Gesforem

Master Auditoría y Protección de Datos en la Empresa

Gesforem
Este curso no está actualmente activo en nuestra Web
  • Imparte:
  • Modalidad:
    Semipresencial en Bilbao
  • Precio:
    Información no disponible
  • Comienzo:
    Información no disponible
  • Lugar:
    C/ Mª Díaz de Haro, 10 bis, galería
    Bilbao (Bizkaia) 48013
    España

Objetivos

Conocer los contenidos de la Ley Orgánica de Protección de Datos de Carácter Personal. Saber comunicar los ficheros afectados. Conocer las infracciones y sanciones que estipula la Ley. Aplicar las medidas de seguridad necesarias para salvaguardar los datos. Conocer las novedades en cuanto a sanciones e infracciones incorporadas por el nuevo reglamento que desarrolla a la Ley Orgánica de Protección de Datos.
Conocer y aplicar los procesos prácticos para la implantación y adecuación de la normativa vigente en la LOPD en las empresas.
Adquirir los conocimientos necesarios para poder realizar una auditoría de protección de datos, así como conocer las distintas fases en las que se divide. Conocer la auditoría de la LOPD. Aprender la terminología técnica utilizada en auditoría de protección de datos.

Programa

LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

Introducción
Introducción. Evolución normativa.
La agencia española de protección de datos.
La Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
Real decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
Definiciones.

Principios de la Protección de Datos
Introducción.
Calidad de datos.
Derecho de información en la recogida de datos.
Consentimiento del afectado.
Datos especialmente protegidos.
Seguridad de datos.
Comunicación de Datos.
Acceso de terceros a los datos.
Niveles de protección.

Derechos de las Personas
Impugnación de valoraciones.
Derecho de Consulta al Registro General de Protección de Datos.
Derechos de acceso, rectificación, cancelación y oposición.
Tutela de los derechos.
Derecho de Indemnización.

Ficheros de Titularidad Pública
Ficheros de titularidad Pública.
Creación, modificación o supresión de los ficheros públicos.
Excepciones a los principios de la protección de datos y a los derechos de los ciudadanos.
Ficheros de las Fuerzas y Cuerpos de Seguridad.
Agencia Española de Protección de Datos y Agencias Autonómicas.

Ficheros de Titularidad Privada
Creación de ficheros privados.
Notificación e inscripción registral.
Comunicación de la cesión de datos.
Datos incluidos en las fuentes públicas.
Datos sobre solvencia patrimonial y crédito.
Tratamientos con fines de publicidad y de prospección comercial.
El censo promocional.
Los códigos tipo.

Movimiento Internacional de Datos
Los Movimientos Internacionales de datos.
Regulación de las transferencias internacionales de datos.
El principio de puerto Seguro.

Infracciones y Sanciones
Introducción.
Las infracciones en la LOPD.
Tipos de infracciones.
Sanciones para las Administraciones Públicas.
El procedimiento sancionador.
Prescripción.

Las Medidas de Seguridad
Las medidas de seguridad.
Medidas de seguridad aplicables a ficheros y tratamientos automatizados.
Medidas de seguridad aplicables a ficheros y tratamientos no automatizados.
Plazos de implantación de las medidas de Seguridad.

IMPLANTACIÓN DE LA LOPD EN LA EMPRESA
Introducción
Normativa aplicable, conceptos básicos y principios a tener en cuenta.
Ámbito de aplicación de LOPD.
El Responsable del fichero y el Encargado del tratamiento.
Los ficheros de las administraciones públicas.
La Agencia Española de Protección de Datos.

Identificación de ficheros
Ficheros con datos de carácter personal.
Ficheros automatizados. Programas de ordenador.
Ficheros no automatizados o manuales. Carpetas, fichas, archivos.
Niveles de seguridad de los ficheros.

Notificación de ficheros a la AEPD
Notificación de creación, modificación y supresión de ficheros de titularidad privada.
Procedimiento de notificación e inscripción o cancelación de los ficheros.
Notificaciones telemáticas a la AEPD. (NOTA).
Obtención y recogida de datos.
Apartados del modelo de notificación de ficheros.

Las medidas de seguridad
Datos de Protección Especial.
Las medidas de seguridad.
Medidas de seguridad aplicables a ficheros y tratamientos automatizados.
Medidas de seguridad aplicables a ficheros y tratamientos no automatizados.
Cuadro resumen.
Plazos de implantación de las medidas de seguridad.
Infracciones y sanciones en la LOPD.

El documento de seguridad
Introducción.
Guía modelo del Documento de Seguridad.

Otras medidas importantes
Deber de información.
Consentimiento del afectado.
Cesión de datos.
Acceso a datos por cuenta de un tercero.

Derechos de acceso, cancelación, oposición y rectificación
Definición.
Solicitud de derechos.
Procedimientos de actuación y respuesta.
Indemnizaciones.

Auditoría
Qué revisar y cuándo revisar.
El informe de auditoría.
Evaluación de las pruebas.

AUDITORÍA DE LA LOPD
La protección de datos
¿A quién afecta la Ley Orgánica de Protección de Datos?
¿En qué consiste la protección de datos?.
El Responsable del Fichero y el Encargado del Tratamiento.
La Agencia Española de Protección de Datos.

Ficheros y Documento de Seguridad
Ficheros y tratamientos de datos.
El Documento de Seguridad.
Medidas de seguridad.

Auditoría. Concepto y caracteres
Concepto.
Características fundamentales de la auditoría.
Tipos de auditoría.
Perfil del auditor.
Equipo del auditor.

Auditoría sobre la protección de datos: fase 1º
Objetivos y alcance.
Obligaciones previas antes de auditar.
Metodología de trabajo.
1º fase de la auditoría de la Ley de Protección de Datos.

Realización y ejecución de la auditoría: fase 2º
Entrevistas con el personal.
Inspección visual de las actividades auditadas.
¿Qué cuestiones debe plantearse el auditor para la comprobación y verificación de los niveles de seguridad aplicados en la implantación de la LOPD?

Informe de la auditoría: fase 3º
Síntesis del análisis de la documentación requerida para realizar la auditoría.
Recomendaciones.
Conclusión final.
Informe de auditoría.
Implantación de las medidas correctoras recogidas en el Informe de Auditoría.

Videovigilancia
Reglas para el tratamiento y captación de imágenes.
Obligación de crear un fichero de videovigilancia.
Deber de informar de la videovigilancia.
Contrato de acceso a los datos de terceros por cuenta de terceros.
Medidas de seguridad.
Cancelación de oficio de las imágenes.
Supuestos específicos.
Otros usos relacionados con la seguridad.
Otros tratamientos.
Derecho de las personas en el ámbito de la videovigilancia.
Recomendaciones
Preguntas frecuentas.

Internet y la protección de datos de carácter personal
El correo electrónico.
Redes sociales.
La problemática de las comunicaciones comerciales a través del correo electrónico.

Infracciones y sanciones
Infracciones y sanciones.
Tipos de Infracciones.
Las sanciones en la LOPD.
Sanciones para las Administraciones Públicas.

Cursos relacionados que SÍ están activos

Publicidad

Ver otros masters de...