Taller: Estándares aplicables a la protección de datos

El Reglamento General de protección de datos ha supuesto un cambio significativo en el modo de abordar el cumplimiento de la normativa, proponiendo un modelo de cumplimiento sustentado en el enfoque a riesgos y en la “accountability”, de manera que los obligados deben decidir en cada momento cual es la opción más alineada con el cumplimiento, en ocasiones sin disponer de criterios claros al respecto.

El uso de estándares para gestionar los riesgos o hacer evaluaciones de impacto, para implementar las medidas de seguridad, para informar a los interesados, o para mantener el cumplimiento en base a sistemas de gestión, son tan solo algunos de los aspectos para los que las buenas prácticas, propuestas comités técnicos especializados, pueden dar una respuesta útil.

Se clasificarán los estándares en función de su grado de aplicación a las tres etapas básicas de implementación de los mecanismos de cumplimiento: adecuación, gestión y supervisión, de modo que se analizará, entre otros, el uso de estándares como la ISO/IEC 27701:2019 (sistemas de gestión de información de privacidad), ISO/IEC 29134:2017 (evaluaciones de impacto), ISO/IEC 29184:2020 (información sobre los tratamientos y obtención del consentimiento), ISO/IEC 31022:2020 (gestión de riesgos legales), etc.

El uso de estándares reconocidos internacionalmente, o de otro tipo, sin duda permiten sustentar las decisiones que se adopten en relación a la configuración y gestión de los tratamientos de una manera más sólida, ya que la aplicación de los mencionados estándares puede reforzar el cumplimiento, e incluso en algunos supuestos la certificación del propio estándar, si está disponible, puede servir para acreditar una actitud proactiva a la hora de adoptar las medidas de mitigación de los riesgos para las personas cuyos datos son objeto de tratamiento.

Dirigido a

Este taller está dirigido a los profesionales que prestan servicios de asesoramiento continuado a responsables y encargados de tratamientos, incluyendo la función de delegado de protección de datos, que quieran sustentar sus decisiones en estándares específicamente diseñados para aspectos que necesariamente deben abordarse para cumplir con de la normativa de protección de datos.

Asimismo, los contenidos del taller son de interés para cualquier profesional que preste servicios de adecuación y consultoría en materia de protección de datos personales.

Objetivos académicos

  • Identificar en qué puede ser de utilidad cada estándar, es decir, en qué momento debe aplicarse
  • Adaptar el uso de los estándares a las circunstancias y necesidades específicas de responsables y encargados de tratamiento
  • Conocer los contenidos esenciales de los estándares
  • Implementar los estándares según sus requisitos
  • Valorar la oportunidad de usar certificaciones de implementación de los estándares
  • Conectar los diferentes estándares de mercado y usarlos de manera coordinada

Recursos

  • Dos videos asíncronos, introductorios a los contenidos de cada semana del taller
  • Dos sesiones en directo, una por semana, con desarrollo de los aspectos más relevantes de los contenidos semanales, y para atender posibles dudas y consultas respecto de los contenidos
  • Documentación específica, en forma de manual del taller
  • Prácticas para aplicar los contenidos teóricos del taller
  • Consultas específicas sobre la materia a través de los foros, que serán atendidas por los formadores durante las 2 semanas de duración del taller
  • Test de autoevaluación (semanal)

Requisito imprescindible: conocimientos previos de la regulación del derecho a la protección de los datos personales. El curso está dirigido a profesionales que conozcan  la aplicación práctica de la normativa.

Fechas del curso

17/05 2021 a 30/05 2021

Duración

2 semanas / 20 horas

Formato

100% Online

Precios

250€ (asociados) 500€ (no asociados) IVA incluido

FUNDAE

Bonificable

Matricularse
Testimonios

“El material del curso es excelente y ha facilitado la implicación en el curso. Buen curso y he aprendido muchísimo, el caso práctico único va enlazando las actividades de todo el curso. Exige bastante compromiso y marca un buen ritmo, pero sin duda merece la pena”.

“Los profesores son exigentes y muy atentos a los foros. No es un curso para descargarse la documentación sino para involucrarse y aprender”.

“Es un curso muy completo y muy dinamico, creo que las horas que aparecen en el diploma no refleja el trabajo y tiempo que hay que dedicarlo”.

Encuesta valoración 2019

Ramón Miralles López

En la actualidad socio profesional y Director de Calidad en Ecix Group, anteriormente Coordinador de Auditoria y Seguridad de la Información en la Autoridad Catalana de Protección de Datos.

