Temario del curso
Día I
I. Elección de un modelo de gestión de protección de datos personales?
1. Un requisito previo para un sistema efectivo de protección de datos
2. Modelos existentes de gobernanza de la protección de datos
3. División de roles y responsabilidades en los procesos de protección de datos.
II. Funciones y responsabilidades del Oficial de Protección de Datos (DPO)
1. Nombramiento obligatorio de un Oficial de Protección de Datos
2. Nombramiento opcional de un Inspector
3. ¿Qué necesita saber el DPO?
4. ¿Dónde adquirir conocimientos?
5. Cualificaciones para actuar como Inspector
6. Forma de empleo del Supervisor
7. Mejora del DPO
8. Tareas del DPO
III. Flujos de Datos
1. ¿Qué necesita saber el DPO sobre los flujos?
2. ¿Qué debe poder hacer un DPO?
3. Tareas del DPO al respecto.
IV. Cómo preparar y realizar una auditoría?
1. Actividades preparatorias de la auditoría
2. Plan de auditoría – ¿cómo prepararlo?
3. Designación y asignación de tareas al equipo de auditoría
4. Creación de documentos de trabajo
5. Lista de verificación de auditoría
6. Estudio de caso: el curso del proceso de auditoría.
V. Cómo evaluar el grado de cumplimiento?
1. ¿Qué considerar?:
2. Seguridad del procesamiento
3. Bases legales para el procesamiento
4. Principio de consentimiento
5. El principio de minimización de datos
6. El principio de transparencia
7. Encargamiento del procesamiento
8. Transferencia de datos a terceros países y transferencias internacionales.
VI. Informe de la auditoría
1. ¿Cómo preparar un informe de auditoría?
2. Elementos del Informe de Auditoría
3. ¿Qué debe prestar especial atención?
4. Estudio de caso
5. Cooperación con empleados – fomentando la concienciación de los empleados
6. ¿Cómo verifico la garantía del CPD (encargado del tratamiento)?
VII. Mantenimiento del cumplimiento
1. Concienciación de los empleados – un tema clave
2. Política de Protección de Datos
3. Documentación pequeña y necesaria
4. Monitoreo continuo
Día II
VIII. Introducción a la Gestión de Riesgos
1. Organización del proceso de evaluación de riesgos
2. Prácticas seleccionadas de evaluación de riesgos
3. Elementos esenciales de una EIPD (Evaluación de Impacto en la Protección de Datos)
IX. Examinando el contexto del procesamiento de datos personales
1. Ejercicios de investigación contextual
2. Contexto externo
3. Contexto interno
4. Errores comunes
X. Evaluación de Impacto en la Protección de Datos (EIPD)
1. Propósito de ejecución
2. ¿Cuándo es obligatorio realizar una EIPD y cuándo no?
3. Elementos necesarios del proceso
4. Inventario de procesos de procesamiento
5. Identificación de recursos de procesamiento, en particular aquellos con riesgo especialmente alto
XI. Ejercicios de análisis de riesgos
1. Estimación de la probabilidad de que ocurra un peligro
2. Identificación de vulnerabilidades, medidas de seguridad existentes
3. Identificación de efectividad
4. Estimación de las consecuencias
5. Identificación de riesgos
6. Determinación del nivel de riesgo
7. Determinación del umbral de aceptabilidad del riesgo
XII. Ejercicios de Identificación de Activos y Seguridad
1. Determinar el valor del riesgo del proceso para el recurso
2. Estimación de la probabilidad de que ocurra el peligro
3. Identificación de vulnerabilidades
4. Identificación de salvaguardias existentes
5. Estimación de las consecuencias
6. Identificación de riesgos
7. Determinar el umbral de aceptabilidad del riesgo
Requerimientos
Público Objetivo
- Personas que actúan como Oficial de Protección de Datos
- Cualquier persona interesada en ampliar sus conocimientos en esta área
Testimonios (1)
La variedad de la información compartida y la claridad para explicar los términos en un lenguaje sencillo.
Arisbe Mendoza - Fairtrade International
Curso - GDPR Workshop
Traducción Automática