Curso de Especialización en Data Protection Officer (DPO)

1.300,00 IVA incluído

Sin existencias

Descripción

Programa 2023 – Novena edición

Nuestro Curso de Especialización en Data Protection Officer (DPO) es un programa avanzado dirigido a delegados/as de protección de datos en ejercicio. Incluye una serie de bloques de contenido esencial para el desempeño de este puesto en organizaciones públicas y privadas.

El programa incluye contenidos teóricos para reforzar conocimientos, a la par que talleres prácticos que ponen en contexto las situaciones más comunes o mas relevantes del día a día del DPO.

Este curso no se hace al comenzar la formación en protección de datos, sino más bien al final de un itinerario formativo o como complemento al ejercicio profesional consolidado.

En nuestra aula virtual generamos debates, conexiones entre los compañeros/as y muchas cuestiones que ayudan a perfilar la figura del DPO en el mundo real.

 

Metodologia

En este curso el alumno adquiere y pone en práctica todos los conocimientos y competencias de un delegado/a de protección de datos de una manera integral a través de una metodología práctica y ágil que permite compaginar el desarrollo del curso con su actividad laboral o profesional.

El curso es impartido en un entorno online interactivo por docentes expertos según las áreas de competencia y temáticas bajo un ritmo semanal ágil y cuenta con las siguientes características:

  • Amplia documentación.
  • Webbinars semanales para profundizar en los contenidos clave de cada unidad.
  • Talleres prácticos profesionales intercalados modularmente para poner en práctica los conocimientos
  • Fomento de la participación y debate con profesores y compañeros.
  • Flexibilidad y trabajo autónomo con contenidos asíncronos de los que poder hacer uso al ritmo personal de cada uno.
  • Evaluación continua, ponderando entregas periódicas de actividades, con participación en foros y un examen final.

Objetivos

  • Mejorar habilidades y destrezas propias de las funciones y cometidos del DPO.
  • Planificar y desarrollar un proyecto de trabajo al empezar como DPO en una organización, incluyendo la realización de un registro de actividades del tratamiento y un análisis de riesgos.
  • Obtener pautas para gestionar el cambio cultural en protección de datos la organización y que el DPO sea visto como un aliado.
  • Enfocar requerimientos y notificaciones de las autoridades de control en el ámbito del derecho administrativo.

Programa

Marcos Judel – Presentación del programa y objetivos 2023.

MÓDULO I: Funciones y competencias del DPO.  Docente: Javier Alvarez Hernando

  • Cuáles son las competencias (y cuales no) del delegado de protección de datos de una organización.
  • Independencia y conflicto de intereses.
  • Problemas que pueden obstaculizar el trabajo del DPO.
  • El DPO y su intervención en procedimientos sancionadores.
  • El DPO y su intervención ante ejercicios de derechos.
  • Sistemas de denuncias internas y DPO.
  • Responsabilidad del DPO.
  • Códigos tipo.

Taller práctico: El papel del DPO en la respuesta a requerimientos y notificaciones de las autoridades de control

 

MÓDULO 2: Planificación y desarrollo de un plan de trabajo como DPD.Docen te: Marcos Judel

  • Cómo implementar las diversas fórmulas estructurales de DPD en una organización o adaptarse a ellas.
  • Cómo conocer y entender en el menor tiempo posible la situación real de la organización en el cumplimiento del RGPD con la triple visión legal, técnica y organizativa.
  • Cómo elaborar y presentar un plan estratégico de cumplimiento RGPD a la dirección.
  • Cómo implicar a las áreas directivas, en el cumplimiento del RGPD y conseguir el apoyo presupuestario necesario para abordar los proyectos RGPD. Cómo gestionar el cambio cultural a lo alto y ancho de la organización.

Taller práctico 1: Cómo reflejar la situación de la organización en protección de datos en herramientas útiles para la responsabilidad activa: el registro de actividades del tratamiento y análisis de riesgos.

Taller práctico 2: Factores clave de éxito en la implantación de un modelo de gobierno en privacidad. Docente: Antonio Muñoz Marcos

 

MÓDULO 3: Cómo implantar sistemas de gestión y procesos de supervisión del cumplimiento. Docentes: Ramón Miralles y Jacopo Cortinovis

  • El reto de conseguir la responsabilidad proactiva en la práctica.
  • Cómo ser una organización responsable en protección de datos con un programa de gestión eficaz de cumplimiento.
  • ¿Cómo diseñar el sistema de gestión? Estándares aplicables
  • Diseño, implementación, mantenimiento y mejora de un sistema de gestión de la protección de datos paso a paso.
  • Cómo incluir y gestionar modelos de supervisión y control en protección de datos.

