Saltear al contenido principal

Curso de Especialización en Data Protection Officer (DPO)

1.300,00 IVA incluído

Agotado

Hay 10 personas interesadas en este producto.

SKU: F-DPO Categorías: , ,

Descripción

Programa único y totalmente innovador que aglutina conocimientos, habilidades, talleres prácticos y networking para DPOs en ejercicio.

 

Después de 4 años de rodaje de la figura del delegado de protección de datos seguimos con muchos interrogantes. Por un lado sabemos lo que dice la normativa sobre la descripción del puesto pero, ¿en qué se ha traducido su desempeño en la realidad? ¿Existen áreas de actuación que se desarrollan más que otras? ¿qué habilidades, conocimientos o destrezas se echan más en falta? ¿Qué necesita, en la práctica, un delegado de protección de datos para funcionar en su día a día?

 

Este programa intenta resolver todas esas inquietudes y servir tanto de formación amplia como de actualización y especialización a profesionales que ya tengan una base de conocimientos en la materia. Refrescaremos conocimientos básicos pero se dan por sumidos por lo que recomendamos participar si se han curado formaciones troncales previas (en APEP o en otra entidad) o si se posee experiencia en el ejercicio directo de la protección de datos.

 

Metodologia

En este curso el alumno adquiere y pone en práctica todos los conocimientos y competencias de un delegado/a de protección de datos de una manera integral:

  • Flexibilidad y trabajo autónomo con contenidos asíncronos de los que poder hacer uso al ritmo personal de cada uno.
  • Talleres prácticos intercalados modularmente para acercar los contenidos clave de cada unidad, participar y debatir con profesores y compañeros.
  • Combinación de docentes según áreas de competencia.
  • Ritmo semanal ágil
  • Entorno online interactivo, entre profesores y participantes.
  • Evaluación continua, ponderando entregas periódicas de actividades, con participación en foros y un examen final.

Objetivos

Ofrecer un programa académico avanzado: punto de unión de los DPOs en ejercicio que quieran compartir y maximizar sus habilidades, pero también que sirva de impulso a los que quieran focalizar su carrera en privacidad y dar servicio a la creciente demanda de profesionales bien formados en tantos sectores muy necesitados de DPOs.  

Éste no es un curso DPO de 180 sino algo muy diferente. Es el curso que haces como finalización de tu itinerario formativo o cuando ya has ejercido durante un tiempo y quieres refrescar conocimientos y poner en común buenas prácticas interpares. Es un programa avanzado para sacarle mucho partido.

Desarrollaremos los contenidos del programa haciendo aplicación directa en una práctica o taller que sirva para poner en contexto lo aprendido. Contamos con un claustro de expertos que nos guiarán de modo real y tangible en cada uno de los aspectos clave del desempeño de un delegado de protección de datos:

  • Habilidades y destrezas del DPO. Funciones y cometidos.
  • Plan de trabajo real al llegar a una organización.
  • Cómo enfocar requerimientos y notificaciones de las autoridades de control
  • Cómo crear e implementar las herramientas necesarias para una correcta gestión de la privacidad desde el diseño.
  • Cómo implantar un programa de supervisión y cumplimiento en privacidad en tu organización
  • Qué hacer en la realidad ante transferencias internacionales de datos.
  • Cómo gestionar el entramado de las relaciones con proveedores externos.
  • Pautas para gestionar el tan difícil cambio cultural a lo alto y largo de la organización.
  • Además, esa actualización normativa siempre necesaria.

Programa

Ricard Martinez – Presentación del programa y objetivos 2022.

 

MÓDULO I: El rol del DPO y su interacción con el resto de la organización.  Docentes: Javier Alvarez Hernando y Pablo Garrote.

 

  • Cuáles son las competencias (y cuales no) del delegado de protección de datos de una organización.
  • Independencia y conflicto de intereses.
  • Problemas que pueden obstaculizar el trabajo del DPO.
  • El DPO y su intervención en procedimientos sancionadores.
  • El DPO y su intervención ante ejercicios de derechos.
  • El DPO y su intervención en quiebras de seguridad.
  • Sistemas de denuncias internas y DPO.
  • Responsabilidad del DPO.

