Saltear al contenido principal

Gestión de riesgos en el RGPD: Evaluación y Tratamiento

600,00 IVA incluído

Agotado

SKU: F-EIPD-1-1 Categorías: , , , ,

Descripción

Curso destinado a formar en la gestión práctica de los riesgos derivados del tratamiento de datos personales. Partiendo de los requisitos del RGPD y de la LOPDGDD y aplicando metodologías estándares de gestión de riesgos, se seguirá un método de trabajo sistemático, que progresivamente irá cubriendo todas las etapas necesarias para evaluar y tratar los riesgos asociados a los derechos y libertades de los interesados.

Competencias a desarrollar

De manera específica, al final del curso, el alumno será capaz de:

  • Entender los fundamentos, alcance, necesidad y régimen jurídico de la gestión del riesgo en el marco de los tratamientos de datos personales.
  • Adquirir los conocimientos prácticos necesarios para llevar a cabo los trabajos de evaluación del riesgo: identificación, análisis y valoración.
  • Adquirir los conocimientos prácticos necesarios para tomar las decisiones y seleccionar los controles que permitan mitigar los riesgos.
  • Adquirir una base de conocimientos teóricos que le permitan adaptar las propuestas metodológicas existentes a las necesidades profesionales relacionadas con la gestión de riesgos.
  • Incorporar la gestión de riesgos a sus capacidades profesionales, con aplicación tanto a responsabilidades generales en la gestión de la protección de los datos de carácter personal en las organizaciones (por ejemplo, función de DPD o de soporte al DPD), o como analista de riesgos externo.

Objetivos

Con el curso se adquirirán los conocimientos teóricos y prácticos necesarios para llevar a cabo la gestión de riesgos conforme a lo dispuesto en el RGPD y en la LOPDGDD, siendo de aplicación tanto a los tratamientos de alto riesgo, como al resto de tratamientos que no requieren de evaluación de impacto.

Durante el curso se desarrollarán y ejecutarán, sobre un supuesto práctico, todas las actividades y fases en las que se puede estructurar y organizar la evaluación y tratamiento de los riesgos.

Programa

Unidad 1: Introducción: fundamentos y teoría general del riesgo.

Unidad 2: El riesgo en el RGPD:

  • riesgos por incumplimiento normativo.
  • riesgos para la seguridad de los datos personales.

 Unidad 3: Metodologías base para la gestión de riesgos:

  • Estándares: UNE/ISO 31000.
  • MAGERIT.
  • Propuestas de las autoridades de control: AEPD y CNIL.
  • Herramientas de apoyo a la gestión de riesgos.

Unidad 4: Evaluación del riesgo: identificación de amenazas, análisis de los factores de riesgos y valoración del riesgo (probabilidad y gravedad).

Unidad 5: Tratamiento del riesgo: opciones para la reducción del riesgo y controles adicionales.

Unidad 6: Informe de riesgos y plan de acción. Revisión de los riesgos.

Unidad 7: Informe de riesgos y plan de acción. Revisión de los riesgos.

 

  • Planes de acción y seguimiento de la implementación de los controles
  • Supervisión y mejora continua
  • La auditoría de protección de datos

Unidad 8: Introducción a los sistemas de gestión del cumplimiento: la primera línea de defensa frente a los riesgos.

  •  UNE-ISO 19600
  • ISO 27701
  • ISO 27001

Más información

Fechas del curso
a confirmar en 2021

Duración
8semanas / 60 horas

Formato
100% Online

Precios
300€ (asociados) 600€ (no asociados) IVA incluido

Claustro

Ramón Miralles López

Actualmente socio profesional en Ecix, como Director de Calidad; previamente, durante más de catorce años Coordinador de Auditoria y Seguridad de la Información en la Autoridad Catalana de Protección de Datos de la Generalitat de Cataluña, responsable de la elaboración de la guía práctica sobre la evaluación de impacto relativa a la protección de datos (enero de 2018).

Licenciado en Derecho por la Universidad de Barcelona, colegiado del Ilustre Colegio de la Abogacía de Barcelona, con una experiencia profesional de más de 30 años en el sector de las TIC, con un perfil profesional entre la tecnología y el derecho, especializado en la gestión de riesgos de origen legal y tecnológico.

