Curs de Formació de Delegats de Protecció de Dades (DPD) 2024- 60 hores FORMAT ON-LINE
Inici: 16/01/2024. Format on-line. Organitza: Formació Especialitzada ICAB. Programa reconegut per l'entitat de certificació "ISMS Forum", amb data 07/05/2019
AL FINAL DE LA INFORMACIÓ PODREU ACCEDIR A DOCUMENTS ANNEXOS AMB ELS CURRÍCULUMS DEL PROFESSORAT, AIXÍ COM CONTINGUTS DEL PROGRAMA I CALENDARI.
OBJECTIUS
L'aprovació del Reglament UE del Parlament Europeu i del Consell de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i la lliure circulació d'aquestes dades, del Reglament General de Protecció de Dades (des d'ara RGPD) ha introduït en l'ordenament europeu la figura del Data Privacy Officer - Delegat de Protecció de Dades, la implantació i designació de la qual, en organismes públics i important nombre d'organitzacions privades, serà obligatòria.
Tenint en compte la important oportunitat professional que pot generar-se, i a tenor de l'article 37 del RGPD en què es consideren els coneixements especialitzats del Dret, el col·lectiu dels Llicenciats / Graduats en Dret i de l'Advocacia esdevé un destinatari natural per a aquestA nova professió o prestació de serveis.
L'objectiu de curs és preparar al col·legiat/da de l'ICAB (o bé a altre participant que es pugui matricular segons criteris de la Comissió de Formació) perquè ocupi el lloc de Delegat de Protecció de Dades (en endavant, DPD) segons els requisits de competències requerides a l'esquema de Certificació de Delegats de Protecció de Dades de l'Agència Espanyola de Protecció de Dades (en endavant esquema AEPD-DPD).
COMPETÈNCIES
Són les habilitats o aspectes que el participant haurà de desenvolupar i implantar un cop adquirits els coneixements del curs.
Les competències adquirides en el Curs de Preparació DPD l'ICAB permeten, de forma inicial, la preparació per a l'examen i corresponent certificació recollida a l'Annex AEPD-DPD.
PROGRAMA
El programa i llistat de continguts s'ha d'acomodar, preceptivament, als 3 dominis publicats segons l'Annex de Formació de l'Esquema AEPD-DPD:
- Domini 1: Normativa general de Protecció de Dades
- Domini 2: Responsabilitat Activa
- Domini 3: Tècniques per a garantir el compliment de la normativa de PPDD i altres coneixements.
PERSONAL FORMADOR
El professorat ha estat seleccionat entre professionals amb més de 10 anys d'experiència del sector i es compon, essencialment, de:
- Advocats especialistes en protecció de dades
- Consultors i especialistes en seguretat.
- Experts en Auditoria de sistemes d'informació.
Coordinador del Curs: Jordi Ferrer Guillén.
- Responsables Domini 1: Jordi Ferrer i Eduardo López.
- Responsable Domini 2: Ramon Miralles
- Responsable Domini 3: Josep Cañabate
AVALUACIÓ
L'Esquema AEPD-DPD fa necessària per al seguiment dels cursos de formació una avaluació pràctica continuada i escenaris pràctics en grup, de manera que el participant haurà d'atendre aquesta dinàmica per poder superar el curs.
L'Avaluació del Curs es durà a terme, segons els criteris establerts en l'Esquema AEPD-DPD, i es compondrà d'examen tipus test final amb 150 preguntes de les quals ha superar el 50% de respostes en cada domini.
Hi ha 3 dominis:
- Domini 1 “Normativa”: 10 sessions de 3 hores cada classe, total 30 hores.
- Domini 2 “Respon. Activa”: 6 sessions de 3 hores cada classe, total 18 hores.
- Domini 3 “Tècniques Cump”: 4 sessions de 3 hores cada classe, total 12 hores.
El curs ha de preparar l'alumne/a per presentar-se al examen de certificació que les Entitats de Certificació habilitades puguin convocar i, després de superar el curs, l'ICAB ha d'oferir la corresponent certificació de superació.
METODOLOGIA DIDÀCTICA I MODALITAT DE FORMACIÓ
La impartició del programa, en modalitat on-line, es realitza amb la següent proposta metodològica:
a) Sessions de 180 minuts de caràcter teòric-pràctic impartides per un professor especialitzat:
- La sessió es compon d'una primera part de la sessió d'uns 90-100 minuts de contingut teòric.
