Máster en Implantación, Gestión y Auditoría de Sistemas de Protección de Datos (LOPD)
Objetivos del Curso :
La implantación de las previsiones contenidas en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y de su normativa de desarrollo, son hoy una exigencia para nuestra sociedad actual. Esta situación hace necesaria la formación y especialización en el marco empresarial de una formación completa en la gestión y tratamiento de datos personales. Nuestro itinerario formativo tiene como finalidad principal ofrecer una propuesta de especialización teórica y práctica que cualifique para un ejercicio profesional de calidad y que responda a las exigencias del momento actual.
Temario :
PARTE 1. IMPLANTACIÓN DE LA LOPD EN LAS EMPRESAS
UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A LA PROTECCIÓN DE DATOS
- Cuestiones previas
- La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
- Ámbito de aplicación de la LOPD
- Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal
- Ámbito de aplicación
- Innovaciones más destacables del Reglamento de Protección de Datos de Carácter Personal
- La Agencia Española de Protección de Datos
- Órganos que interviene en el funcionamiento de la Agencia Española de Protección de Datos
- La Agencia de Protección de Datos en las Comunidades Autónomas
- Plazos para implantar las medidas de seguridad en la empresa
UNIDAD DIDÁCTICA 2. PRINCIPIOS EN MATERIA DE PROTECCIÓN DE DATOS
- Principios que rigen en materia de protección de datos de carácter personal
- Principio de calidad de los datos
- Deber de información al afectado en la recogida de datos personales
- Consentimiento del afectado
- Datos especialmente protegidos
- Seguridad de los datos
- Deber de secreto
- Cesión o comunicación de datos
- Acceso a los datos por cuenta de terceros
UNIDAD DIDÁCTICA 3. DERECHOS DE LAS PERSONAS
- Derechos de las personas respecto a sus datos personales
- Impugnación de valoraciones
- Derecho de consulta del Registro General de Protección de Datos
- Derechos de acceso, rectificación, cancelación y oposición
- Derecho de acceso
- Derecho de rectificación y cancelación
- Derecho de oposición
- Tutela de derechos
- Derecho de indemnización
- Responsabilidad civil de los operadores y servidores de datos
- Derecho de información
- Casos específicos
- Derecho de exclusión de las guías telefónicas
- Tratamiento de datos con fines de publicidad y prospección comercial
- Derechos de abonados y usuarios de servicios de telecomunicaciones
- Derechos de los destinatarios de los servicios de comunicaciones electrónicas
UNIDAD DIDÁCTICA 4. PERSONAS QUE INTERVIENEN EN EL TRATAMIENTO DE DATOS
- Personas que intervienen en el tratamiento de los datos personales
- Responsable del fichero o tratamiento
- Encargado del tratamiento de los datos
- El afectado o interesado
- Supuestos específicos
UNIDAD DIDÁCTICA 5. FICHEROS
- Los ficheros de datos en la sociedad actual
- Ficheros y tratamiento de datos
- Ficheros con datos de carácter personal
- Ficheros de titularidad pública y privada
- Ficheros de titularidad pública
- Ficheros de titularidad privada
- Disposiciones comunes a ambos tipos de ficheros
- Ficheros automatizados y no automatizados
- Ficheros automatizados
- Ficheros no automatizados
- Notificación de los ficheros
- Niveles de seguridad de los ficheros
- Códigos tipo
- Ficheros más usuales
- La historia clínica
- Videovigilancia
UNIDAD DIDÁCTICA 6. LAS MEDIDAS DE SEGURIDAD
- Las medidas de seguridad en el tratamiento de datos de carácter personal
- La seguridad de los datos
