Saltear al contenido principal

Curso de Especialización en Data Protection Officer (DPO)

1.300,00 IVA incluído

Agotado

Hay 9 personas interesadas en este producto.

SKU: F-CEDPO Categorías: , ,

Descripción

Programa único y totalmente innovador que aglutina conocimientos, actualización actividades prácticas y networking con DPOs en ejercicio.

Después de 3 años de rodaje de la figura del delegado de protección de datos, ya sabemos lo que dice la normativa sobre la descripción del rol pero, ¿en qué se ha traducido su desempeño en la realidad? ¿Existen áreas de actuación que se desarrollan mas que otras? Por el contrario, ¿qué habilidades, conocimientos o destrezas se echan más en falta? Por último ,que hitos importantes han ocurrido recientemente que afectan al dia a dia del DPO y su ejercicio a futuro?

Este programa intenta resolver todas esas inquietudes y servir tanto de formación como de actualización y especialización a profesionales que ya tengan una base de conocimientos y/ o experiencia en la materia.

La figura del delegado de protección de datos lleva en funcionamiento real en nuestras organizaciones publicas y privadas desde 2018 sin referencias anteriores en las que anclar su desempeño más allá del texto legal. Con este programa recogemos la experiencia recopilada durante este tiempo de todos los profesionales que han vivido el reto de articular esa figura tan compleja en nuestra realidad empresarial.

Con un claustro de expertos nos concentraremos en los aspectos clave que de modo practico y tangible son de interés al DPO en ejercicio:

  • Repaso a sus funciones mas destacadas con talleres en torno a las incidencias clave.
  • Qué hace un DPO al incorporarse a una empresa: ese Plan de trabajo tan necesario.
  • Cómo implantar un programa de supervisión y cumplimiento en privacidad. Taller práctico paso a paso.
  • Principales retos para el el DPO en 2021: especialistas invitados traerán temas clave para el DPO ahora y en los próximos años. Se trabajarán en formato taller.
  • Además, esa actualización normativa siempre necesaria.

Metodología

En este curso el alumno adquiere y pone en práctica todos los conocimientos y competencias de un delegado/a de protección de datos de una manera integral:

  • Flexibilidad y trabajo autónomo con contenidos asíncronos de los que poder hacer uso al ritmo personal de cada uno.
  • Talleres prácticos intercalados modularmente para acercar los contenidos clave de cada unidad, participar y debatir con profesores y compañeros.
  • Combinación de docentes según áreas de competencia.
  • Webinars de expertos invitados en temas clave.
  • Entorno online dinámico, entre participantes profesionales altamente capacitados.
  • Evaluación continua, ponderando entregas periódicas de actividades, con participación activa en foros y un examen final.

Advertencia:

Dentro del Plan Formativo APEP este curso se considera troncal y avanzado en sus contenidos, por lo que no es un programa para recién iniciados en la privacidad que antes recomendamos asimilen los cursos fundacionales y avanzados en función de la experiencia profesional del alumno.

Objetivos

Ofrecer un programa académico avanzado: punto de unión de los DPOs en ejercicio que quieran compartir y maximizar sus habilidades, pero también que sirva de impulso a los que quieran focalizar su carrera en privacidad y dar servicio a la creciente demanda de profesionales bien formados en tantos sectores muy necesitados de DPOs.  

Si bien el Reglamento enumera una serie de funciones del delegado de protección de datos, éstas no tienen un carácter taxativo, pudiendo desempeñar otros cometidos (art. 38.6 RGPD). En tal sentido, el DPD ha de conformarse en figura clave y eje vertebrador del cumplimiento de la normativa de protección de datos en la entidad responsable del tratamiento, de manera que “se involucre, de manera adecuada y oportuna, en todas las cuestiones que guarden relación con la protección de los datos personales” (art. 38.1 RGPD).