- La segona part de la sessió, d'uns 80 minuts. consistirà en l'aplicació en un escenari pràctic del contingut.
b) Continguts formatius estructurats de conformitat amb les Unitats temàtiques de l'Esquema AEPD-DPD:
El curs s'haurà de complementar amb la possibilitat d'accés a la plataforma educativa de l'ICAB, i d'aquesta manera oferir un important valor afegits al curs amb:
- Materials a disposició de l'alumne (#nopaper)
- Realització dels tests i lliurament de pràctiques centralitzades a plataforma
- Possibilitat d'altres serveis addicionals com ara: fòrums, debats, comunicacions virtuals...
PRE-REQUISITS PER ACCEDIR A LA CERTIFICACIÓ
Per accedir a la fase d'avaluació i certificació, caldrà haver superat la formació del programa de 60 hores i justificar una experiència professional d'almenys TRES anys en projectes i/o activitats i tasques relacionades amb les funcions del DPD en matèria de protecció de dades.
Si el/la participant no acredita aquesta experiència, no compleix un dels pre-requisits per a la certificació.
PROGRAMA
Domini 1 Normativa general de Protecció de Dades
1.1. Context normatiu.
1.1.1. Privacitat i protecció de dades en el panorama internacional.
1.1.2. La protecció de dades a Europa.
1.1.3. La protecció de dades a Espanya.
1.1.4. Estàndards i bones pràctiques.
1.2. El Reglament Europeu de Protecció de Dades i actualització de LOPD. Fonaments.
1.2.1. Àmbit d'aplicació.
1.2.2. Definicions.
1.2.3. Subjectes obligats.
1.3. El Reglament Europeu de Protecció de Dades i actualització de la "LOPD". Principis
1.3.1. El binomi Dret/deure a la Protecció de Dades.
1.3.2. Licitud del tractament
1.3.3. Lleialtat i transparència
1.3.4. Limitació de la finalitat
1.3.5. Minimització de dades
1.3.6. Exactitud
1.4. El Reglament Europeu de Protecció de Dades i actualització de la "LOPD". Legitimació
1.4.1. El consentiment: atorgament i revocació.
1.4.2. El consentiment informat: finalitat, transparència, conservació, informació i deure de comunicació a l'interessat/da.
1.4.3. Consentiment dels nens.
1.4.4. Categories especials de dades.
1.4.5. Dades relatives a infraccions i condemnes penals.
1.4.6. Tractament que no requereix identificació.
1.4.7. Bases jurídiques diferents del consentiment.
1.5. Drets dels individus.
1.5.1. Transparència i informació.
1.5.2. Accés, rectificació, supressió (oblit).
1.5.3. Oposició.
1.5.4. Decisions individuals automatitzades.
1.5.5. Portabilitat.
1.5.6. Limitació del tractament.
1.5.7. Excepcions als drets.
1.6. El Reglament Europeu de Protecció de dades i actualització de LOPD. mesures de compliment.
1.6.1. Les polítiques de protecció de dades.
1.6.2. Posició jurídica dels intervinents. Responsables, co-responsables, encarregats, sotsencarregat del tractament i els seus representants. Relacions entre ells i formalització.
1.6.3. El registre d'activitats de tractament: identificació i classificació del tractament de dades.
1.7. El Reglament Europeu de Protecció de dades i actualització de LOPD. responsabilitat proactiva.
1.7.1. Privacitat des del disseny i per defecte. Principis fonamentals.
1.7.2. Avaluació d'impacte relativa a la protecció de dades i consulta prèvia. els tractaments d'alt risc.
1.7.3. Seguretat de les dades personals. Seguretat tècnica i organitzativa.
1.7.4. Les violacions de la seguretat. Notificació de violacions de seguretat.
1.7.5. El Delegat de Protecció de Dades (DPD). Marc normatiu.
1.7.6. Codis de conducta i certificacions.
1.8. El Reglament Europeu de Protecció de dades. Delegats de Protecció de Dades (DPD, DPO o Data Privacy Officer).
1.8.1. Designació. Procés de presa de decisió. Formalitats en el nomenament, renovació i cessament. Anàlisi de conflicte d'interessos.
