Sobre este Curso

Máster en Implantación, Gestión y Auditoría de Sistemas de Protección de Datos (LOPD)

Objetivos  del Curso :

La implantación de las previsiones contenidas en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y de su normativa de desarrollo, son hoy una exigencia para nuestra sociedad actual. Esta situación hace necesaria la formación y especialización en el marco empresarial de una formación completa en la gestión y tratamiento de datos personales. Nuestro itinerario formativo tiene como finalidad principal ofrecer una propuesta de especialización teórica y práctica que cualifique para un ejercicio profesional de calidad y que responda a las exigencias del momento actual.

Temario :

PARTE 1. IMPLANTACIÓN DE LA LOPD EN LAS EMPRESAS

UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A LA PROTECCIÓN DE DATOS

  1. Cuestiones previas
  2. La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
  3. Ámbito de aplicación de la LOPD
  4. Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal
  5. Ámbito de aplicación
  6. Innovaciones más destacables del Reglamento de Protección de Datos de Carácter Personal
  7. La Agencia Española de Protección de Datos
  8. Órganos que interviene en el funcionamiento de la Agencia Española de Protección de Datos
  9. La Agencia de Protección de Datos en las Comunidades Autónomas
  10. Plazos para implantar las medidas de seguridad en la empresa

UNIDAD DIDÁCTICA 2. PRINCIPIOS EN MATERIA DE PROTECCIÓN DE DATOS

  1. Principios que rigen en materia de protección de datos de carácter personal
  2. Principio de calidad de los datos
  3. Deber de información al afectado en la recogida de datos personales
  4. Consentimiento del afectado
  5. Datos especialmente protegidos
  6. Seguridad de los datos
  7. Deber de secreto
  8. Cesión o comunicación de datos
  9. Acceso a los datos por cuenta de terceros

UNIDAD DIDÁCTICA 3. DERECHOS DE LAS PERSONAS

  1. Derechos de las personas respecto a sus datos personales
  2. Impugnación de valoraciones
  3. Derecho de consulta del Registro General de Protección de Datos
  4. Derechos de acceso, rectificación, cancelación y oposición
  5. Derecho de acceso
  6. Derecho de rectificación y cancelación
  7. Derecho de oposición
  8. Tutela de derechos
  9. Derecho de indemnización
  10. Responsabilidad civil de los operadores y servidores de datos
  11. Derecho de información
  12. Casos específicos
  13. Derecho de exclusión de las guías telefónicas
  14. Tratamiento de datos con fines de publicidad y prospección comercial
  15. Derechos de abonados y usuarios de servicios de telecomunicaciones
  16. Derechos de los destinatarios de los servicios de comunicaciones electrónicas

UNIDAD DIDÁCTICA 4. PERSONAS QUE INTERVIENEN EN EL TRATAMIENTO DE DATOS

  1. Personas que intervienen en el tratamiento de los datos personales
  2. Responsable del fichero o tratamiento
  3. Encargado del tratamiento de los datos
  4. El afectado o interesado
  5. Supuestos específicos

UNIDAD DIDÁCTICA 5. FICHEROS

  1. Los ficheros de datos en la sociedad actual
  2. Ficheros y tratamiento de datos
  3. Ficheros con datos de carácter personal
  4. Ficheros de titularidad pública y privada
  5. Ficheros de titularidad pública
  6. Ficheros de titularidad privada
  7. Disposiciones comunes a ambos tipos de ficheros
  8. Ficheros automatizados y no automatizados
  9. Ficheros automatizados
  10. Ficheros no automatizados
  11. Notificación de los ficheros
  12. Niveles de seguridad de los ficheros
  13. Códigos tipo
  14. Ficheros más usuales
  15. La historia clínica
  16. Videovigilancia

UNIDAD DIDÁCTICA 6. LAS MEDIDAS DE SEGURIDAD

  1. Las medidas de seguridad en el tratamiento de datos de carácter personal
  2. La seguridad de los datos
  3. Medidas de seguridad
  4. Niveles de seguridad
  5. Nivel de seguridad básico
  6. Nivel de seguridad medio
  7. Nivel de seguridad alto
  8. El documento de seguridad
  9. Contenido del documento de seguridad
  10. Anexos al documento de seguridad
  11. Medidas de seguridad aplicable a ficheros y tratamientos automatizados, manuales y mixtos
  12. Medidas de seguridad aplicables a ficheros y tratamientos automatizados
  13. Medidas de seguridad de los ficheros no automatizados o manuales
  14. Plazos para implantar las medidas de seguridad