  • En su consecuencia, el alumno deberá hacer frente y resolver determinadas situaciones que se le plantearán con motivo del desempeño de las funciones y cometidos que le serán asignados en su condición de delegado de protección de datos de la organización, tales como: Informar y asesorar al responsable del tratamiento, a los encargados del tratamiento y a los empleados en relación con las obligaciones que derivan del RGPD y de la LOPDGDD.
  • Supervisar el cumplimiento del RGPD y de la LOPDGDD en el seno de la organización.
  • Conocer de la existencia de normativa sectorial que pueda determinar condiciones de tratamiento específicas distintas de las establecidas por la normativa general de protección de datos.
  • Asignar responsabilidades en relación con el cumplimiento de la normativa de protección de datos en el seno de la organización.
  • Informar y asesorar al responsable del tratamiento, a los encargados del tratamiento y a los empleados en relación con los principios relativos al tratamiento de datos recogidos en el Capítulo II del RGPD, supervisando su cumplimiento en el seno de la organización.
  • Asesorar al responsable del tratamiento en relación con el registro de las actividades de tratamiento (art. 30 RGPD) .
  • Informar y asesorar al responsable del tratamiento, a los encargados del tratamiento y a los empleados sobre la seguridad de los datos personales en relación con las actividades de tratamiento registradas (art. 32 RGPD), supervisando su cumplimiento en el seno de la organización.
  • Asesorar al responsable del tratamiento en relación con la contratación de encargados de tratamiento, incluido el contenido de los contratos o actos jurídicos que regulen la relación responsable-encargado.
  • Asesorar y emitir recomendaciones al responsable del tratamiento en relación con el nuevo modelo documental de seguridad gestionada, incluyendo la realización de las auditorías y controles periódicos correspondientes.
  • Asesorar y emitir recomendaciones al responsable del tratamiento en relación con la aplicación de los principios de protección de datos desde el diseño y por defecto en relación con determinados proyectos que se están desarrollando en la organización y supervisar su aplicación.
  • Asesorar y emitir recomendaciones al responsable del tratamiento acerca de la evaluación de impacto relativa a la protección de datos en relación con determinados proyectos que se están desarrollando en la organización y supervisar su aplicación.
  • Asesorar al responsable del tratamiento en relación con la gestión de las violaciones de la seguridad de los datos personales objeto de tratamiento en la organización.
  • Asesorar al responsable del tratamiento en relación con la identificación de los instrumentos de transferencia internacional de datos adecuados a las necesidades y características de la organización y de las razones que justifiquen la transferencia.
  • Asesorar al responsable del tratamiento en relación con los derechos de los interesados recogidos en el Capítulo III del RGPD y supervisar la atención al ejercicio de los mismos en el seno de la organización.
  • Cooperar con las autoridades de control y actuar como punto de contacto para cuestiones relativas al tratamiento, incluyendo la realización de consultas (art. 36 RGPD y sobre cualesquiera otros asuntos).
  • Intervenir, con carácter previo a la presentación de posibles reclamaciones ante la autoridad de protección de datos competente contra el responsable del tratamiento.
  • Fomentar una cultura de la protección de datos en el seno de la organización, mediante la concienciación y formación del personal que participa en las actividades del tratamiento.

 

Programa

MÓDULO I: Conocimientos y destrezas del DPO. Funciones y cometidos del DPO. Docentes: Javier Alvarez Hernando y Jorge Ferre

  • Cuales son las competencias (y cuales no) del delegado de protección de datos de una organización.
  • Independencia y conflicto de intereses.
  • Problemas que pueden obstaculizar el trabajo del DPO.
  • El DPO y su intervención en procedimientos sancionadores.
  • El DPO y su intervención ante ejercicios de derechos.
  • El DPO y su intervención en quiebras de seguridad.
  • Sistemas de denuncias internas y DPO.
  • Responsabilidad del DPO.