1.8.2. Obligacions i responsabilitats. Independència. Identificació i reporti a direcció.
1.8.3. Procediments. Col·laboració, autoritzacions prèvies, relació amb els interessats i gestió
de reclamacions.
1.8.4. Comunicació amb l'autoritat de protecció de dades.
1.8.5. Competència professional. Negociació. Comunicació. Pressupostos.
1.8.6. Formació.
1.8.7. Habilitats personals, treball en equip, lideratge, gestió d'equips.
1.9. El Reglament Europeu de Protecció de dades i actualització de LOPD. transferències internacionals de dades
1.9.1. El sistema de decisions d'adequació.
1.9.2. Transferències mitjançant garanties adequades.
1.9.3. Normes Corporatives Vinculants
1.9.4. Excepcions.
1.9.5. Autorització de l'autoritat de control.
1.9.6. suspensió temporal
1.9.7. clàusules contractuals
1.10. El Reglament Europeu de Protecció de dades i actualització de LOPD. Les autoritats de control.
1.10.1. Autoritats de Control.
1.10.2. Potestats.
1.10.3. Règim sancionador.
1.10.4. Comitè Europeu de Protecció de Dades.
1.10.5. Procediments seguits per l'AEPD.
1.10.6. La tutela jurisdiccional.
1.10.7. El dret d'indemnització.
1.11. Directrius d'interpretació del RGPD.
1.11.1. Guies del GT art. 29.
1.11.2. Opinions del Comitè Europeu de Protecció de Dades
1.11.3. Criteris d'òrgans jurisdiccionals.
1.12. Normatives sectorials afectades per la protecció de dades.
1.12.1. Sanitària, Farmacèutica, Recerca.
1.12.2. Protecció dels menors
1.12.3. solvència Patrimonial
1.12.4. telecomunicacions
1.12.5. videovigilància
1.12.6. Assegurances
1.12.7. Publicitat, etc
1.13. Normativa espanyola amb implicacions en protecció de dades.
1.13.1. LSSI, Llei 34/2002, de 11 de juliol, de serveis de la societat de la informació i de comerç electrònic
1.13.2. LGT, Llei 9/2014, de 9 de maig, general de telecomunicacions
1.13.3. Llei signatura-e, Llei 59/2003, de 19 de desembre, de signatura electrònica
1.14. Normativa europea amb implicacions en protecció de dades.
1.14.1. Directiva e-Privacy: Directiva 2002/58 / CE del Parlament Europeu i del Consell de 12 de juliol de 2002, relativa al tractament de les dades personals i a la protecció de la intimitat en el sector de les comunicacions electròniques (Directiva sobre privacitat i les comunicacions electròniques) o Reglament e-Privacy quan s'aprovi.
1.14.2. Directiva 2009/136 / CE del Parlament Europeu i del Consell, de 25 de novembre de 2009, per la qual es modifiquen la Directiva 2002/22 / CE relativa al servei universal i els drets
dels usuaris en relació amb les xarxes i els serveis de comunicacions electròniques, la Directiva 2002/58 / CE relativa al tractament de les dades personals ia la protecció de la intimitat en el sector de les comunicacions electròniques i el Reglament (CE) nº 2006 / 2004 sobre la cooperació en matèria de protecció dels consumidors.
1.14.3. Directiva (UE) 2016/680 del Parlament Europeu i del Consell de 27 d'abril de 2016 relativa a la protecció de les persones físiques pel que fa al tractament de dades personals per part de les autoritats competents per a fins de prevenció, investigació, detecció o enjudiciament d'infraccions penals o d'execució de sancions penals, ia la lliure circulació d'aquestes dades i per la qual es deroga la Decisió Marc 2008/977 / JAI del Consell.
Domini 2 Responsabilitat Activa
2.1. Anàlisi i gestió de riscos dels tractaments de dades personals.
2.1.1. Introducció. Marc general de l'avaluació i gestió de riscos. Conceptes generals.
2.1.2. Avaluació de riscos. Inventari i valoració d'actius. Inventari i valoració amenaces. Salvaguardes existents i valoració de la seva protecció. Risc resultant.
2.1.3. Gestió de riscos. Conceptes. Implementació. Selecció i assignació de salvaguardes a amenaces. Valoració de la protecció. Risc residual, risc acceptable i risc inassumible.