UNIDAD DIDÁCTICA 7. LA AUDITORÍA

  1. Las auditorías de protección de datos
  2. La auditoría de seguridad
  3. Diferencias entre auditoría interna y auditoría externa
  4. El informe de auditoría
  5. Qué revisar y cuándo rectificar

UNIDAD DIDÁCTICA 8. INFRACCIONES Y SANCIONES

  1. Régimen sancionador en materia de protección de datos
  2. Los responsables
  3. Tipos de infracciones
  4. Infracciones leves
  5. Infracciones graves
  6. Infracciones muy graves
  7. Tipos de sanciones
  8. Procedimiento sancionador
  9. Resoluciones de la Agencia Española de Protección de Datos

UNIDAD DIDÁCTICA 9. MOVIMIENTO INTERNACIONAL DE DATOS

  1. Previsiones relativas al Movimiento Internacional de Datos
  2. Movimiento Internacional de Datos
  3. Regulación de las Transferencias Internacionales de Datos
  4. El Principio de puerto seguro

PARTE 2. VIDEOVIGILANCIA, PROTECCIÓN DE DATOS Y SEGURIDAD PRIVADA

UNIDAD DIDÁCTICA 1. LA LOPD. OBJETO, ÁMBITO DE APLICACIÓN. PRINCIPIOS

  1. Objeto
  2. Ámbito de aplicación de la LOPD
  3. Los principios de la protección de datos

UNIDAD DIDÁCTICA 2. DERECHO DE LOS CIUDADANOS

  1. Derecho de acceso, cancelación, rectificación y oposición
  2. Derecho de indemnización
  3. Derecho de información
  4. Derecho de impugnación
  5. Derecho de consulta al registro general de protección de datos
  6. Derecho de exclusión de las guías telefónicas
  7. Derecho a no recibir publicidad no deseada
  8. Impugnación de valoraciones
  9. Tutela de los derechos

UNIDAD DIDÁCTICA 3. VIDEOVIGILANCIA Y LOPD

  1. Conceptos generales
  2. Conceptos generales de videovigilancia, videocontrol y videoasistencia
  3. Preceptos básicos para la videovigilancia
  4. Marco jurídico de la videovigilancia
  5. Introducción a la videovigilancia en situaciones públicas
  6. Procedimiento para la instalación de cámaras de videovigilancia en un hospital público
  7. Ámbito y situación de videocámaras en las instituciones sanitarias
  8. Elementos de discusión

UNIDAD DIDÁCTICA 4. TRATAMIENTO DE LA CAPTACIÓN DE IMÁGENES

  1. Introducción
  2. Cuándo deben aplicarse las normas sobre protección de datos a los tratamientos de imágenes
  3. Cómo deben tratarse y captarse las imágenes
  4. Captación y tratamiento de imágenes con fines de seguridad
  5. Supuestos específicos
  6. Otros usos relacionados con la seguridad

UNIDAD DIDÁCTICA 5. VIDEOCÁMARAS CON FINES DE CONTROL EMPRESARIAL

  1. Fines de control empresarial
  2. Otros tratamientos
  3. Derechos de las personas
  4. Recomendaciones

UNIDAD DIDÁCTICA 6. ADMINISTRACIÓN DE CÁMARAS IP

  1. Introducción
  2. Telemonitoreo con cámara Axis 2100
  3. El sistema de telemonitoreo
  4. Protocolo para la distribución de vídeo (supuesto práctico)

UNIDAD DIDÁCTICA 7. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL E INTERNET

  1. Introducción
  2. Cookies
  3. Correo electrónico

ANEXO 1. PREGUNTAS FRECUENTES VIDEOVIGILANCIA

ANEXO 2. DIRECTIVA 2009/136/CE

PARTE 3. SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE-ISO/IEC 27001

  1. MÓDULO I. LA SEGURIDAD DE LA INFORMACIÓN

UNIDAD DIDÁCTICA 1. NATURALEZA Y DESARROLLO DE LA SEGURIDAD DE LA INFORMACIÓN

  1. La sociedad de la información
  2. ¿Qué es la seguridad de la información?
  3. Importancia de la seguridad de la información
  4. Principios básicos de seguridad de la información: confidencialidad, integridad y disponibilidad
  5. Descripción de los riesgos de la seguridad
  6. Selección de controles
  7. Factores de éxito en la seguridad de la información

UNIDAD DIDÁCTICA 2. NORMATIVA ESENCIAL SOBRE SEGURIDAD DE LA INFORMACIÓN

  1. Marco legal y jurídico de la seguridad de la información
  2. Normativa comunitaria sobre seguridad de la información
  3. Normas sobre gestión de la seguridad de la información: Familia de Normas ISO 27000
  4. Legislación española sobre seguridad de la información

