (EIPD) y compliance. Anteriormente Abogado en Bufete Escura, área de compliance y protección de datos. Miembro del Ilustre Colegio de Abogados de Barcelona.

Licenciado en Derecho por la Università degli Studi di Milano (Italia), homologación de la licenciatura en la Universidad Abat CEU, Máster en abogacía de la Universidad Abat Oliba CEU, Postgrado en Compliance en la Universidad Pompeu Fabra, Lead Auditor ISO 27001 certificado IQNET – AENOR, así como cursos de especialización en materia de protección de datos y sistemas de gestión de seguridad de la información protección de datos.

Docente en máster y cursos de protección de datos y seguridad de la información.

Cuenta con una amplia experiencia en protección de datos y recientemente ha participado de manera activa en el desarrollo e implantación de una metodología de gestión de riesgos derivados del tratamiento de datos de carácter personal y la elaboración de EIPDs.

Linkedin

Oficina
Volver arriba
Buscar