        

MÓDULO 4: Asuntos relevantes habituales en el día a día de un DPD 

  • Control de proveedores: entender el concepto de riesgo de terceros y su gestión. Taller práctico: Herramientas prácticas: contratos de encargo, auditorías, revisiones de formularios, declaraciones y certificaciones. Docente: Gloria Rodriguez Mármol.
  • El DPO y su intervención en quiebras de seguridad. Taller práctico: Simulacro de gestión y notificación de brechas de seguridad con el formulario AEPD. Docente: Leandro Núñez.

Más información

Fechas del curso
15 de mayo al 23 de julio de 2023

Duración
10 semanas / 80 horas

Formato
100% online

Precios
650 € (asociados) 1.300 € (no asociados) IVA incluido

FUNDAE
Bonificaciones hasta 600€

Claustro

Claustro (por orden de impartición)

Marcos Judel – Director del Programa

Abogado, Socio de Audens desde 2009, centra su actividad en dirigir las áreas de práctica del despacho relativas a comercio electrónico, protección de datos y blockchain. Letrado en ejercicio del Ilustre Colegio de Abogados de Madrid, es experto en negociación, defensa jurídica y litigación.

 

Es Delegado de Protección de Datos de empresas multinacionales y otras organizaciones nacionales, tanto privadas como corporaciones de derecho público. También desde Audens, pesta servicios de apoyo a delegados de protección de datos internos de compañías de muy distintos tamaños, pero principalmente de empresas tecnológicas.

Imparte docencia en la Universidad Carlos III de Madrid y en el Instituto de Empresa entre otras escuelas de negocio. También es Director del Curso de Especialización del en Data Protection Officer de APEP. Y es coautor del libro Comentarios al Reglamento General de Protección de Datos y a la Ley Orgánica de Protección de Datos de Carácter Personal y garantía de los Derechos Digitales, dirigido por Antonio Troncoso en la colección Civitas y del y del libro “Análisis práctico de las sanciones en materia de protección de datos-dividido por conceptos y sectores” coordinado por Elena Davara Fernández de Marcos. Aranzadi Thomson Reuters. 2021.

Miembro de la Junta Directiva de APEP desde su fundación y Presidente de APEP desde  2019. Ha liderado desde entonces el área de eventos de la Asociación y también ha participado activamente en el desarrollo del plan formativo, de selección de profesorado y certificadores. Además, es uno de los miembros de APEP que se encuentra desarrollando la nueva versión del Esquema de Certificación de Profesionales de Profesionales de la Privacidad.

Linkedin

 

Javier Álvarez Hernando

Abogado en ejercicio, especialista en derecho de las TIC y protección de datos. Licenciado en Derecho por la Universidad de Valladolid, posteriormente cursó Máster en Derecho de las TIC en la Universidad Pontificia de Comillas-ICADE en Madrid, en el año 2001, y es diplomado por la Escuela de Práctica Jurídica de Valladolid.

Junto a su desempeño profesional como abogado y socio fundador de AC-ABOGADOS (www.ac-abogados.es), posee amplia experiencia en acciones formativas tanto para instituciones privadas como para la Administración Pública. Ha impartido cerca de 100 conferencias y ponencias.

Es autor de más de 100 artículos en publicaciones de naturaleza jurídica, y cuenta entre sus publicaciones con la monografía “Guía práctica sobre Protección de datos. Cuestiones y formularios, 2011”, Lex Nova; es coautor de la obra “Comunicación digital eficaz y Legal” 2012. Thomson Reuters. Igualmente es coautor de las obras “Practicum Administración de Fincas.” 2014 y 2015; y Practicum Protección de Datos 2015 y 2016. Thomson Reuters.

Linkedin

 

Ramón Miralles López

En la actualidad, Socio Director de Ecix Barcelona, anteriormente Coordinador de Auditoria y Seguridad de la Información en la Autoridad Catalana de Protección de Datos.

Licenciado en Derecho por la Universidad de Barcelona, colegiado del Ilustre Colegio de la Abogacía de Barcelona, con una experiencia profesional de más de 30 años en el sector de las TIC, con un perfil profesional entre la tecnología y el derecho, especializado en la gestión de riesgos de origen legal y tecnológico.

Los últimos 20 años dedicados a la auditoria y seguridad de las TIC con especial atención a todo lo relacionado con la privacidad y la protección de datos; ha obtenido diversas certificaciones: Auditor de Sistemas de Información por la “Information Systems Audit and Control Association” (CISA-ISACA), “European Certificate on Cybercrime and Electronic Evidence” (ECCE), CLSP (Certified Lean Service Professional), Certified Data Privacy Solutions Engineer (CDPSE de ISACA), y de mayo de 2012 a mayo de 2015 experto para ENISA (European Network and Information Security Agency) en Cyber-ejercicios y planes nacionales de contingencia, privacidad y protección de datos, y derecho relacionado con las TIC, en especial en materia de seguridad de la información.