Taller práctico: El papel del DPO en la respuesta a requerimientos y notificaciones de las autoridades de control

MÓDULO 2: ¿Qué debe hacer un DPO al incorporarse a una empresa? Plan de trabajo. Docentes: Jorge Ferre y Javier Alvarez Hernando

  • Cómo conocer y entender en el menor tiempo posible la situación real de la empresa en el cumplimiento del RGPD con la triple visión legal, técnica y organizativa.
  • Cómo implicar a las áreas de negocio de la empresa, en el cumplimiento del RGPD y conseguir el apoyo presupuestario necesario para abordar los proyectos RGPD.
  • Cómo presentar un plan estratégico de cumplimiento RGPD y de seguridad de la información a la dirección de la empresa.

 

MÓDULO 3: Cómo implantar sistemas de gestión y procesos de supervisión del cumplimiento. Docentes: Ramón Miralles y Jacopo Cortinovis

  • El reto de conseguir la responsabilidad proactiva en la práctica.
  • Cómo ser una organización responsable en protección de datos con un programa de gestión eficaz de cumplimiento.
  • ¿Cómo construir ese programa? Diseño, implementación, mantenimiento y mejora de un sistema de gestión de la protección de datos.
  • ¿Y después? La clave para alcanzar elevados niveles de cumplimiento es incluir modelos de supervisión.
  • El rol del DPO: el RGPD de manera específica atribuye al delegado de protección de datos la función de supervisar el cumplimiento de la regulación en materia de protección de datos personales y de las políticas adoptadas por responsables y encargados de tratamientos.

MÓDULO 4: Principales retos del  DPO 2018 – 2021.

  • Ricard Martinez – Novedades y retos futuros del DPO. Una visión cada vez mas abierta.
  • Maria Vidal / Javier Aparicio – Taller Práctico: El DPO ante las Transferencias Internacionales de datos.
  • Antonio Ramos – Taller práctico: El DPO y la gestión de riesgos de terceros – Third Party Risk Management.

MÓDULO 0 transversal: Marco Normativo avanzado.

Acceso a documentación con una selección de novedades normativas y documentación de interés para el alumno.

Más información

Fechas del curso
25/04/21 – 3/07/22

Duración
10 semanas / 100 horas

Formato
100% online

Precios
650 € (asociados) 1.300 € (no asociados) IVA incluido

FUNDAE
Bonificable

Claustro

Javier Alvarez Hernando

Abogado en ejercicio, especialista en derecho de las TIC y protección de datos. Licenciado en Derecho por la Universidad de Valladolid, posteriormente cursó Máster en Derecho de las TIC en la Universidad Pontificia de Comillas-ICADE en Madrid, en el año 2001, y es diplomado por la Escuela de Práctica Jurídica de Valladolid.

Junto a su desempeño profesional como abogado y socio fundador de AC-ABOGADOS (www.ac-abogados.es), posee amplia experiencia en acciones formativas tanto para instituciones privadas como para la Administración Pública. Ha impartido cerca de 100 conferencias y ponencias.

Es autor de más de 100 artículos en publicaciones de naturaleza jurídica, y cuenta entre sus publicaciones con la monografía “Guía práctica sobre Protección de datos. Cuestiones y formularios, 2011”, Lex Nova; es coautor de la obra “Comunicación digital eficaz y Legal” 2012. Thomson Reuters. Igualmente es coautor de las obras “Practicum Administración de Fincas.” 2014 y 2015; y Practicum Protección de Datos 2015 y 2016. Thomson Reuters.

 Jorge Ferre Moltó

Asociado de APEP, en la actualidad socio director de Iskipa Protección de Datos desde el 2008. Empresa que consigue la primera autorización de transferencia internacional de datos como encargado de tratamiento en España y en la UE.

Responsable de la implantación de proyectos de privacidad en grandes empresas con una visión legal, técnica y organizativa, dirigiendo equipos multidisciplinares. Amplia experiencia en la implantación de procesos de privacidad y en delitos informáticos, garantizando la gestión operativa de las empresas.

Delegado de protección de datos del Grupo GSS Y de otras empresas.

