Para qué te prepara este curso subvencionado Curso Gratuito Master en Compliance y Protección de Datos + 5 Créditos ECTS:
Este <span style="font-size: 13.3333px;">Máster en Compliance y Protección de Datos </span><span style="font-size: 10pt;">te dota de los conocimientos necesarios en materia de cumplimiento normativo y protección de datos.</span>
A quién va dirigido:
Este <span style="font-size: 13.3333px;">Máster en Compliance y Protección de Datos</span><span style="font-size: 10pt;"> está dirigido a recién titulados, así como a cualquier interesado en materia de cumplimiento normativo, especializándose en Protección de Datos Personales.</span>
Objetivos de este curso subvencionado Curso Gratuito Master en Compliance y Protección de Datos + 5 Créditos ECTS:
- Conocer la importancia del seguimiento y control del programa de cumplimiento normativo. - Estudiar las funciones del Compliance Officer. - Analizar las novedades tras la entrada en vigor del Reglamento General de Protección de Datos. - Aprender a realizar un Análisis de Riesgos y EIPD.
Salidas Laborales:
Desarrolla tu carrera profesional como asesor jurídico externo, experto en Compliance Officer. Asimismo, podrás formar parte de los departamentos legales de las grandes empresas ocupando una de las posiciones con mayor responsabilidad en la actualidad.
Resumen:
Tras la reforma de la LO 1/2015 de 30 de marzo, se introduce en nuestro Ordenamiento Jurídico la figura del Compliance Office y, por ende, del oficial de cumplimiento normativo o Compliance Officer, sujeto encargado del seguimiento y cumplimiento de tales programas y así eximir de responsabilidad a la persona jurídica. Además, el pasado 25 de mayo de 2018, entró en vigor el Reglamento General de Protección de Datos que introdujo al Delegado de Protección de Datos encargado de la supervisión, asesoramiento e información relativo a la protección de datos. Por ende, dado estas novedades legislativas, Inesem apuesta por una formación especializada en ambas materias que permitan a los alumnos dotarse de conocimientos necesarios para el desempeño de las funciones inherentes a tales puestos.
Titulación:
Doble titulación:
- Título Propio Máster en Compliance y Protección de Datos expedido por el Instituto Europeo de Estudios Empresariales (INESEM), “Enseñanza no oficial y no conducente a la obtención de un título con carácter oficial o certificado de profesionalidad.”
- Título Propio Universitario en Compliance expedido por la Universidad Antonio de Nebrija con 5 créditos ECTS
Metodología:
Con nuestra metodología de aprendizaje online, el alumno comienza su andadura en INESEM Business School a través de un campus virtual diseñado exclusivamente para desarrollar el itinerario formativo con el objetivo de mejorar su perfil profesional. El alumno debe avanzar de manera autónoma a lo largo de las diferentes unidades didácticas así como realizar las actividades y autoevaluaciones correspondientes. La carga de horas de la acción formativa comprende las diferentes actividades que el alumno realiza a lo largo de su itinerario. Las horas de teleformación realizadas en el Campus Virtual se complementan con el trabajo autónomo del alumno, la comunicación con el docente, las actividades y lecturas complementarias y la labor de investigación y creación asociada a los proyectos. Para obtener la titulación el alumno debe aprobar todas la autoevaluaciones y exámenes y visualizar al menos el 75% de los contenidos de la plataforma. El Proyecto Fin de Máster se realiza tras finalizar el contenido teórico-práctico en el Campus. Por último, es necesario notificar la finalización del Máster desde la plataforma para comenzar la expedición del título.
Temario:
MÓDULO 1. COMPLIANCE OFFICE
UNIDAD DIDÁCTICA 1. HISTORIA DEL COMPLIANCE
- Origen, evolución y desarrollo de la función del compliance
- Hard La y Sofá La
- El futuro del Compliance y el Compliance officer
UNIDAD DIDÁCTICA 2. INTRODUCCION AL COMPLIANCE
- Introducción
- Concepto de Compliance
- Objetivos Principales
- Alcance del Compliance
- Ventajas e Inconvenientes del Compliance
UNIDAD DIDÁCTICA 3. COMPLIANCE EN LA EMPRESA
- Gobierno Corporativo
- El Compliance en la empresa ¿Necesidad de implantarlo?