Los últimos 20 años dedicados a la auditoria y seguridad de las TIC con especial atención a todo lo relacionado con la privacidad y la protección de datos; ha obtenido diversas certificaciones Auditor de Sistemas de Información por la “Information Systems Audit and Control Association” (CISA-ISACA), “European Certificate on Cybercrime and Electronic Evidence” (ECCE), CLSP (Certified Lean Service Professional), y de mayo de 2012 a mayo de 2015 experto para ENISA (European Network and Information Security Agency) en Cyber-ejercicios y planes nacionales de contingencia, privacidad y protección de datos, y derecho relacionado con las TIC, en especial en materia de seguridad de la información.

Actualmente miembro de la junta directiva del capítulo de Barcelona de ISACA, así como cofundador del capítulo español de la “Cloud Security Alliance” y miembro de la actual junta directiva desde 2010, fundador y miembro de la junta directiva de la “Asociación de Expertos Nacionales de la Abogacía TIC” (ENATIC), miembro asimismo del Brussels Laboratory for Data Protection & Privacy Impact Assessments, y vocal de la Comisión de Transformación Digital del Ilustre Colegio de Abogados de Barcelona (2018).

Formador en diferentes cursos para la obtención de la certificación de delegado de protección de datos según el esquema de la Agencia Española de Protección de Datos y en titulaciones universitarias relacionadas con la tecnología y el derecho.

Linkedin:

 

Beatriz Esquivel Jiménez 

Jurista especializada en protección de datos, ciberseguridad y en gestión de riesgos. En la actualidad, Consultora de Ecix Group, especialista en materia de gestión de riesgos y evaluaciones de impacto (EIPD). Anteriormente Responsable del servicio de Marco Normativo del Centro de Seguridad de la Información de Cataluña (CESICAT). Ha desarrollado la mayor parte de su carrera profesional en la Autoridad Catalana de Protección de Datos realizando actividades de consultoría y en el Registro de Protección de Datos de Cataluña.

Máster en Abogacía Digital y Nuevas Tecnologías por la Universidad de Salamanca (USAL) y Graduada en Derecho por la Universitat Oberta de Catalunya (UOC), complementando su formación con cursos de análisis y gestión de riesgos en el Centro Criptológico Nacional (CNI-CCN) y en la Universidad Politécnica de Cataluña (UPC). Un perfil profesional entre el derecho y la tecnología. Cuenta con una amplia experiencia en protección de datos y recientemente ha participado de manera activa en el desarrollo e implantación de una metodología de gestión de riesgos derivados del tratamiento de datos de carácter personal y la elaboración de EIPDs. Es miembro de la Asociación Profesional Española de Privacidad (APEP) y miembro de la Asociación de Expertos Nacionales de la Abogacía TIC (ENATIC).

LinkedIn:

Jacopo Edoardo Cortinovis 

Abogado especializado en protección de datos, en gestión de riesgos y compliance. En la actualidad, Abogado/consultor de Ecix Group, especialista en materia de gestión de riesgos y evaluaciones de impacto (EIPD) y compliance. Anteriormente Abogado en Bufete Escura, área de compliance y protección de datos. Miembro del Ilustre Colegio de Abogados de Barcelona.

Licenciado en Derecho por la Università degli Studi di Milano (Italia), homologación de la licenciatura en la Universidad Abat CEU, Máster en abogacía de la Universidad Abat Oliba CEU, Postgrado en Compliance en la Universidad Pompeu Fabra, así como cursos de especialización en materia de protección de datos.

Colaborador en revistas jurídicas italianas de compliance y protección de datos y miembro de Comité Técnico de UNI (Asociación italiana de Normalización).

Cuenta con una amplia experiencia en protección de datos y recientemente ha participado de manera activa en el desarrollo e implantación de una metodología de gestión de riesgos derivados del tratamiento de datos de carácter personal y la elaboración de EIPDs.

Linkedin

Volver arriba
×Close search
Buscar