UNIDAD DIDÁCTICA 3. BUENAS PRÁCTICAS EN SEGURIDAD DE LA INFORMACIÓN: NORMA ISO/IEC 27002

  1. Aproximación a la norma ISO/IEC 27002
  2. Alcance de la Norma ISO/IEC 27002
  3. Estructura de la Norma ISO/IEC 27002
  4. Evaluación y tratamiento de los riesgos de seguridad

UNIDAD DIDÁCTICA 4. POLÍTICA DE SEGURIDAD, ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Y GESTIÓN DE ACTIVOS

  1. Política de seguridad de la información
  2. Organización de la seguridad de la información
  3. Organización interna de la seguridad de la información
  4. Grupos o personas externas: el control de acceso a terceros
  5. Clasificación y control de activos de seguridad de la información
  6. Responsabilidad por los activos de seguridad de la información
  7. Clasificación de la información

UNIDAD DIDÁCTICA 5. SEGURIDAD FÍSICA, AMBIENTAL Y DE LOS RECURSOS HUMANOS

  1. Seguridad de la información ligada a los recursos humanos
  2. Medidas de seguridad de la información antes del empleo
  3. Medidas de seguridad de la información durante el empleo
  4. Seguridad de la información en la finalización de la relación laboral o cambio de puesto de trabajo
  5. Seguridad de la información ligada a la seguridad física y ambiental o del entorno
  6. Las áreas seguras
  7. Los equipos de seguridad

UNIDAD DIDÁCTICA 6. GESTIÓN DE LAS COMUNICACIONES Y OPERACIONES

  1. Aproximación a la gestión de las comunicaciones y operaciones
  2. Procedimientos y responsabilidades operacionales
  3. Gestión de la prestación de servicios de terceras partes
  4. Planificación y aceptación del sistema
  5. Protección contra códigos maliciosos y móviles
  6. Copias de seguridad de la información
  7. Gestión de la seguridad de la red
  8. Gestión de medios
  9. El intercambio de información
  10. Los servicios de comercio electrónico
  11. Supervisión para la detección de actividades no autorizadas

UNIDAD DIDÁCTICA 7. EL CONTROL DE ACCESOS A LA INFORMACIÓN

  1. El control de accesos: generalidades, alcance y objetivos
  2. Requisitos de negocio para el control de accesos
  3. Gestión de acceso de usuario
  4. Responsabilidades del usuario
  5. Control de acceso a la red
  6. Control de acceso al sistema operativo
  7. Control de acceso a las aplicaciones y a la información
  8. Informática móvil y teletrabajo

UNIDAD DIDÁCTICA 8. ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN

  1. Objetivos del desarrollo y mantenimiento de sistemas de información
  2. Requisitos de seguridad de los sistemas de información
  3. Tratamiento correcto de la información en las aplicaciones
  4. Controles criptográficos
  5. Seguridad de los archivos del sistema
  6. Seguridad de los procesos de desarrollo y soporte
  7. Gestión de la vulnerabilidad técnica

UNIDAD DIDÁCTICA 9. GESTIÓN DE INCIDENTES EN LA SEGURIDAD DE LA INFORMACIÓN Y DE LA CONTINUIDAD DEL NEGOCIO

  1. La gestión de incidentes en la seguridad de la información
  2. Notificación de eventos y puntos débiles en la seguridad de la información
  3. Gestión de incidentes y mejoras en la seguridad de la información
  4. Gestión de la continuidad del negocio
  5. Aspectos de la seguridad de la información en la gestión de la continuidad del negocio

UNIDAD DIDÁCTICA 10. CUMPLIMIENTO DE LAS PREVISIONES LEGALES Y TÉCNICAS

  1. Cumplimiento de los requisitos legales
  2. Cumplimiento de las políticas y estándares de seguridad, y cumplimiento técnico
  3. Consideraciones de la auditoría de los sistemas de información
  4. MÓDULO II. EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

UNIDAD DIDÁCTICA 11. LA NORMA UNE-EN-ISO/IEC 27001:2005

  1. Objeto y ámbito de aplicación
  2. Relación con la Norma ISO/IEC 1799:2005
  3. Definiciones y términos de referencia
  4. Beneficios aportados por un sistema de seguridad de la información
  5. Introducción a los sistemas de gestión de seguridad de la información

UNIDAD DIDÁCTICA 12. LOS SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

  1. La gestión de la seguridad de la información
  2. Creación y gestión de sistemas de seguridad de la información
  3. Requisitos de la documentación

UNIDAD DIDÁCTICA 13. RESPONSABILIDAD DE LA DIRECCIÓN

  1. Compromiso de la dirección
  2. Gestión de los recursos
  3. Establecimiento y planificación de una política de gestión de la seguridad