Licenciado en Derecho por la Universidad de Barcelona, miembro del Ilustre Colegio de Abogados de Barcelona, con una experiencia profesional de más de 30 años en el sector de las TIC, dedicados fundamentalmente a dirigir proyectos de modernización e innovación en las administraciones públicas, un perfil profesional entre la gestión, la tecnología y el derecho.

Auditor Certificado de Sistemas de Información por la “Information Systems Audit and Control Association” (CISA-ISACA, 2007-2012), “European Certificate on Cybercrime and Electronic Evidence” (ECCE, 2010), CLSP (Certified Lean Service Professional, 2010), curso de especialización en Gestión de la Seguridad Pública de la UOC (2011), y de mayo de 2012 a mayo de 2015 experto para ENISA (European Network and Information Security Agency) en Cyber-ejercicios y planes nacionales de contingencia, privacidad y protección de datos, y derecho relacionado con las TIC, en especial en materia de seguridad de la información.

Miembro de la junta directiva del capítulo de Barcelona de ISACA entre 2008 y 2012, y actualmente desde 2018, así como cofundador del capítulo español de la “Cloud Security Alliance” y miembro de la actual junta directiva desde 2010, fundador y miembro de la junta directiva de la “Asociación de Expertos Nacionales de la Abogacía TIC” (ENATIC) desde 2012, miembro de la red del “Brussels Laboratory for Data Protection & Privacy Impact Assessments” (d.pia.lab), colaborador como consultor en el programa “Eurosocial” de la Comisión Europea y miembro activo en diferentes grupos de trabajo, incluyendo la Comisión de Transformación Digital del ICAB.

Actualmente docente y coordinador en diferentes másters universitarios y cursos relacionados con el derecho de las tecnologías de la información y la comunicación, a destacar: “School of Continuing Education” de la Universidad de Barcelona, ESADE (facultad de derecho), Universidad de Salamanca, “Online Business School”, Universidad Internacional de Cataluña, Ilustre Colegio de la Abogacía de Barcelona, APEP y DPI-ISMS Forum; así como autor de artículos y obras colectivas. Conferenciante habitual en eventos relacionados con el derecho y las TIC, en especial sobre la seguridad de la información y la protección de los datos de carácter personal.

Linkedin: https://es.linkedin.com/in/ramonmiralles

Alex Barbarà

Consultor jurídico especializado en protección de datos, ciberseguridad y en las distintas materias que conforman el derecho digital.

Actualmente, consultor en Ecix Group, especialista en procedimientos de gestión de riesgos y evaluaciones de impacto en la protección de datos personales (EIPD).

Graduado en Derecho por la Universidad Pompeu Fabra y en Abogacía por la Universidad Abierta de Cataluña, Alex es un jurista que se ha formado en derecho digital a través del Máster en Derecho Digital y Sociedad de la Información del IL3 – Universidad de Barcelona y que ha sido ponente en distintas jornadas, foros y cursos de especialización en materias relacionadas con dicha especialización.

Cuenta con amplia experiencia en materia de seguridad de la información y en protección de datos, habiendo desarrollado proyectos de implementación, tanto para empresas start-up como para grandes organizaciones en sectores de distinta actividad económica.

Linkedin: https://es.linkedin.com/in/alexbarbaraartigas

 

Jacopo Edoardo Cortinovis

Abogado especializado en protección de datos, en gestión de riesgos y compliance. En la actualidad, Abogado/consultor de Ecix Group, especialista en materia de gestión de riesgos y evaluaciones de impacto (EIPD) y compliance. Anteriormente Abogado en Bufete Escura, área de compliance y protección de datos. Miembro del Ilustre Colegio de Abogados de Barcelona.

Licenciado en Derecho por la Università degli Studi di Milano (Italia), homologación de la licenciatura en la Universidad Abat CEU, Máster en abogacía de la Universidad Abat Oliba CEU, Postgrado en Compliance en la Universidad Pompeu Fabra, así como cursos de especialización en materia de protección de datos.

Colaborador en revistas jurídicas italianas de compliance y protección de datos y miembro de Comité Técnico de UNI (Asociación italiana de Normalización).

Cuenta con una amplia experiencia en protección de datos y recientemente ha participado de manera activa en el desarrollo e implantación de una metodología de gestión de riesgos derivados del tratamiento de datos de carácter personal y la elaboración de EIPDs.

Linkedin: http://linkedin.com/in/jacopo-cortinovis-2066a237/

Maria Alcolea

Volver arriba