- Medidas de seguridad
- Niveles de seguridad
- Nivel de seguridad básico
- Nivel de seguridad medio
- Nivel de seguridad alto
- El documento de seguridad
- Contenido del documento de seguridad
- Anexos al documento de seguridad
- Medidas de seguridad aplicable a ficheros y tratamientos automatizados, manuales y mixtos
- Medidas de seguridad aplicables a ficheros y tratamientos automatizados
- Medidas de seguridad de los ficheros no automatizados o manuales
- Plazos para implantar las medidas de seguridad
UNIDAD DIDÁCTICA 7. LA AUDITORÍA
- Las auditorías de protección de datos
- La auditoría de seguridad
- Diferencias entre auditoría interna y auditoría externa
- El informe de auditoría
- Qué revisar y cuándo rectificar
UNIDAD DIDÁCTICA 8. INFRACCIONES Y SANCIONES
- Régimen sancionador en materia de protección de datos
- Los responsables
- Tipos de infracciones
- Infracciones leves
- Infracciones graves
- Infracciones muy graves
- Tipos de sanciones
- Procedimiento sancionador
- Resoluciones de la Agencia Española de Protección de Datos
UNIDAD DIDÁCTICA 9. MOVIMIENTO INTERNACIONAL DE DATOS
- Previsiones relativas al Movimiento Internacional de Datos
- Movimiento Internacional de Datos
- Regulación de las Transferencias Internacionales de Datos
- El Principio de puerto seguro
PARTE 2. VIDEOVIGILANCIA, PROTECCIÓN DE DATOS Y SEGURIDAD PRIVADA
UNIDAD DIDÁCTICA 1. LA LOPD. OBJETO, ÁMBITO DE APLICACIÓN. PRINCIPIOS
- Objeto
- Ámbito de aplicación de la LOPD
- Los principios de la protección de datos
UNIDAD DIDÁCTICA 2. DERECHO DE LOS CIUDADANOS
- Derecho de acceso, cancelación, rectificación y oposición
- Derecho de indemnización
- Derecho de información
- Derecho de impugnación
- Derecho de consulta al registro general de protección de datos
- Derecho de exclusión de las guías telefónicas
- Derecho a no recibir publicidad no deseada
- Impugnación de valoraciones
- Tutela de los derechos
UNIDAD DIDÁCTICA 3. VIDEOVIGILANCIA Y LOPD
- Conceptos generales
- Conceptos generales de videovigilancia, videocontrol y videoasistencia
- Preceptos básicos para la videovigilancia
- Marco jurídico de la videovigilancia
- Introducción a la videovigilancia en situaciones públicas
- Procedimiento para la instalación de cámaras de videovigilancia en un hospital público
- Ámbito y situación de videocámaras en las instituciones sanitarias
- Elementos de discusión
UNIDAD DIDÁCTICA 4. TRATAMIENTO DE LA CAPTACIÓN DE IMÁGENES
- Introducción
- Cuándo deben aplicarse las normas sobre protección de datos a los tratamientos de imágenes
- Cómo deben tratarse y captarse las imágenes
- Captación y tratamiento de imágenes con fines de seguridad
- Supuestos específicos
- Otros usos relacionados con la seguridad
UNIDAD DIDÁCTICA 5. VIDEOCÁMARAS CON FINES DE CONTROL EMPRESARIAL
- Fines de control empresarial
- Otros tratamientos
- Derechos de las personas
- Recomendaciones
UNIDAD DIDÁCTICA 6. ADMINISTRACIÓN DE CÁMARAS IP
- Introducción
- Telemonitoreo con cámara Axis 2100
- El sistema de telemonitoreo
- Protocolo para la distribución de vídeo (supuesto práctico)
UNIDAD DIDÁCTICA 7. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL E INTERNET
- Introducción
- Cookies
- Correo electrónico
ANEXO 1. PREGUNTAS FRECUENTES VIDEOVIGILANCIA
ANEXO 2. DIRECTIVA 2009/136/CE
PARTE 3. SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE-ISO/IEC 27001
- MÓDULO I. LA SEGURIDAD DE LA INFORMACIÓN
UNIDAD DIDÁCTICA 1. NATURALEZA Y DESARROLLO DE LA SEGURIDAD DE LA INFORMACIÓN
- La sociedad de la información
- ¿Qué es la seguridad de la información?