Amplia experiencia en inspecciones de protección de datos. Coordinador del Consejo de redacción de la Editorial Jurídica SEPIN en protección de datos. Profesor entre otros, del Colegio de Abogados de Madrid en programas para la implantación efectiva del RGPD.

Director legal de privacidad de Telefonica Móviles hasta 2008. Miembro del Comité de Seguridad de la Información de Telefonica S.A. desde su creación hasta 2008.

Ha sido profesor en la Escuela EOI para el Programa Ejecutivo de Inteligencia de Negocio.

Ramón Miralles López

En la actualidad, Socio Director de Ecix Barcelona, anteriormente Coordinador de Auditoria y Seguridad de la Información en la Autoridad Catalana de Protección de Datos

Licenciado en Derecho por la Universidad de Barcelona, colegiado del Ilustre Colegio de la Abogacía de Barcelona, con una experiencia profesional de más de 30 años en el sector de las TIC, con un perfil profesional entre la tecnología y el derecho, especializado en la gestión de riesgos de origen legal y tecnológico.

Los últimos 20 años dedicados a la auditoria y seguridad de las TIC con especial atención a todo lo relacionado con la privacidad y la protección de datos; ha obtenido diversas certificaciones: Auditor de Sistemas de Información por la “Information Systems Audit and Control Association” (CISA-ISACA), “European Certificate on Cybercrime and Electronic Evidence” (ECCE), CLSP (Certified Lean Service Professional), Certified Data Privacy Solutions Engineer (CDPSE de ISACA), y de mayo de 2012 a mayo de 2015 experto para ENISA (European Network and Information Security Agency) en Cyber-ejercicios y planes nacionales de contingencia, privacidad y protección de datos, y derecho relacionado con las TIC, en especial en materia de seguridad de la información.

Ha formado parte de la junta directiva del capítulo de Barcelona de ISACA en dos periodos, así como cofundador del capítulo español de la “Cloud Security Alliance” y miembro de la actual junta directiva desde 2010, fundador y miembro de la junta directiva de la “Asociación de Expertos Nacionales de la Abogacía TIC” (ENATIC), miembro asimismo del Brussels Laboratory for Data Protection & Privacy Impact Assessments, y de APEP y del Comité Técnico Operativo del Data Privacy Institute (DPI) de ISMS Forum y vocal de la Comisión de Transformación Digital del Ilustre Colegio de la Abogacía de Barcelona.

Formador en diferentes cursos para la obtención de la certificación de delegado de protección de datos según el esquema de la Agencia Española de Protección de Datos y en titulaciones universitarias relacionadas con la tecnología y el derecho.

Jacopo Edoardo Cortinovis

Abogado especializado en protección de datos, en gestión de riesgos y compliance. En la actualidad, Abogado/consultor de Ecix Group, especialista en materia de gestión de riesgos y evaluaciones de impacto (EIPD) y compliance. Anteriormente Abogado en Bufete Escura, área de compliance y protección de datos. Miembro del Ilustre Colegio de Abogados de Barcelona.

Licenciado en Derecho por la Università degli Studi di Milano (Italia), homologación de la licenciatura en la Universidad Abat CEU, Máster en abogacía de la Universidad Abat Oliba CEU, Postgrado en Compliance en la Universidad Pompeu Fabra, así como cursos de especialización en materia de protección de datos.

Colaborador en revistas jurídicas italianas de compliance y protección de datos y miembro de Comité Técnico de UNI (Asociación italiana de Normalización). Cuenta con una amplia experiencia en protección de datos y recientemente ha participado de manera activa en el desarrollo e implantación de una metodología de gestión de riesgos derivados del tratamiento de datos de carácter personal y la elaboración de EIPDs.

 Linkedin:

Antonio Ramos

Licenciado en Ciencias Económicas y Empresariales por la Universidad Complutense de Madrid y Máster en Auditoría de Cuentas por la Universidad Pontificia de Salamanca, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) y Certified in Risk and Information System Control (CRISC) por ISACA, Certificate of Cloud Security Knowledege (CCSK) por CSA – Cloud Security Alliance, Certified Data Privacy Professional (CDPP) por el DPI – Data Privacy Institute, ITIL Service Manager, COBIT 5 Foundation / Implementation / Assessor / Trainer por APMG Internacional.