 

Taller práctico: El papel del DPO en la respuesta a requerimientos y notificaciones de las autoridades de control

 

 

 

MÓDULO 2: ¿Qué debe hacer un DPO al incorporarse a una empresa? Plan de trabajo.

Docentes: Jorge Ferre y Antonio Muñoz Marcos

 

  • Cómo conocer y entender en el menor tiempo posible la situación real de la empresa en el cumplimiento del RGPD con la triple visión legal, técnica y organizativa.
  • Cómo implicar a las áreas de negocio de la empresa, en el cumplimiento del RGPD y conseguir el apoyo presupuestario necesario para abordar los proyectos RGPD.
  • Cómo presentar un plan estratégico de cumplimiento RGPD y de seguridad de la información a la dirección de la empresa.

 

MÓDULO 3: Cómo implantar sistemas de gestión y procesos de supervisión del cumplimiento.

Docentes: Ramón Miralles y Jacopo Cortinovis

 

  • El reto de conseguir la responsabilidad proactiva en la práctica.
  • Cómo ser una organización responsable en protección de datos con un programa de gestión eficaz de cumplimiento.
  • ¿Cómo construir ese programa? Diseño, implementación, mantenimiento y mejora de un sistema de gestión de la protección de datos.
  • ¿Y después? La clave para alcanzar elevados niveles de cumplimiento es incluir modelos de supervisión.
  • El rol del DPO: el RGPD de manera específica atribuye al delegado de protección de datos la función de supervisar el cumplimiento de la regulación en materia de protección de datos personales y de las políticas adoptadas por responsables y encargados de tratamientos.

 

MÓDULO 4: Tres retos principales retos del  DPO en 2022.

Docentes: Antonio Ramos, Leandro Núñez y Flora Egea.  

  • Entendemos el concepto de riesgo de terceros y sabemos gestionarlo sin parar el flujo de datos. Docente: Antonio Ramos. Taller práctico: “El DPO y la gestión de riesgos de terceros – Third Party Risk Management”.

 

  • Entendemos y gestionamos las transferencias internacionales de datos con las restricciones actuales. Docente: Leandro Nuñez. Taller práctico: “Transferencias internacionales: de la teoría a la práctica: qué puede hacer en la realidad el DPO con el marco regulatorio actual para impulsar las decisiones de negocio”.
  • Entendemos y gestionamos el cambio cultural a lo alto y largo de la organización. Docente: Flora Egea Torrón. Taller práctico: “Cómo puede el DPO promover la cultura de privacidad o ser el motor del cambio cultural en las organizaciones”.

MÓDULO 0 transversal: Marco normativo.

Repaso de los contenidos de los cursos introductorios APEP: Marco Normativo, Seguridad del Tratamiento, Movimientos Nacionales e Internacionales de Datos  para poder refrescar y consolidar conceptos clave que saldrán a lo largo de la formación. Acceso a documentación complementaria de cada unidad con selección de novedades normativas.

Más información

Fechas del curso
9/05/22 – 17/07/22

Duración
10 semanas / 80 horas

Formato
100% online

Precios
650 € (asociados) 1.300 € (no asociados) IVA incluido

FUNDAE
Bonificable

Claustro

Claustro (por orden de impartición)

Ricard Martinez

Actualmente presta sus servicios en la Universitat de Valencia como profesor en el Departamento de Derecho Constitucional, Ciencia Política y de la Administración y es Director de la Cátedra de Privacidad y Transformación Digital. Doctor en Derecho por la Universitat de València, ha dedicado su investigación al estudio del derecho fundamental a la protección de datos y a distintas cuestiones relacionadas con las repercusiones de las tecnologías de la información y las comunicaciones en la vida privada. Miembro de la mesa de expertos en datos e Inteligencia Artificial de la Consejería de Innovación y Universidades de la Generalitat Valenciana. Miembro del grupo de expertos para la elaboración de una Carta de Derechos Digitales de la Secretaría de Estado de Digitalización e Inteligencia Artificial del Ministerio de Asuntos Económicos y Transformación Digital.