2.2. Metodologies d'anàlisi i gestió de riscos.
2.3. Programa de compliment de Protecció de Dades i Seguretat a una organització.
2.3.1. El Disseny i la implantació del programa de protecció de dades en el context de l'organització.
2.3.2. Objectius del programa de compliment.
2.3.3. Accountability: La traçabilitat del model de compliment.
2.4. Seguretat de la informació.
2.4.1. Marc normatiu. Esquema Nacional de Seguretat i directiva NIS: Directiva (UE) 2016/1148 relativa a les mesures destinades a garantir un elevat nivell comú de seguretat de les xarxes i sistemes d'informació en la Unió. Àmbit d'aplicació, objectius, elements principals, principis bàsics i requisits mínims.
2.4.2. Ciberseguretat i govern de la seguretat de la informació. Generalitats, Missió, govern efectiu de la Seguretat de la Informació (SI). Conceptes de SI. Abast. Mètriques del govern de la SI. Estat de la SI. Estratègia de SI.
2.4.3. Posada en pràctica de la seguretat de la informació. Seguretat des del disseny i per defecte. El cicle de vida dels Sistemes d'Informació. Integració de la seguretat i la privacitat en el cicle de vida. El control de qualitat dels SI.
2.5. Avaluació d'Impacte de Protecció de Dades "EIPD".
2.5.1. Introducció i fonaments de les EIPD: Origen, concepte i característiques de les EIPD.
Abast i necessitat. Estàndards.
2.5.2. Realització d'una avaluació d'impacte. Aspectes preparatoris i organitzatius, anàlisi de la necessitat de dur a terme l'avaluació i consultes prèvies.
Domini 3 Tècniques per a garantir el compliment de la normativa de PP.DD i altres coneixements
3.1. L'auditoria de protecció de dades.
3.1.1. El procés d'auditoria. Qüestions generals i aproximació a l'auditoria. Característiques bàsiques de l'Auditoria.
3.1.2. Elaboració de l'informe d'auditoria. Aspectes bàsics i importància de l'informe d'auditoria.
3.1.3. Execució i seguiment d'accions correctores.
3.2. Auditoria de Sistemes d'Informació.
3.2.1. La Funció de l'Auditoria en els Sistemes d'Informació. Conceptes bàsics. Estàndards i Directrius d'Auditoria de SI.
3.2.2. Control intern i millora contínua. Bones pràctiques. Integració de l'auditoria de protecció de dades en l'auditoria de SI.
3.2.3. Planificació, execució i seguiment.
3.3. La gestió de la seguretat dels tractaments.
3.3.1. Esquema Nacional de Seguretat, ISO / IEC 27001: 2013 (UNE ISO / IEC 27001: 2014: Requisits de Sistemes de Gestió de Seguretat de la Informació, SGSI).
3.3.2. Gestió de la Seguretat dels Actius. Seguretat lògica i en els procediments. seguretat
aplicada a les TI i a la documentació.
3.3.3. Recuperació de desastres i Continuïtat del Negoci. Protecció dels actius tècnics i documentals. Planificació i gestió de la Recuperació del Desastres.