UNIDAD DIDÁCTICA 14. AUDITORÍA DEL SISTEMA DE GESTIÓN DE LA INFORMACIÓN POR LA DIRECCIÓN

  1. El porqué de la auditoría
  2. La auditoría interna
  3. El proceso de certificación

UNIDAD DIDÁCTICA 15. REVISIÓN POR LA DIRECCIÓN Y MEJORA DEL SISTEMA DE GESTIÓN DE LA INFORMACIÓN

  1. Revisión del sistema de gestión de la información por la dirección
  2. Mejora del sistema de gestión de la seguridad de la información

PARTE 4. AUDITORÍA DE LA LOPD

UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A LA PROTECCIÓN DE DATOS

  1. Aspectos más significativos de la protección de datos
  2. Normativa sobre la Protección de Datos de Carácter Personal
  3. La Agencia Española de Protección de Datos
  4. – Órganos que intervienen en el funcionamiento de la Agencia Española de Protección de Datos
  5. – La Agencia de Protección de Datos en las Comunidades Autónomas
  6. Plazos para implantar las medidas de seguridad en la empresa

UNIDAD DIDÁCTICA 2. FICHEROS

  1. Los ficheros de datos en la sociedad actual
  2. Ficheros y tratamiento de datos
  3. Ficheros con datos de carácter personal
  4. Ficheros de titularidad pública y privada
  5. – Ficheros de titularidad pública
  6. – Ficheros de titularidad privada
  7. Ficheros automatizados y no automatizados
  8. – Ficheros automatizados
  9. – Ficheros no automatizados

UNIDAD DIDÁCTICA 3. TRATAMIENTO DE UN FICHERO DE DATOS DE CARÁCTER PERSONAL

  1. Notificación de los ficheros
  2. Niveles de seguridad de los ficheros
  3. Códigos tipo
  4. Ficheros más usuales

UNIDAD DIDÁCTICA 4. DOCUMENTO DE SEGURIDAD Y MEDIDAS DE SEGURIDAD

  1. El documento de seguridad
  2. – Contenido del documento de seguridad
  3. – Anexos al documento de seguridad
  4. Las medidas de seguridad en el tratamiento de datos de carácter personal
  5. La seguridad de los datos
  6. Medidas de seguridad
  7. Medidas de seguridad aplicables a ficheros y tratamiento automatizados, manuales y mixtos
  8. – Medidas de seguridad aplicables a ficheros y tratamientos automatizados
  9. – Medidas de seguridad de los ficheros no automatizados o manuales
  10. – Plazos para implantar las medidas de seguridad

UNIDAD DIDÁCTICA 5. LA AUDITORÍA

  1. Las auditorías de protección de datos
  2. La auditoría de seguridad
  3. Auditoría interna y auditoría externa
  4. El informe de auditoría
  5. Qué revisar y cuándo rectificar

UNIDAD DIDÁCTICA 6. EL PROCESO DE AUDITORÍA

  1. Cuestiones generales y aproximación a la auditoría
  2. – Aspectos básicos de la auditoría de protección de datos
  3. – Características básicas de la Auditoría
  4. El auditor/a
  5. – Funciones y responsabilidades de los auditores
  6. – Comportamiento ético durante la auditoría
  7. Ejecución de una auditoria de protección de datos personales
  8. Pruebas y evidencias de la Auditoría

UNIDAD DIDÁCTICA 7. ELABORACIÓN DEL INFORME DE AUDITORÍA

  1. Importancia del informe de auditoría
  2. Aspectos básicos del informe de la Auditoría
  3. Terminación de la Auditoría y seguimiento de acciones correctoras

UNIDAD DIDÁCTICA 8. VIDEOVIGILANCIA

  1. Conceptos generales
  2. Marco jurídico de la videovigilancia
  3. Reglas para el tratamiento y captación de imágenes
  4. Captación y tratamiento de imágenes con fines de seguridad
  5. Derecho de las personas en el ámbito de la videovigilancia

UNIDAD DIDÁCTICA 9. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL E INTERNET

  1. Introducción
  2. Cookies
  3. Correo electrónico
  4. Redes sociales
  5. – Riesgos asociados a la utilización de redes sociales
  6. – Política de privacidad en Facebook

UNIDAD DIDÁCTICA 10. INFRACCIONES Y SANCIONES

  1. Régimen sancionador en materia de protección de datos
  2. Responsables
  3. Tipos de infracciones
  4. Tipos de sanciones
  5. Procedimiento sancionador

Tutor Especializado Durante el Curso y Diploma Acreditativo.

100% BONIFICADO PARA TRABAJADORES EN ACTIVO

Inscripción

Solicita más información sin compromiso.