- Importancia de la seguridad de la información
- Principios básicos de seguridad de la información: confidencialidad, integridad y disponibilidad
- Descripción de los riesgos de la seguridad
- Selección de controles
- Factores de éxito en la seguridad de la información
UNIDAD DIDÁCTICA 2. NORMATIVA ESENCIAL SOBRE SEGURIDAD DE LA INFORMACIÓN
- Marco legal y jurídico de la seguridad de la información
- Normativa comunitaria sobre seguridad de la información
- Normas sobre gestión de la seguridad de la información: Familia de Normas ISO 27000
- Legislación española sobre seguridad de la información
UNIDAD DIDÁCTICA 3. BUENAS PRÁCTICAS EN SEGURIDAD DE LA INFORMACIÓN: NORMA ISO/IEC 27002
- Aproximación a la norma ISO/IEC 27002
- Alcance de la Norma ISO/IEC 27002
- Estructura de la Norma ISO/IEC 27002
- Evaluación y tratamiento de los riesgos de seguridad
UNIDAD DIDÁCTICA 4. POLÍTICA DE SEGURIDAD, ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Y GESTIÓN DE ACTIVOS
- Política de seguridad de la información
- Organización de la seguridad de la información
- Organización interna de la seguridad de la información
- Grupos o personas externas: el control de acceso a terceros
- Clasificación y control de activos de seguridad de la información
- Responsabilidad por los activos de seguridad de la información
- Clasificación de la información
UNIDAD DIDÁCTICA 5. SEGURIDAD FÍSICA, AMBIENTAL Y DE LOS RECURSOS HUMANOS
- Seguridad de la información ligada a los recursos humanos
- Medidas de seguridad de la información antes del empleo
- Medidas de seguridad de la información durante el empleo
- Seguridad de la información en la finalización de la relación laboral o cambio de puesto de trabajo
- Seguridad de la información ligada a la seguridad física y ambiental o del entorno
- Las áreas seguras
- Los equipos de seguridad
UNIDAD DIDÁCTICA 6. GESTIÓN DE LAS COMUNICACIONES Y OPERACIONES
- Aproximación a la gestión de las comunicaciones y operaciones
- Procedimientos y responsabilidades operacionales
- Gestión de la prestación de servicios de terceras partes
- Planificación y aceptación del sistema
- Protección contra códigos maliciosos y móviles
- Copias de seguridad de la información
- Gestión de la seguridad de la red
- Gestión de medios
- El intercambio de información
- Los servicios de comercio electrónico
- Supervisión para la detección de actividades no autorizadas
UNIDAD DIDÁCTICA 7. EL CONTROL DE ACCESOS A LA INFORMACIÓN
- El control de accesos: generalidades, alcance y objetivos
- Requisitos de negocio para el control de accesos
- Gestión de acceso de usuario
- Responsabilidades del usuario
- Control de acceso a la red
- Control de acceso al sistema operativo
- Control de acceso a las aplicaciones y a la información
- Informática móvil y teletrabajo
UNIDAD DIDÁCTICA 8. ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN
- Objetivos del desarrollo y mantenimiento de sistemas de información
- Requisitos de seguridad de los sistemas de información
- Tratamiento correcto de la información en las aplicaciones
- Controles criptográficos
- Seguridad de los archivos del sistema
- Seguridad de los procesos de desarrollo y soporte
- Gestión de la vulnerabilidad técnica
UNIDAD DIDÁCTICA 9. GESTIÓN DE INCIDENTES EN LA SEGURIDAD DE LA INFORMACIÓN Y DE LA CONTINUIDAD DEL NEGOCIO
- La gestión de incidentes en la seguridad de la información
- Notificación de eventos y puntos débiles en la seguridad de la información
- Gestión de incidentes y mejoras en la seguridad de la información
- Gestión de la continuidad del negocio
- Aspectos de la seguridad de la información en la gestión de la continuidad del negocio
UNIDAD DIDÁCTICA 10. CUMPLIMIENTO DE LAS PREVISIONES LEGALES Y TÉCNICAS
- Cumplimiento de los requisitos legales
- Cumplimiento de las políticas y estándares de seguridad, y cumplimiento técnico
- Consideraciones de la auditoría de los sistemas de información
- MÓDULO II. EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
UNIDAD DIDÁCTICA 11. LA NORMA UNE-EN-ISO/IEC 27001:2005
- Objeto y ámbito de aplicación
- Relación con la Norma ISO/IEC 1799:2005
- Definiciones y términos de referencia
- Beneficios aportados por un sistema de seguridad de la información