3.4. Altres coneixements.
3.4.1. El cloud computing.
3.4.2. Els Smartphones.
3.4.3. Internet de les coses (IOT).
3.4.4. Big data i elaboració de perfils.
3.4.5. xarxes socials
3.4.6. Tecnologies de seguiment d'usuari
3.4.7. Blockchain i últimes tecnologies
Professorat i distribució del temari
Professor | Domini | Tema | Activitat Pràctica |
Jordi Ferrer | Normativa | T.1 - T2. Context normatiu i RGPD i actualització LOPD | Escenari àmbit territorial i objectiu |
Marta Alemany- Eduardo López | Normativa | T.3 RGP i LOPD - Principis | Identificación principis RGPD |
Marta Alemany | Normativa | T4 Legitimació | Riscos i vulneracions drets |
Carlos Pérez | Normativa | T.5 Drets dels individus | Eexercici drets |
Jordi Ferrer | Normativa | T.6 Mesures de compliment | Pràctica intervinents i mesures |
Jordi Ferrer | Normativa | T.7 Responsabilitat proactiva + T. 12 i T13 | Remissió pràctica Domini 2 |
Pere Farran/Eduardo López | Normativa | T.8 DPD | |
Belén Arribas | Normativa | T.9 Transferències internacionals | Simulació |
Jordi Ferrer / Edu López | Normativa | T.10- T.11 Autoritat control i interpretación RGPD | Escenari procediment sancionador |
Edu López- Caterina Bartrons | Normativa | T14 Normatives sectorials | |
Ramon Miralles | Respon Activa | 2.1. Anàlisi i gestió de riscos dels tractaments de dades personals. 2.1.1. Introducció. Marc general de l'avaluació i la gestió de riscos. Conceptes generals. 2.1.2. Avaluació de riscos. Inventari i valoració dactius. Inventari i valoració amenaces. Salvaguardes existents i valoració de la seua protecció. Risc resultant. 2.1.3. Gestió de riscs. Conceptes. Implementació. Selecció i assignació de salvaguardes a amenaces. Valoració de la protecció. Risc residual, risc acceptable i risc inassumible. 2.2. Metodologies danàlisi i gestió de riscos. |
Pràctica: avaluació de riscos |
Alex Barbarà | Respon Activa | 2.4. Seguretat de la informació. 2.4.1. Marc normatiu. Esquema Nacional de Seguretat i directiva NIS: Directiva (UE) 2016/1148 relativa a les mesures destinades a garantir un elevat nivell comú de seguretat de les xarxes i sistemes d'informació a la Unió. Àmbit daplicació, objectius, elements principals, principis bàsics i requisits mínims. 2.4.2. Ciberseguretat i govern de la seguretat de la informació. Generalitats, Missió, govern efectiu de la Seguretat de la Informació (SI). Conceptes de SI. Abast. Mètriques del govern de la SI. Estat de la SI. Estratègia de SI. |
Pràctica de classificació de sistemes segons ENS |
Maria Artabe | Respon Activa | 2.4.3. Posada en pràctica de la seguretat de la informació. Seguretat des del disseny i per defecte. El cicle de vida dels sistemes d'informació. Integració de la seguretat i la privadesa en el cicle de vida. El control de qualitat dels SI. 2.3. Programa de compliment de protecció de dades i seguretat en una organització. 2.3.1. El Disseny i la implantació del programa de protecció de dades en el context de lorganització. 2.3.2. Objectius del programa de compliment. 2.3.3. Accountability: La traçabilitat del model de compliment. |
|
Ramon Miralles | Respon Activa | 2.5. Avaluació d'Impacte de Protecció de Dades “EIPD”. 2.5.1. Introducció i fonaments de les EIPD: Origen, concepte i característiques de les EIPD. |
Pràctica: determinar la necessitat d'EIPD en diversos supòsits |
Ramon Miralles | Respon Activa | Abast i necessitat. Estàndards. | |
Ramon Miralles | Respon Activa | 2.5.2. Realització duna avaluació dimpacte. Aspectes preparatoris i organitzatius, anàlisi de la necessitat de fer l'avaluació i consultes prèvies. | Simulació avaluació d'impacte |
Ramon Miralles | Tècnicas cump | 3.1. L'auditoria de protecció de dades. | Escenari pràctic auditoria sistemes |
Xavier Rubiralta | Tècniques cump | 3.2. Auditoria de Sistemes de Informació. | |
Xavier Rubiralta | Tècniques cump | 3.3. La gestió de la seguretat dels tractaments. | |
Ramsés Gallego | Tècniques cump | 3.4. Altres coneixements. |
TRÀMITS D'INSCRIPCIÓ
- Indicar-nos les dades que desitgeu constin a la factura (una vegada emesa no podrà modificar-se)
- Abonar l'import al número de compte de l’ICAB:
IBAN:ES3031830803162000074928 - BIC:CASDESBBXXX
* Preguem ens envieu el comprovant de la transferència a l'e-mail masters@icab.cat
Preus
Descripció | Import |
Col·legiats/des ICAB col·legiats/des menys de 5 anys | 370,00€ |
Col·legiats/des ICAB col·legiats/des mes de 5 anys | 600,00€ |
Col·legiats/des Altres Col·legis | 700,00€ |
No Col·legiats/des ICAB | 930,00€ |
Curs de Formació de Delegats de Protecció de Dades (DPD) 2024- 60 hores FORMAT ON-LINE
Informació general
- 16/01/2024 - 21/03/2024
- ON-LINE
- Dimarts i dijous, de 18 a 21h, incloent algun divendres en horari de 15 a 18h
- De pagament