En la actualidad es Socio Director de n+1 Intelligence and Research y CEO de leet security, además de VicePresidente de ISACA Madrid e integrante de la Lista de Expertos de ENISA. Comenzó su carrera profesional como Auditor Informático en EY llegando a ser responsable del área Information Security Management del departamento de gestión de riesgos informáticos (TSRS). Continuó en S21sec, empresa especializada en seguridad de la información como Director de la unidad de Consultoría y Auditoría Informática, ocupando posteriormente la responsabilidad del área de servicios gestionados de seguridad (UMSS) y participando en la puesta en marcha de su CERT y en la definición de la estrategia para la protección de infraestructuras críticas y la creación de equipos de respuesta a incidencias.

Especialista en gestión de la seguridad de la información conforme a estándares internacionales (COBIT, ITIL, ISO 27001…), actualmente se ha especializado en la consultoría estratégica y buen gobierno de seguridad. Adicionalmente, está homologado como auditor por ASIMELEC para la certificación de prestadores de servicios de certificación y ha estado homologado por PCI Security Standards Council para la realización de auditorías de su estándar Payment Card Industry – Data Security entre 2005 y 2010.

Profesor y colaborador en diferentes programas e instituciones como el Instituto de Empresa, ISMS Forum Spain, la Universidad de Alcalá de Henares, la Universidad Autónoma de Madrid y APEP.

LinkedIn.

Javier Aparicio

Javier cuenta con más de 20 años de experiencia asesorando y representando a entidades e instituciones en el ámbito de la protección de datos, con alta especialización en sector financiero.

Es Abogado del Estado en excedencia. Fue Jefe del Gabinete jurídico de la Agencia Española de Protección de Datos y socio responsable del departamento de protección de Datos y Nuevas Tecnologías de Cuatrecasas, Durante 15 años. Javier colabora como Of Counsel en finReg desde enero de 2017.

Durante su carrera profesional podríamos destacar que Javier: (i) representó a España en el grupo del artículo 29 de la Directiva de PD en la Comisión Europea, (ii) fue parte del equipo redactor de la Ley Orgánica de Protección de Datos en el Congreso de los Diputados, (iv) abogado de Google en el caso del buscador frente a la AEPD.

Linkedin:

María Vidal

Abogada experta en protección de datos y nuevas tecnologías. En la actualidad colabora como Of Counsel en finReg360. La mayoría de su carrera profesional la desarrolló en Deloitte Legal liderando multitud de proyectos de tecnología. Asimismo, es y ha sido profesora de cursos y masters en la materia como, la Universidad de Navarra, el Instituto de Empresa (IE), el Instituto de Estudios Bursátiles (IEB), la Universidad Carlos III de Madrid y el Instituto de Formación Empresarial de la Oficial Cámara de Comercio e Industria de Madrid. Es co- autora del libro “Memento  Experto de Protección de Datos” y “Memento de Transmisiones de Empresas 2014-2015” (editados por Ediciones Francis Lefebvre). Licenciada en Derecho por la Universidad de Navarra y con Master en Derecho de las Nuevas Tecnologías de la Información y las Comunicaciones por la Universidad Pontificia Comillas, ICADE. María es acreditada CIPP/E por la IAPP, y ha sido reconocida como abogada a seguir en materia de Tecnologías de la Información por el directorio internacional, Chambers & Partners, 2016.

Linkedin:

 

Competencias

En la formación APEP siempre desarrollamos competencias a la vez que incorporamos conocimientos. El alumno que sigue el programa con aprovechamiento desarrollará las siguientes competencias específicas de la privacidad y la protección de datos:

C1      Conocimiento especializado de la legislación aplicable en materia de protección de datos.