Su investigación reciente se centra en el soporte a proyectos de analítica de datos y/o inteligencia artificial en salud en proyectos como BigMedilytics, BODYPASS, CHAIMILEON O WELLBASED. Su diseño de cumplimiento normativo en repositorios de datos de salud para la investigación ha sido desplegado por Fundación 29 de febrero en el proyecto “Healthdata29: Guía legal y repositorio para fomentar la compartición de datos de salud”, reconocido por la Agencia Española de Protección de Datos con el Premio a la Proactividad y Buenas Prácticas en el cumplimiento del Reglamento Europeo de Protección de Datos y la Ley Orgánica de Protección de Datos Personales y Garantía de los derechos digitales.

Ha formado parte del Grupo de Trabajo sobre Derechos Digitales de los Ciudadanos del Ministerio de Energía, Turismo y Agenda Digital y coordinado el Grupo de Trabajo constituido por la Conferencia de Rectores de las Universidad Españolas (CRUE-TIC) para el impulso del Reglamento general de protección de datos.  Ha sido técnico de control de bases de datos de la Universitat de Valencia. Presidente de la Asociación Profesional Española de la Privacidad. Ha colaborado con distintas Universidades como docente en estudios de grado o de posgrado y ha sido responsable del Área de Estudios de la Agencia Española de Protección de Datos. Autor de distintas monografías dedicadas a esta materia puede consultarse sus publicaciones en este enlace.

Linkedin.

 

Javier Alvarez Hernando

Abogado en ejercicio, especialista en derecho de las TIC y protección de datos. Licenciado en Derecho por la Universidad de Valladolid, posteriormente cursó Máster en Derecho de las TIC en la Universidad Pontificia de Comillas-ICADE en Madrid, en el año 2001, y es diplomado por la Escuela de Práctica Jurídica de Valladolid.

Junto a su desempeño profesional como abogado y socio fundador de AC-ABOGADOS (www.ac-abogados.es), posee amplia experiencia en acciones formativas tanto para instituciones privadas como para la Administración Pública. Ha impartido cerca de 100 conferencias y ponencias.

Es autor de más de 100 artículos en publicaciones de naturaleza jurídica, y cuenta entre sus publicaciones con la monografía “Guía práctica sobre Protección de datos. Cuestiones y formularios, 2011”, Lex Nova; es coautor de la obra “Comunicación digital eficaz y Legal” 2012. Thomson Reuters. Igualmente es coautor de las obras “Practicum Administración de Fincas.” 2014 y 2015; y Practicum Protección de Datos 2015 y 2016. Thomson Reuters.

Linkedin

Pablo Garrote

Pablo Garrote Crespo es abogado y Delegado de Protección de Datos (con certificado de conformidad de la AEPD) en GRUPO IMQ (dedicado a la prestación de servicios aseguradores, sanitarios y sociosanitarios). También es profesor de Contratación Mercantil y de Protección de Datos en la Universidad de Deusto (Bilbao). Anteriormente desarrolló su actividad durante 10 años en el departamento de derecho mercantil de URÍA MENÉNDEZ.

Linkedin

Jorge Ferre Moltó

Asociado de APEP, en la actualidad socio director de Iskipa Protección de Datos desde el 2008. Empresa que consigue la primera autorización de transferencia internacional de datos como encargado de tratamiento en España y en la UE.

Responsable de la implantación de proyectos de privacidad en grandes empresas con una visión legal, técnica y organizativa, dirigiendo equipos multidisciplinares. Amplia experiencia en la implantación de procesos de privacidad y en delitos informáticos, garantizando la gestión operativa de las empresas.

Delegado de protección de datos del Grupo GSS Y de otras empresas.

Amplia experiencia en inspecciones de protección de datos. Coordinador del Consejo de redacción de la Editorial Jurídica SEPIN en protección de datos. Profesor entre otros, del Colegio de Abogados de Madrid en programas para la implantación efectiva del RGPD.