Ha formado parte de la junta directiva del capítulo de Barcelona de ISACA en dos periodos, así como cofundador del capítulo español de la “Cloud Security Alliance” y miembro de la actual junta directiva desde 2010, fundador y miembro de la junta directiva de la “Asociación de Expertos Nacionales de la Abogacía TIC” (ENATIC), miembro asimismo del Brussels Laboratory for Data Protection & Privacy Impact Assessments, y de APEP y del Comité Técnico Operativo del Data Privacy Institute (DPI) de ISMS Forum y vocal de la Comisión de Transformación Digital del Ilustre Colegio de la Abogacía de Barcelona.

Formador en diferentes cursos para la obtención de la certificación de delegado de protección de datos según el esquema de la Agencia Española de Protección de Datos y en titulaciones universitarias relacionadas con la tecnología y el derecho.

Linkedin

Jacopo Edoardo Cortinovis 

Abogado especializado en protección de datos, en gestión de riesgos y compliance. En la actualidad, Abogado/consultor de Ecix Group, especialista en materia de gestión de riesgos y evaluaciones de impacto (EIPD) y compliance. Anteriormente Abogado en Bufete Escura, área de compliance y protección de datos. Miembro del Ilustre Colegio de Abogados de Barcelona.

Licenciado en Derecho por la Università degli Studi di Milano (Italia), homologación de la licenciatura en la Universidad Abat CEU, Máster en abogacía de la Universidad Abat Oliba CEU, Postgrado en Compliance en la Universidad Pompeu Fabra, así como cursos de especialización en materia de protección de datos.

Colaborador en revistas jurídicas italianas de compliance y protección de datos y miembro de Comité Técnico de UNI (Asociación italiana de Normalización).

Cuenta con una amplia experiencia en protección de datos y recientemente ha participado de manera activa en el desarrollo e implantación de una metodología de gestión de riesgos derivados del tratamiento de datos de carácter personal y la elaboración de EIPDs. 

Linkedin

Antonio Muñoz Marcos

Data Protection Technical Director, Global DPO Office at TELEFÓNICA. Ingeniero Superior de Telecomunicación, Licenciado en Derecho y Licenciado en Antropología Social y Abogado del ICAM e Ingeniero del COIT. Durante la mayor parte de su vida profesional ha trabajado en diferentes empresas del Grupo Telefónica tales como Telefónica I+D, Terra, Telefónica España, Telefónica Digital y Telefónica S.A., tanto en áreas técnicas como jurídicas.

En los últimos años ha trabajado como responsable regulatorio y de privacidad en las unidades digitales y comerciales corporativas de Telefónica, tales como big data o IoT y en particular en la adaptación al GDPR.

Actualmente trabaja como director de protección de datos de la oficina global de DPO a cargo de la implantación del modelo de gobierno de la privacidad en el Grupo Telefónica.

Linkedin

 

José Leandro Núñez García

Abogado, socio de Audens desde 2012, desarrolla su labor en las áreas de protección de datos, propiedad intelectual y publicidad, y coordina las relaciones internacionales del despacho.

Proviene de la Agencia Española de Protección de Datos, ente al que representó en diversos foros y organizaciones internacionales, como el Grupo de Trabajo del Artículo 29, el Comité Consultivo del Convenio 108 del Consejo de Europa o la Conferencia Internacional de Autoridades de Protección de Datos y Privacidad.

Letrado en ejercicio del Ilustre Colegio de Abogados de Madrid (79.631), es ponente habitual en másteres y conferencias sobre privacidad, marketing digital y cloud computing. Ha colaborado con la Research Executive Agency de la Unión Europea o el Banco Mundial, entre otras instituciones; e imparte docencia en centros como el Instituto de Empresa, la Universidad Carlos III o la Universidad Autónoma de Madrid.

Es coautor de los libros “Reglamento general de protección de datos: hacia un nuevo modelo europeo de protección de datos” (Ed. Reus, 2017), “Tratado de Protección de Datos” (Ed. Tirant Lo Blanch, 2019) y “Aspectos jurídicos de la ciberseguridad” (Ed. RaMa, 2020).

Linkedin

 

Gloria Rodríguez Mármol

Gerente del área de Protección de Datos del Grupo Mutua Madrileña. Anteriormente, fue DPO del Grupo CEU. Es Doctora en Derecho por la Universidad Alfonso X el Sabio y posee el título de Máster en Protección de Datos de la USP CEU.

Es Doctora en Derecho por la Universidad Alfonso X el Sabio. Su tesis doctoral titulada “La protección de datos en centros educativos. Guía para superar sus principales retos y dificultades” obtuvo la calificación de Sobresaliente cum laude. Posee también el título de Máster Oficial Universitario en Protección de Datos, Transparencia y Acceso a la Información impartido por la Universidad CEU San Pablo y es licenciada en Derecho por la Universidad Complutense de Madrid.