C2      Capacidad para integrar la normativa de protección de datos en el conjunto del Ordenamiento Jurídico para adoptar soluciones sectoriales válidas.

C3      Capacidad para analizar procesos de implementación del cumplimiento de las normas sobre protección de datos y otras normas sectoriales conexas.

C4      Capacidad para identificar tratamientos y flujos de información sujetos a la legislación y diseñar proyectos de adecuación.

C5      Capacidad para informar al responsable o al encargado del tratamiento de las obligaciones que les incumben y documentar esta actividad.

C6      Capacidad para asesorar y supervisar las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales y supervisar su aplicación.

C7      Capacidad para evaluar la proporcionalidad, legalidad y viabilidad de los tratamientos de datos personales conforme a la legalidad vigente.

C8      Capacidad para valorar prestaciones de servicios con acceso a datos personales y supervisar contratos de “encargado del tratamiento”.

C9      Capacidad para aplicar los principios de la evaluación de impacto de protección de datos.

C10    Capacidad para implementar modelos para cumplir con las obligaciones en materia de protección de datos (responsabilidad proactiva o accountability).

C11    Capacidad para gestionar el diseño de procesos de recogida y tratamiento de datos personales en cualquier circunstancia (entrevista, formulario, formulario online, o proveniente de terceros).

C12    Capacidad para aplicar un procedimiento de trabajo en el ámbito de la protección de datos personales.

C13    Capacidad para comprender el entorno de una organización y sus necesidades en el ámbito de las tecnologías de la información y las comunicaciones desde el punto de vista jurídico, informático y de gestión.

C14    Capacidad para establecer procedimientos de cooperación con la autoridad de control a solicitud de esta o a iniciativa propia.

C15    Capacidad para impulsar los procedimientos de formación y sensibilización, en particular en relación con las medidas y los procedimientos técnicos y organizativos.

C16    Capacidad para colaborar con profesionales de distintos perfiles para ofrecer soluciones de cumplimiento normativo.

C17    Capacidad para definir sus funciones y competencias cuando se inserte en el marco de una organización como delegado de protección de datos, y dimensionar sus tareas cuando actúe como proveedor externo de estos servicios.

C18    Capacidad para conocer los distintos modos de tutela judicial y administrativa del derecho fundamental a la protección de datos.

C19    Capacidad para conocer los sistemas de atención y tramitación de los derechos del interesado.

C20    Capacidad para impulsar proyectos de auditoría de seguridad para evaluar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial.

C21    Conocimiento de los estándares internacionales de auditoría de sistemas de gestión y técnicas de auditoría.

C22    Conocimiento de los estándares internacionales y de tecnologías en materia de la seguridad de la información.

C23    Conocimiento de los estándares internacionales en gestión de incidentes de seguridad.

C24    Capacidad para identificar violaciones de seguridad y asesorar sobre procedimientos de notificación y comunicación a los afectados y a la autoridad de control.

C25    Conocimiento de las buenas prácticas en gestión de violaciones de seguridad.

C26    Capacidad para proponer metodologías de protección de datos desde el diseño y por defecto y, metodologías de análisis de impacto en la protección de datos en el desarrollo e implementación de proyectos.

C27    Capacidad para comprender y gestionar la aplicación de los principios de la evaluación de riesgos.

C28    Conocimiento de metodologías de análisis y gestión del riesgo, y del conjunto de amenazas que hay que considerar por su impacto en la protección de datos.

C29    Conocimientos generales del ciclo de vida de desarrollo de software.

C30    Conocer los esquemas y procedimientos de certificación aplicables a la protección de datos y la forma para obtener la certificación.

C31    Capacidad para detectar la necesidad de realizar consulta a la autoridad de protección de datos competente, de asesorar e informar al responsable respecto de las mismas y de elaborar y gestionar las consultas.

C32    Capacidad para gestionar y supervisar la creación y mantenimiento del registro de actividades de tratamiento.

Volver arriba
Buscar