Director legal de privacidad de Telefonica Móviles hasta 2008. Miembro del Comité de Seguridad de la Información de Telefonica S.A. desde su creación hasta 2008.

Ha sido profesor en la Escuela EOI para el Programa Ejecutivo de Inteligencia de Negocio.

Linkedin

 

Antonio Muñoz Marcos

Data Protection Technical Director, Global DPO Office at TELEFÓNICA. Ingeniero Superior de Telecomunicación, Licenciado en Derecho y Licenciado en Antropología Social y Abogado del ICAM e Ingeniero del COIT. Durante la mayor parte de su vida profesional ha trabajado en diferentes empresas del Grupo Telefónica tales como Telefónica I+D, Terra, Telefónica España, Telefónica Digital y Telefónica S.A., tanto en áreas técnicas como jurídicas.

En los últimos años ha trabajado como responsable regulatorio y de privacidad en las unidades digitales y comerciales corporativas de Telefónica, tales como big data o IoT y en particular en la adaptación al GDPR.

Actualmente trabaja como director de protección de datos de la oficina global de DPO a cargo de la implantación del modelo de gobierno de la privacidad en el Grupo Telefónica.

Linkedin

 

Ramón Miralles López

En la actualidad, Socio Director de Ecix Barcelona, anteriormente Coordinador de Auditoria y Seguridad de la Información en la Autoridad Catalana de Protección de Datos.

Licenciado en Derecho por la Universidad de Barcelona, colegiado del Ilustre Colegio de la Abogacía de Barcelona, con una experiencia profesional de más de 30 años en el sector de las TIC, con un perfil profesional entre la tecnología y el derecho, especializado en la gestión de riesgos de origen legal y tecnológico.

Los últimos 20 años dedicados a la auditoria y seguridad de las TIC con especial atención a todo lo relacionado con la privacidad y la protección de datos; ha obtenido diversas certificaciones: Auditor de Sistemas de Información por la “Information Systems Audit and Control Association” (CISA-ISACA), “European Certificate on Cybercrime and Electronic Evidence” (ECCE), CLSP (Certified Lean Service Professional), Certified Data Privacy Solutions Engineer (CDPSE de ISACA), y de mayo de 2012 a mayo de 2015 experto para ENISA (European Network and Information Security Agency) en Cyber-ejercicios y planes nacionales de contingencia, privacidad y protección de datos, y derecho relacionado con las TIC, en especial en materia de seguridad de la información.

Ha formado parte de la junta directiva del capítulo de Barcelona de ISACA en dos periodos, así como cofundador del capítulo español de la “Cloud Security Alliance” y miembro de la actual junta directiva desde 2010, fundador y miembro de la junta directiva de la “Asociación de Expertos Nacionales de la Abogacía TIC” (ENATIC), miembro asimismo del Brussels Laboratory for Data Protection & Privacy Impact Assessments, y de APEP y del Comité Técnico Operativo del Data Privacy Institute (DPI) de ISMS Forum y vocal de la Comisión de Transformación Digital del Ilustre Colegio de la Abogacía de Barcelona.

Formador en diferentes cursos para la obtención de la certificación de delegado de protección de datos según el esquema de la Agencia Española de Protección de Datos y en titulaciones universitarias relacionadas con la tecnología y el derecho.

Linkedin

 

Jacopo Edoardo Cortinovis 

Abogado especializado en protección de datos, en gestión de riesgos y compliance. En la actualidad, Abogado/consultor de Ecix Group, especialista en materia de gestión de riesgos y evaluaciones de impacto (EIPD) y compliance. Anteriormente Abogado en Bufete Escura, área de compliance y protección de datos. Miembro del Ilustre Colegio de Abogados de Barcelona.

Licenciado en Derecho por la Università degli Studi di Milano (Italia), homologación de la licenciatura en la Universidad Abat CEU, Máster en abogacía de la Universidad Abat Oliba CEU, Postgrado en Compliance en la Universidad Pompeu Fabra, así como cursos de especialización en materia de protección de datos.