Desde el año 2017 imparte docencia en el Máster Universitario en Protección de Datos, Transparencia y Acceso a la Información de la Universidad CEU San Pablo. Desde el año 2018 y hasta el 2021 fue profesora en el Programa Avanzado en DPO de CEU IAM Business School para la certificación de DPO.

Actualmente es Gerente del área de Protección de Datos del Grupo Mutua Madrileña. Anteriormente fue Delegada de Protección de Datos del Grupo CEU.

Linkedin

 

Competencias

En la formación APEP siempre desarrollamos competencias a la vez que incorporamos conocimientos. El alumno que sigue el programa con aprovechamiento desarrollará las siguientes competencias específicas de la privacidad y la protección de datos:

C1      Conocimiento especializado de la legislación aplicable en materia de protección de datos.

C2      Capacidad para integrar la normativa de protección de datos en el conjunto del Ordenamiento Jurídico para adoptar soluciones sectoriales válidas.

C3      Capacidad para analizar procesos de implementación del cumplimiento de las normas sobre protección de datos y otras normas sectoriales conexas.

C4      Capacidad para identificar tratamientos y flujos de información sujetos a la legislación y diseñar proyectos de adecuación.

C5      Capacidad para informar al responsable o al encargado del tratamiento de las obligaciones que les incumben y documentar esta actividad.

C6      Capacidad para asesorar y supervisar las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales y supervisar su aplicación.

C7      Capacidad para evaluar la proporcionalidad, legalidad y viabilidad de los tratamientos de datos personales conforme a la legalidad vigente.

C8      Capacidad para valorar prestaciones de servicios con acceso a datos personales y supervisar contratos de “encargado del tratamiento”.

C9      Capacidad para aplicar los principios de la evaluación de impacto de protección de datos.

C10    Capacidad para implementar modelos para cumplir con las obligaciones en materia de protección de datos (responsabilidad proactiva o accountability).

C11    Capacidad para gestionar el diseño de procesos de recogida y tratamiento de datos personales en cualquier circunstancia (entrevista, formulario, formulario online, o proveniente de terceros).

C12    Capacidad para aplicar un procedimiento de trabajo en el ámbito de la protección de datos personales.

C13    Capacidad para comprender el entorno de una organización y sus necesidades en el ámbito de las tecnologías de la información y las comunicaciones desde el punto de vista jurídico, informático y de gestión.

C14    Capacidad para establecer procedimientos de cooperación con la autoridad de control a solicitud de esta o a iniciativa propia.

C15    Capacidad para impulsar los procedimientos de formación y sensibilización, en particular en relación con las medidas y los procedimientos técnicos y organizativos.

C16    Capacidad para colaborar con profesionales de distintos perfiles para ofrecer soluciones de cumplimiento normativo.

C17    Capacidad para definir sus funciones y competencias cuando se inserte en el marco de una organización como delegado de protección de datos, y dimensionar sus tareas cuando actúe como proveedor externo de estos servicios.

C18    Capacidad para conocer los distintos modos de tutela judicial y administrativa del derecho fundamental a la protección de datos.

C19    Capacidad para conocer los sistemas de atención y tramitación de los derechos del interesado.

C20    Capacidad para impulsar proyectos de auditoría de seguridad para evaluar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial.

C21    Conocimiento de los estándares internacionales de auditoría de sistemas de gestión y técnicas de auditoría.

C22    Conocimiento de los estándares internacionales y de tecnologías en materia de la seguridad de la información.

C23    Conocimiento de los estándares internacionales en gestión de incidentes de seguridad.

C24    Capacidad para identificar violaciones de seguridad y asesorar sobre procedimientos de notificación y comunicación a los afectados y a la autoridad de control.

C25    Conocimiento de las buenas prácticas en gestión de violaciones de seguridad.

C26    Capacidad para proponer metodologías de protección de datos desde el diseño y por defecto y, metodologías de análisis de impacto en la protección de datos en el desarrollo e implementación de proyectos.

C27    Capacidad para comprender y gestionar la aplicación de los principios de la evaluación de riesgos.

C28    Conocimiento de metodologías de análisis y gestión del riesgo, y del conjunto de amenazas que hay que considerar por su impacto en la protección de datos.

C29    Conocimientos generales del ciclo de vida de desarrollo de software.

C30    Conocer los esquemas y procedimientos de certificación aplicables a la protección de datos y la forma para obtener la certificación.

C31    Capacidad para detectar la necesidad de realizar consulta a la autoridad de protección de datos competente, de asesorar e informar al responsable respecto de las mismas y de elaborar y gestionar las consultas.

C32    Capacidad para gestionar y supervisar la creación y mantenimiento del registro de actividades de tratamiento.

Productos relacionados

Volver arriba