Temario del curso
Día I
I. ¿Cómo elegir un modelo de gestión de protección de datos personales?
1. Requisito previo para un sistema efectivo de protección de datos
2. Modelos existentes de gobernanza en protección de datos
3. División de roles y responsabilidades en los procesos de protección de datos.
II. Funciones y responsabilidades del Oficial de Protección de Datos (DPO)
1. Nombramiento obligatorio de un Oficial de Protección de Datos
2. Nombramiento opcional de un Inspector
3. ¿Qué debe conocer el DPO?
4. ¿Dónde adquirir conocimientos?
5. Cualificaciones para actuar como Inspector
6. Modalidad de empleo del Supervisor
7. Mejora continua del DPO
8. Funciones del DPO
III. Flujos de datos
1. ¿Qué debe conocer el DPO sobre los flujos de datos?
2. ¿Qué debe ser capaz de hacer un DPO?
3. Funciones del DPO en este ámbito.
IV. ¿Cómo preparar y realizar una auditoría?
1. Actividades preparatorias de la auditoría
2. Plan de auditoría: ¿cómo prepararlo?
3. Nombramiento y asignación de tareas al equipo de auditoría
4. Creación de documentos de trabajo
5. Lista de verificación de auditoría
6. Estudio de caso: desarrollo del proceso de auditoría.
V. ¿Cómo evaluar el grado de cumplimiento?
1. ¿Qué considerar?:
2. Seguridad del tratamiento
3. Bases legales para el tratamiento
4. Principio del consentimiento
5. Principio de minimización de datos
6. Principio de transparencia
7. Encargado del tratamiento
8. Transferencia de datos a terceros países y transferencias internacionales.
VI. Informe de la auditoría
1. ¿Cómo preparar un informe de auditoría?
2. Elementos del informe de auditoría
3. ¿En qué aspectos debe prestarse especial atención?
4. Estudio de caso
5. Colaboración con los empleados: fomento de la concienciación interna
6. ¿Cómo verificar la garantía del encargado del tratamiento de datos (CPU)?
VII. Mantenimiento del cumplimiento
1. Concienciación de los empleados: un aspecto clave
2. Política de protección de datos
3. Documentación mínima necesaria
4. Monitorización continua
Día II
VIII. Introducción a la gestión de riesgos
1. Organización del proceso de evaluación de riesgos
2. Prácticas seleccionadas para la evaluación de riesgos
3. Elementos esenciales de una Evaluación de Impacto en la Protección de Datos (EIPD)
IX. Examen del contexto del tratamiento de datos personales
1. Ejercicios de investigación contextual
2. Contexto externo
3. Contexto interno
4. Errores comunes
X. Evaluación de Impacto en la Protección de Datos (EIPD)
1. Propósito de su ejecución
2. ¿Cuándo es obligatorio realizar una EIPD y cuándo no?
3. Elementos necesarios del proceso
4. Inventario de los procesos de tratamiento
5. Identificación de recursos de tratamiento, en particular aquellos con riesgo particularmente elevado
XI. Ejercicios de análisis de riesgos
1. Estimación de la probabilidad de ocurrencia de un riesgo
2. Identificación de vulnerabilidades y medidas de seguridad existentes
3. Evaluación de la eficacia
4. Estimación de las consecuencias
5. Identificación de riesgos
6. Determinación del nivel de riesgo
7. Determinación del umbral de aceptabilidad del riesgo
XII. Ejercicios de identificación de activos y seguridad
1. Determinación del valor de riesgo del proceso para el recurso
2. Estimación de la probabilidad de ocurrencia de un riesgo
3. Identificación de vulnerabilidades
4. Identificación de salvaguardas existentes
5. Estimación de las consecuencias
6. Identificación de riesgos
7. Determinación del umbral de aceptabilidad del riesgo
Requerimientos
Público Objetivo
- Personas que actúan como Oficial de Protección de Datos
- Cualquier persona interesada en ampliar sus conocimientos en este ámbito
Testimonios (1)
La variedad de la información compartida y la claridad para explicar los términos en un lenguaje sencillo.
Arisbe Mendoza - Fairtrade International
Curso - GDPR Workshop
Traducción Automática