- Introducción a los sistemas de gestión de seguridad de la información
UNIDAD DIDÁCTICA 12. LOS SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
- La gestión de la seguridad de la información
- Creación y gestión de sistemas de seguridad de la información
- Requisitos de la documentación
UNIDAD DIDÁCTICA 13. RESPONSABILIDAD DE LA DIRECCIÓN
- Compromiso de la dirección
- Gestión de los recursos
- Establecimiento y planificación de una política de gestión de la seguridad
UNIDAD DIDÁCTICA 14. AUDITORÍA DEL SISTEMA DE GESTIÓN DE LA INFORMACIÓN POR LA DIRECCIÓN
- El porqué de la auditoría
- La auditoría interna
- El proceso de certificación
UNIDAD DIDÁCTICA 15. REVISIÓN POR LA DIRECCIÓN Y MEJORA DEL SISTEMA DE GESTIÓN DE LA INFORMACIÓN
- Revisión del sistema de gestión de la información por la dirección
- Mejora del sistema de gestión de la seguridad de la información
PARTE 4. AUDITORÍA DE LA LOPD
UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A LA PROTECCIÓN DE DATOS
- Aspectos más significativos de la protección de datos
- Normativa sobre la Protección de Datos de Carácter Personal
- La Agencia Española de Protección de Datos
- – Órganos que intervienen en el funcionamiento de la Agencia Española de Protección de Datos
- – La Agencia de Protección de Datos en las Comunidades Autónomas
- Plazos para implantar las medidas de seguridad en la empresa
UNIDAD DIDÁCTICA 2. FICHEROS
- Los ficheros de datos en la sociedad actual
- Ficheros y tratamiento de datos
- Ficheros con datos de carácter personal
- Ficheros de titularidad pública y privada
- – Ficheros de titularidad pública
- – Ficheros de titularidad privada
- Ficheros automatizados y no automatizados
- – Ficheros automatizados
- – Ficheros no automatizados
UNIDAD DIDÁCTICA 3. TRATAMIENTO DE UN FICHERO DE DATOS DE CARÁCTER PERSONAL
- Notificación de los ficheros
- Niveles de seguridad de los ficheros
- Códigos tipo
- Ficheros más usuales
UNIDAD DIDÁCTICA 4. DOCUMENTO DE SEGURIDAD Y MEDIDAS DE SEGURIDAD
- El documento de seguridad
- – Contenido del documento de seguridad
- – Anexos al documento de seguridad
- Las medidas de seguridad en el tratamiento de datos de carácter personal
- La seguridad de los datos
- Medidas de seguridad
- Medidas de seguridad aplicables a ficheros y tratamiento automatizados, manuales y mixtos
- – Medidas de seguridad aplicables a ficheros y tratamientos automatizados
- – Medidas de seguridad de los ficheros no automatizados o manuales
- – Plazos para implantar las medidas de seguridad
UNIDAD DIDÁCTICA 5. LA AUDITORÍA
- Las auditorías de protección de datos
- La auditoría de seguridad
- Auditoría interna y auditoría externa
- El informe de auditoría
- Qué revisar y cuándo rectificar
UNIDAD DIDÁCTICA 6. EL PROCESO DE AUDITORÍA
- Cuestiones generales y aproximación a la auditoría
- – Aspectos básicos de la auditoría de protección de datos
- – Características básicas de la Auditoría
- El auditor/a
- – Funciones y responsabilidades de los auditores
- – Comportamiento ético durante la auditoría
- Ejecución de una auditoria de protección de datos personales
- Pruebas y evidencias de la Auditoría
UNIDAD DIDÁCTICA 7. ELABORACIÓN DEL INFORME DE AUDITORÍA
- Importancia del informe de auditoría
- Aspectos básicos del informe de la Auditoría
- Terminación de la Auditoría y seguimiento de acciones correctoras
UNIDAD DIDÁCTICA 8. VIDEOVIGILANCIA
- Conceptos generales
- Marco jurídico de la videovigilancia
- Reglas para el tratamiento y captación de imágenes
- Captación y tratamiento de imágenes con fines de seguridad
- Derecho de las personas en el ámbito de la videovigilancia
UNIDAD DIDÁCTICA 9. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL E INTERNET
- Introducción
- Cookies
- Correo electrónico
- Redes sociales
- – Riesgos asociados a la utilización de redes sociales
- – Política de privacidad en Facebook
UNIDAD DIDÁCTICA 10. INFRACCIONES Y SANCIONES
- Régimen sancionador en materia de protección de datos
- Responsables
- Tipos de infracciones
- Tipos de sanciones
- Procedimiento sancionador
Tutor Especializado Durante el Curso y Diploma Acreditativo.
100% BONIFICADO PARA TRABAJADORES EN ACTIVO
Solicita más información sin compromiso.