Colaborador en revistas jurídicas italianas de compliance y protección de datos y miembro de Comité Técnico de UNI (Asociación italiana de Normalización).

Cuenta con una amplia experiencia en protección de datos y recientemente ha participado de manera activa en el desarrollo e implantación de una metodología de gestión de riesgos derivados del tratamiento de datos de carácter personal y la elaboración de EIPDs. 

Linkedin

 

Antonio Ramos

Licenciado en Ciencias Económicas y Empresariales por la Universidad Complutense de Madrid y Máster en Auditoría de Cuentas por la Universidad Pontificia de Salamanca, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) y Certified in Risk and Information System Control (CRISC) por ISACA, Certificate of Cloud Security Knowledege (CCSK) por CSA – Cloud Security Alliance, Certified Data Privacy Professional (CDPP) por el DPI – Data Privacy Institute, ITIL Service Manager, COBIT 5 Foundation / Implementation / Assessor / Trainer por APMG Internacional.

En la actualidad es Socio Director de n+1 Intelligence and Research y CEO de leet security, además de VicePresidente de ISACA Madrid e integrante de la Lista de Expertos de ENISA. Comenzó su carrera profesional como Auditor Informático en EY llegando a ser responsable del área Information Security Management del departamento de gestión de riesgos informáticos (TSRS). Continuó en S21sec, empresa especializada en seguridad de la información como Director de la unidad de Consultoría y Auditoría Informática, ocupando posteriormente la responsabilidad del área de servicios gestionados de seguridad (UMSS) y participando en la puesta en marcha de su CERT y en la definición de la estrategia para la protección de infraestructuras críticas y la creación de equipos de respuesta a incidencias.

Especialista en gestión de la seguridad de la información conforme a estándares internacionales (COBIT, ITIL, ISO 27001…), actualmente se ha especializado en la consultoría estratégica y buen gobierno de seguridad. Adicionalmente, está homologado como auditor por ASIMELEC para la certificación de prestadores de servicios de certificación y ha estado homologado por PCI Security Standards Council para la realización de auditorías de su estándar Payment Card Industry – Data Security entre 2005 y 2010.

Profesor y colaborador en diferentes programas e instituciones como el Instituto de Empresa, ISMS Forum Spain, la Universidad de Alcalá de Henares, la Universidad Autónoma de Madrid y APEP.

LinkedIn.

Jose Leandro Nuñez García

Abogado, socio de Audens desde 2012, desarrolla su labor en las áreas de protección de datos, propiedad intelectual y publicidad, y coordina las relaciones internacionales del despacho.

Proviene de la Agencia Española de Protección de Datos, ente al que representó en diversos foros y organizaciones internacionales, como el Grupo de Trabajo del Artículo 29, el Comité Consultivo del Convenio 108 del Consejo de Europa o la Conferencia Internacional de Autoridades de Protección de Datos y Privacidad.

Letrado en ejercicio del Ilustre Colegio de Abogados de Madrid (79.631), es ponente habitual en másteres y conferencias sobre privacidad, marketing digital y cloud computing. Ha colaborado con la Research Executive Agency de la Unión Europea o el Banco Mundial, entre otras instituciones; e imparte docencia en centros como el Instituto de Empresa, la Universidad Carlos III o la Universidad Autónoma de Madrid.

Es coautor de los libros “Reglamento general de protección de datos: hacia un nuevo modelo europeo de protección de datos” (Ed. Reus, 2017), “Tratado de Protección de Datos” (Ed. Tirant Lo Blanch, 2019) y “Aspectos jurídicos de la ciberseguridad” (Ed. RaMa, 2020).

Linkedin

 Flora Egea Torrón

 

Linkedin

Competencias

En la formación APEP siempre desarrollamos competencias a la vez que incorporamos conocimientos. El alumno que sigue el programa con aprovechamiento desarrollará las siguientes competencias específicas de la privacidad y la protección de datos:

C1      Conocimiento especializado de la legislación aplicable en materia de protección de datos.

