Saltear al contenido principal

Auditoria de Protección de Datos

920,00 IVA incluído

Agotado

Hay 5 personas interesadas en este producto.

Descripción

Advertencia:

El Curso de Auditoria de Protección de Datos es un curso avanzado en privacidad y no conviene realizarlo al inicio del itinerario formativo A. Como paso previo recomendamos la realización del Seguridad del Tratamiento: Aspectos Técnicos (para perfil no informático) salvo que el alumno tenga una base de conocimientos técnicos mínimos.

 

Este curso ofrece las pautas y herramientas para poder afrontar una auditoría de protección de datos desde un punto de vista legal y técnico, teniendo en cuenta el nuevo marco normativo: Reglamento Europeo de Protección de Datos y LOPDGDD.

Con la perspectiva de la privacidad desde el diseño de la nueva normativa, el nuevo auditor debe de ser capaz de entender y asimilar un gran abanico de conocimientos jurídicos y técnicos que le permitan adaptarlos en la debida forma en cada caso particular. La competencia y la capacidad para poder llevar a cabo estos procesos se adquiere con una formación de carácter avanzado, en un entorno profesional, con recursos docentes de gran interacción y participación.

Objetivos

  • Capacitar a los alumnos para poder tener en cuenta pautas que les ayuden a afrontar una auditoría de protección de datos personales desde el punto de vista jurídico y técnico, lo que facilita un marco completo de compresión.
  • Conocimiento en profundidad de las implicaciones del RGPD y las técnicas de auditoría legal aplicables en materia de protección de datos.
  • Conocer en profundidad las técnicas de auditoría de seguridad aplicables en materia de protección de datos.
  • Incorporar a nuestros conocimientos los aspectos básicos de la protección de datos y la seguridad desde el diseño y por defecto.
  • Capacitar a los alumnos para detectar deficiencias y riesgos.
  • Capacitar a los alumnos para que puedan acometer por sí mismos un informe de auditoría.
  • Adquisición de destrezas para poder afrontar una auditoría.

Competencias

  • Entender los fundamentos, alcance y necesidad de las auditorías de protección de datos.
  • Destreza para detectar deficiencias en una auditoría.
  • Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial.
  • Conocimiento profundo de la legislación aplicable en materia de protección de datos.
  • Ser capaz de crear un procedimiento propio de auditoría.
  • Ser capaz de redactar un informe de auditoría.
  • Ser capaz de verificar el grado de cumplimiento normativo en materia de protección de datos de una organización.
  • Ser capaz de trabajar en equipos multidisciplinares.
  • Ser capaz de identificar tratamientos responsables y encargados, tratamientos y flujos de información sujetos a la misma.
  • Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben.
  • Ser capaz de evaluar y verificar el cumplimiento de los objetivos de seguridad definidos por el RGPD y la normativa nacional.

Programa

Temario Legal

Unidad 1. Figuras, roles y tipos de auditorías

  • Introducción a la auditoría
  • Códigos de conducta y certificaciones
  • La Función de la Auditoría en los Sistemas de Información.
  • Conceptos básicos

Unidad 2. Principios de la auditoría y el auditor. Compatibilidad con las figuras de DPO y Compliance Officer

  • Principios de la auditoria y auditor.
  • Independencia, objetividad, deber de secreto, objetividad, transparencia.
  • Acuerdo de confidencialidad.
  • DPO, AUDITOR y COMPLIANCE OFFICER.

Unidad 3. Acometer una auditoría desde su planificación tanto desde el punto de vista del consultor como del auditor

  • Antes de la auditoria
  • El proceso de auditoría
  • Acometer una auditoria
  • Figuras intervinientes
  • Responsabilidad proactiva y auditoria

Unidad 4. Acometer un informe de auditoría.

  • Cómo generar un informe de auditoría.
  • Informes de Auditoria reales.
  • Ejecución y seguimiento de acciones correctoras.

Unidad 5. Responsabilidad proactiva versus auditoria

  • Responsabilidad proactiva vs auditoría.
  • Comparativa entre normas estandarizadas.
  • Metodologías de análisis y gestión de riesgos.
  • Evaluación de riesgos.
  • Seguridad de los datos personales
  • Privacidad desde el diseño y por defecto

Unidad 6. Normas estandarizadas. Auditoría

  • Introducción (marco coso)
  • Diseñar – implementar – eficacia modelo GDPR
  • Auditoría ISO 19011
  • ISO 27001 y protección de datos
  • Informe y dictamen de auditoría
  • Violaciones de seguridad
  • Evaluaciones de impacto

Temario Técnico

Unidad 7. Cómo auditar la cultura de la seguridad aplicada a RGPD.

