Saltear al contenido principal

Taller: Gestión de riesgos en el RGPD: Evaluación y Tratamiento

495,87 IVA incluído

Agotado

Hay 3 personas interesadas en este producto.

Descripción

El riesgo está presente en cualquier actividad, sea empresarial o personal, conocer los mecanismos para su evaluación y mitigación es imprescindible en cualquier circunstancia.
Cada vez más, la gestión empresarial se rige por decisiones sustentadas en el conocimiento de todos los tipos de riesgos que puedan concurrir, el caso del tratamiento de datos personales es evidente, pero hay otras muchas situaciones donde la toma de decisiones, basada en riesgos, nos va a ser de extrema utilidad.

En el curso se va a abordar la gestión de riesgos tanto en relación con el tratamiento de datos personales, como en relación con el uso de las tecnologías de la información y la comunicación.

El mero uso de las tecnologías de la información y la comunicación en sí mismo genera riesgos de manera inherente, que deben ser correctamente evaluados a fin de adoptar las decisiones más adecuadas que permitan su mitigación: el objetivo es reducir los riesgos a niveles que sean aceptables.

Taller destinado a formar en la gestión práctica de los riesgos derivados del tratamiento de datos personales. Partiendo de los requisitos teóricos del RGPD y de la LOPDGDD y aplicando metodologías estándares de gestión de riesgos, se trabajará de manera guiada en un supuesto práctico que progresivamente irá cubriendo todas las etapas necesarias para evaluar y tratar los riesgos asociados a los derechos y libertades de los interesados.

  • Documentación y videos para explicar la base teórica
  • Sesiones webinar semanales
  • Cuestionarios parciales de afianzamiento de conceptos clave
  • Soporte continuado a través del foro de dudas.

Objetivos

Taller destinado a formar en la gestión práctica de los riesgos derivados del tratamiento de datos personales. Partiendo de los requisitos teóricos del RGPD y de la LOPDGDD y aplicando metodologías estándares de gestión de riesgos, se trabajará de manera guiada en un supuesto práctico que progresivamente irá cubriendo todas las etapas necesarias para evaluar y tratar los riesgos asociados a los derechos y libertades de los interesados.

  • Entender los fundamentos, alcance, necesidad y régimen jurídico de la gestión del riesgo en el marco de los tratamientos de datos personales.
  • Adquirir los conocimientos prácticos necesarios para llevar a cabo los trabajos de evaluación del riesgo: identificación, análisis y valoración.
  • Adquirir los conocimientos prácticos necesarios para tomar las decisiones y seleccionar los controles que permitan mitigar los riesgos.
  • Adquirir una base de conocimientos teóricos que le permitan adaptar las propuestas metodológicas existentes a las necesidades profesionales relacionadas con la gestión de riesgos.
  • Incorporar la gestión de riesgos a sus capacidades profesionales, con aplicación tanto a responsabilidades generales en la gestión de la protección de los datos de carácter personal en las organizaciones (por ejemplo, función de DPD o de soporte al DPD), o como analista de riesgos externo.
  • Saber aplicar una metodología básica de gestión de riesgos RGPD a una actividad de tratamiento concreto.

Programa

Combinación de teoría y práctica con un ritmo semanal. El caso práctico consistirá en someter al proceso de gestión de riesgos RGPD una actividad de tratamiento concreta. 

Semana 1: Introducción: fundamentos y teoría general del riesgo y el riesgo en el RGPD. 

  • Video explicativo y documentación.
  • Webinar tutoría para resolución de dudas y planteamiento del supuesto práctico.
  • Cuestionario para reforzar conocimientos clave 

Semana 2: Metodologías base para la gestión de riesgos: nueva metodología APED y CNIL.

  •  Video explicativo y documentación.
  • Webinar tutoría para resolución de dudas y seguimiento del supuesto práctico.
  • Cuestionario para reforzar conocimientos clave 

Semana 3: Evaluación de riesgos para los DDyLL fundamentales y evaluación de riesgos para la seguridad de los datos aplicando la metodología de la AEPD

  •  Video explicativo y documentación.
  • Webinar tutoría para resolución de dudas y seguimiento del supuesto práctico.
  • Cuestionario para reforzar conocimientos clave

Semana 4: Tratamiento del riesgo aplicando la metodología de la AEPD

  • Video explicativo y documentación.
  • Webinar tutoría para resolución de dudas y seguimiento del supuesto práctico.
  • Cuestionario para reforzar conocimientos clave

Semana 5: Informe de riesgos, plan de acción y seguimiento 

  • Video explicativo.
  • Entrega del supuesto práctico
  • Webinar tutoría para la resolución del caso práctico y dudas finales

 

Más información

Fechas del curso
02/05 a 5/06 2022

Duración
5 semanas / 40 horas

FUNDAE
Bonificable

Formato
100% Online

Precios
300€ (asociados) 600€ (no asociados) IVA incluido

Requisito imprescindible: conocimientos previos de la regulación del derecho a la protección de los datos personales. El curso está dirigido a profesionales que conozcan la aplicación práctica de la normativa.

Claustro

 

Ramón Miralles López

 

 

Beatriz Esquivel Jiménez 

Jurista especializada en protección de datos, ciberseguridad y en gestión de riesgos. En la actualidad, Consultora de Ecix Group, especialista en materia de gestión de riesgos y evaluaciones de impacto (EIPD). Anteriormente Responsable del servicio de Marco Normativo del Centro de Seguridad de la Información de Cataluña (CESICAT). Ha desarrollado la mayor parte de su carrera profesional en la Autoridad Catalana de Protección de Datos realizando actividades de consultoría y en el Registro de Protección de Datos de Cataluña.

Máster en Abogacía Digital y Nuevas Tecnologías por la Universidad de Salamanca (USAL) y Graduada en Derecho por la Universitat Oberta de Catalunya (UOC), complementando su formación con cursos de análisis y gestión de riesgos en el Centro Criptológico Nacional (CNI-CCN) y en la Universidad Politécnica de Cataluña (UPC). Un perfil profesional entre el derecho y la tecnología. Cuenta con una amplia experiencia en protección de datos y recientemente ha participado de manera activa en el desarrollo e implantación de una metodología de gestión de riesgos derivados del tratamiento de datos de carácter personal y la elaboración de EIPDs. Es miembro de la Asociación Profesional Española de Privacidad (APEP) y miembro de la Asociación de Expertos Nacionales de la Abogacía TIC (ENATIC).

LinkedIn:

Jacopo Edoardo Cortinovis 

Abogado especializado en protección de datos, en gestión de riesgos y compliance. En la actualidad, Abogado/consultor de Ecix Group, especialista en materia de gestión de riesgos y evaluaciones de impacto (EIPD) y compliance. Anteriormente Abogado en Bufete Escura, área de compliance y protección de datos. Miembro del Ilustre Colegio de Abogados de Barcelona.

Licenciado en Derecho por la Università degli Studi di Milano (Italia), homologación de la licenciatura en la Universidad Abat CEU, Máster en abogacía de la Universidad Abat Oliba CEU, Postgrado en Compliance en la Universidad Pompeu Fabra, así como cursos de especialización en materia de protección de datos.

Colaborador en revistas jurídicas italianas de compliance y protección de datos y miembro de Comité Técnico de UNI (Asociación italiana de Normalización).

Cuenta con una amplia experiencia en protección de datos y recientemente ha participado de manera activa en el desarrollo e implantación de una metodología de gestión de riesgos derivados del tratamiento de datos de carácter personal y la elaboración de EIPDs.

Linkedin

Volver arriba
Buscar