C2      Capacidad para integrar la normativa de protección de datos en el conjunto del Ordenamiento Jurídico para adoptar soluciones sectoriales válidas.

C3      Capacidad para analizar procesos de implementación del cumplimiento de las normas sobre protección de datos y otras normas sectoriales conexas.

C4      Capacidad para identificar tratamientos y flujos de información sujetos a la legislación y diseñar proyectos de adecuación.

C5      Capacidad para informar al responsable o al encargado del tratamiento de las obligaciones que les incumben y documentar esta actividad.

C6      Capacidad para asesorar y supervisar las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales y supervisar su aplicación.

C7      Capacidad para evaluar la proporcionalidad, legalidad y viabilidad de los tratamientos de datos personales conforme a la legalidad vigente.

C8      Capacidad para valorar prestaciones de servicios con acceso a datos personales y supervisar contratos de “encargado del tratamiento”.

C9      Capacidad para aplicar los principios de la evaluación de impacto de protección de datos.

C10    Capacidad para implementar modelos para cumplir con las obligaciones en materia de protección de datos (responsabilidad proactiva o accountability).

C11    Capacidad para gestionar el diseño de procesos de recogida y tratamiento de datos personales en cualquier circunstancia (entrevista, formulario, formulario online, o proveniente de terceros).

C12    Capacidad para aplicar un procedimiento de trabajo en el ámbito de la protección de datos personales.

C13    Capacidad para comprender el entorno de una organización y sus necesidades en el ámbito de las tecnologías de la información y las comunicaciones desde el punto de vista jurídico, informático y de gestión.

C14    Capacidad para establecer procedimientos de cooperación con la autoridad de control a solicitud de esta o a iniciativa propia.

C15    Capacidad para impulsar los procedimientos de formación y sensibilización, en particular en relación con las medidas y los procedimientos técnicos y organizativos.

C16    Capacidad para colaborar con profesionales de distintos perfiles para ofrecer soluciones de cumplimiento normativo.

C17    Capacidad para definir sus funciones y competencias cuando se inserte en el marco de una organización como delegado de protección de datos, y dimensionar sus tareas cuando actúe como proveedor externo de estos servicios.

C18    Capacidad para conocer los distintos modos de tutela judicial y administrativa del derecho fundamental a la protección de datos.

C19    Capacidad para conocer los sistemas de atención y tramitación de los derechos del interesado.

C20    Capacidad para impulsar proyectos de auditoría de seguridad para evaluar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial.

C21    Conocimiento de los estándares internacionales de auditoría de sistemas de gestión y técnicas de auditoría.

C22    Conocimiento de los estándares internacionales y de tecnologías en materia de la seguridad de la información.

C23    Conocimiento de los estándares internacionales en gestión de incidentes de seguridad.

C24    Capacidad para identificar violaciones de seguridad y asesorar sobre procedimientos de notificación y comunicación a los afectados y a la autoridad de control.

C25    Conocimiento de las buenas prácticas en gestión de violaciones de seguridad.

C26    Capacidad para proponer metodologías de protección de datos desde el diseño y por defecto y, metodologías de análisis de impacto en la protección de datos en el desarrollo e implementación de proyectos.

C27    Capacidad para comprender y gestionar la aplicación de los principios de la evaluación de riesgos.

C28    Conocimiento de metodologías de análisis y gestión del riesgo, y del conjunto de amenazas que hay que considerar por su impacto en la protección de datos.

C29    Conocimientos generales del ciclo de vida de desarrollo de software.

C30    Conocer los esquemas y procedimientos de certificación aplicables a la protección de datos y la forma para obtener la certificación.

C31    Capacidad para detectar la necesidad de realizar consulta a la autoridad de protección de datos competente, de asesorar e informar al responsable respecto de las mismas y de elaborar y gestionar las consultas.

C32    Capacidad para gestionar y supervisar la creación y mantenimiento del registro de actividades de tratamiento.

Volver arriba
Buscar