Temario del curso
Día I
I. Elección de un modelo de gestión de protección de datos personales?
1. Un requisito previo para un sistema eficaz de protección de datos
2. Modelos de gobernanza de protección de datos existentes
3. División de roles y responsabilidades en los procesos de protección de datos.
II. Funciones y responsabilidades del Oficial de Protección de Datos (OPD)
1. Nombramiento obligatorio de un Oficial de Protección de Datos
2. Nombramiento opcional de un inspector
3. ¿Qué necesita saber el OPD?
4. ¿Dónde adquirir conocimientos?
5. Requisitos para actuar como inspector
6. Forma de empleo del supervisor
7. Mejora del OPD
8. Tareas del OPD
III. Flujos de datos
1. ¿Qué necesita saber el OPD sobre los flujos?
2. ¿Qué debe poder hacer un OPD?
3. Tareas del OPD en este aspecto.
IV. Cómo preparar y realizar una auditoría?
1. Actividades preparatorias de la auditoría
2. Plan de auditoría: cómo prepararlo
3. Designación y asignación de tareas al equipo de auditoría
4. Creación de documentos de trabajo
5. Lista de verificación de auditoría
6. Estudio de caso: el desarrollo del proceso de auditoría.
V. Cómo evaluar el grado de cumplimiento?
1. ¿Qué tener en cuenta?:
2. Seguridad del tratamiento
3. Base legal del tratamiento
4. Principio de consentimiento
5. Principio de minimización de datos
6. Principio de transparencia
7. Encargo del tratamiento
8. Transferencia de datos a terceros países y transferencias internacionales.
VI. Informe de la auditoría
1. Cómo preparar un informe de auditoría
2. Elementos del informe de auditoría
3. ¿En qué debe prestar especial atención?
4. Estudio de caso
5. Cooperación con los empleados: fomento de la conciencia de los empleados
6. ¿Cómo verificar mi garantía del encargado del tratamiento?
VII. Mantenimiento del cumplimiento
1. Concienciación de los empleados: un tema clave
2. Política de protección de datos
3. Documentación mínima necesaria
4. Supervisión continua
Día II
VIII. Introducción a la gestión de riesgos
1. Organización del proceso de evaluación de riesgos
2. Prácticas seleccionadas de evaluación de riesgos
3. Elementos esenciales de una EIPD
IX. Análisis del contexto del tratamiento de datos personales
1. Ejercicios de investigación contextual
2. Contexto externo
3. Contexto interno
4. Errores comunes
X. Evaluación de Impacto en la Protección de Datos (EIPD)
1. Propósito de la ejecución
2. ¿Cuándo es obligatorio realizar una EIPD y cuándo no?
3. Elementos necesarios del proceso
4. Inventario de procesos de tratamiento
5. Identificación de recursos de tratamiento, en particular aquellos con alto riesgo en particular
XI. Ejercicios de análisis de riesgos
1. Estimación de la probabilidad de que ocurra un peligro
2. Identificación de vulnerabilidades y medidas de seguridad existentes
3. Identificación de la eficacia
4. Estimación de las consecuencias
5. Identificación de riesgos
6. Determinación del nivel de riesgo
7. Determinación del umbral de aceptabilidad del riesgo
XII. Ejercicios de identificación de activos y seguridad
1. Determinar el valor de riesgo del proceso para el recurso
2. Estimación de la probabilidad de que ocurra el peligro
3. Identificación de vulnerabilidades
4. Identificación de salvaguardias existentes
5. Estimación de las consecuencias
6. Identificación de riesgos
7. Determinación del umbral de aceptabilidad del riesgo
Requerimientos
Público objetivo
- Personas que actúan como Oficial de Protección de Datos
- Cualquier persona interesada en ampliar sus conocimientos en este ámbito
Testimonios (1)
La variedad de la información compartida y la claridad para explicar los términos en un lenguaje sencillo.
Arisbe Mendoza - Fairtrade International
Curso - GDPR Workshop
Traducción Automática