  • Funciones y obligaciones de los usuarios autorizados.
  • Auditoría de los aspectos organizativos de la seguridad de la información en una entidad.
  • Dimensiones de la seguridad.
  • Consecuencias negativas de no implementar Privacy by Design y Privacy by Default

Unidad 8. Auditorías de los sistemas de control de acceso físico y lógicos

  • Controles de acceso físico
  • Sistemas de identificación y autenticación

Unidad 9. Auditoría de la gestión de los activos

  • Gestión de soportes y documentos
  • Aplicación de la seguridad física y del entorno
  • Controles de cifrado

Unidad 10. Auditoría de medidas de seguridad operativas

  • Copias de respaldo y recuperación
  • Gestión de vulnerabilidades

Unidad 11. Auditoría de la gestión de incidentes de seguridad

  • Eventos de seguridad. Brechas y violaciones de seguridad
  • Notificación, registro y respuesta antes incidentes
  • Recopilación de evidencias

Unidad 12. Auditar otras medidas de seguridad operativas

  • Seguridad en redes
  • Control interno y mejora continua
  • Planificación, ejecución y seguimiento.
  • Recuperación de desastres y continuidad de negocio

Más información

Fechas del curso
17/02/2020 – 17/05/2020

Duración
12 semanas / 96 horas

Formato
100% Online

Precios
460€ (asociados) 920€ (no asociados) IVA incluido

Claustro

Iciar López-Vidriero Tejedor
Iciar López-Vidriero Tejedor es abogada colegiada del ICAM. Lead Auditor 27001. Delegada de Protección de Datos. Miembro de la APEP y perteneciente a su claustro de profesores. Auditora en Entornos Tecnológicos (AAULETEC), y miembro de la European Association of Data Protection Professionals. Con más de 15 años de experiencia en el sector, asesorando empresas a nivel nacional, europeo e internacional. Evaluadora y creadora de los contenidos del examen de certificación de Delegado de Protección de Datos de una de las entidades acreditadas para su certificación. Formadora en diferentes cursos para la obtención de la certificación de delegado de protección de datos según el esquema de la Agencia Española de Protección de Datos y en titulaciones universitarias relacionadas con la tecnología y el derecho, entre otras Universidad Carlos III y Universidad Internacional de Andalucía. Autora de varios libros en materia de protección de datos.

LinkedIn

 

Sonia Martín Fernández
Directora de Servicios Profesionales de Seguridad en Secure&IT. Se incorporó a dicha compañía en 2011, tras una larga trayectoria en distintas consultoras. Está especializada en protección de datos, comercio electrónico y contratación informática. Se licenció en Derecho en la Universidad Nacional de Educación a Distancia – U.N.E.D. de Madrid, con estudios de doctorado en “La protección del consumidor”. Es abogada en ejercicio del Ilustre Colegio de Abogados de Madrid desde el año 2002. Sonia acredita certificaciones en ISO 27001 e ISO 20000 en calidad de “Lead Auditor”, ITIL v3 Foundations y Project Manager Professional. Durante su carrera profesional ha participado en proyectos de privacidad, procesos y ciberseguridad en diversas compañías privadas y Administraciones Públicas. También dispone de una amplia experiencia realizando auditorías del Sistemas de Gestión de la Seguridad de la Información (SGSI) y protección de datos.

LinkedIn

 

Francisco Valencia Arribas
Experto en Ciberseguridad, con más de 20 años de experiencia en operadores de telecomunicaciones, consultoras y fabricantes. En 2009 crea Secure&IT, empresa especializada en Ciberseguridad y Cumplimiento Normativo en el ámbito de las TIC. Francisco es Ingeniero en Telecomunicaciones, Máster en Administración y Dirección de Empresas, Experto Universitario en Derecho de las TIC y Perito Judicial Informático Forense. Además, cuenta con certificaciones como CISA, C|CISO, ISO 27001 Lead Auditor/Implementer/Instructor. Su cargo de Director General en Secure&IT lo complementa con la Vicepresidencia de la Asociación Nacional de Peritos de las Nuevas Tecnologías y con actividades como Auditor de Sistemas de Gestión de Seguridad de la Información (ENS, LOPD/RGPD, ISO27001, etc) y como formador de auditores IRCA. Además, ha sido profesor titular del Máster de Auditoría y Seguridad de la información (MASI) de la Escuela Europea de Negocios durante 6 años.

LinkedIn

Volver arriba