- Relacion entre el Compliance y otras áreas de la empresa
- Compliance y Gobierno Corporativo
UNIDAD DIDÁCTICA 4. FUNCIONES DEL COMPLIANCE OFFICER
- Introducción
- Estatuto y cualificación del Compliance Officer
- El Compliance Officer dentro de la empresa
- La externalización del compliance
- Funciones generales del compliance officer
- Responsabilidad del compliance officer
UNIDAD DIDÁCTICA 5. LA FIGURA DEL COMPLIANCE OFFICER
- Asesoramiento y Formación
- Novedades en productos, servicios y proyectos
- Servicio comunicativo y sensibilización
- Resolución práctica de incidencias e incumplimientos
UNIDAD DIDÁCTICA 6. LOCALIZACIÓN DE DEFICIENCIAS
- El mapa de riesgos
- Relación entre localización de deficiencias y plan de monitorización
- Indicadores de Riesgo
- Reclamaciones de los stakeholders
- El whistleblowing
- Aproximación a la investigación interna
UNIDAD DIDÁCTICA 7. COMUNICACIÓN CON LA ALTA DIRECCIÓN
- Introducción
- Informe Anual de compliance
- Informes periódicos de compliance
- Informes específicos de compliance
- Intervención del compliance officer en organismos de control
UNIDAD DIDÁCTICA 8. COMPLIANCE OFFICER EN EL MERCADO
- Vinculo con los proveedores
- Nexo con los clientes
- Relaciones con los socios
- Competencia Desleal Marco normativo
- Publicidad Empresarial
- Vinculación con la Administración Publica
UNIDAD DIDÁCTICA 9. COMPLIANCE OFFICER: ÁMBITO LABORAL
- Aspectos generales
- Evaluación del personal
- Remuneración y Formación
- Igualdad, conciliación y derecho de los trabajadores a la intimidad
- Seguridad, salud e higiene en el trabajo
UNIDAD DIDÁCTICA 10. BLANQUEO DE CAPITALES
- Introducción
- Conceptos jurídicos básicos
- Los paraísos fiscales
- Organismos fundamentales en la prevención del blanqueo de capitales
- Marco legal
- Medidas de prevención del blanqueo
- El régimen y procedimiento sancionador Infracciones
MÓDULO 2. RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS
UNIDAD DIDÁCTICA 1. MARCO LEGISLATIVO PENAL
- Introducción El Código Penal tras las Leyes Orgánicas 5/2010 y 1/2015
- Artículo 31bis
- Delitos y penas de las personas Jurídicas
- Procedimiento Penal: Jurisdicción, competencia, legitimación, Etc
- Circular 1/2016 de la Fiscalía
UNIDAD DIDÁCTICA 2. TRANSMISIÓN DE LA RESPONSABILIDAD PENAL A LAS PERSONAS JURÍDICAS
- Introducción
- Responsabilidad derivada de los cargos de la entidad
- Responsabilidad derivada de la actuación de los trabajadores
- ¿Ne bis in ídem?
UNIDAD DIDÁCTICA 3. DELITOS IMPUTABLES A LAS PERSONAS JURÍDICAS (I)
- Delito de tráfico ilegal de órganos
- Delito de trata de seres humanos
- Delitos relativos a la prostitución y corrupción de menores
- Delitos contra la intimidad, allanamiento informático y otros delitos informáticos
- Delitos de estafas y fraudes
- Delitos de insolvencias punibles
- Delitos de daños informáticos
- Ejercicio resuelto Jurisprudencia comentada
UNIDAD DIDÁCTICA 4. DELITOS IMPUTABLES A LAS PERSONAS JURÍDICAS (II)
- Delitos contra la propiedad intelectual e industrial, el mercado y los consumidores
- Delitos de blanqueo de capitales
- Delitos contra la hacienda pública y la Seguridad Social
- Delitos contra los derechos de los ciudadanos extranjeros
- Delitos de construcción, edificación o urbanización ilegal
- Delitos contra el medio ambiente
- Ejercicio resuelto Jurisprudencia
UNIDAD DIDÁCTICA 5. DELITOS IMPUTABLES A LAS PERSONAS JURÍDICAS (III)
- Delitos relativos a la energía solar y las radiaciones ionizantes
- Delitos de tráfico de drogas
- Delitos de falsedad en medios de pago
- Delitos de cohecho
- Delitos de tráfico de influencias
- Delitos financiación del terrorismo
MÓDULO 3. PROCESO DE IMPLANTACIÓN Y HERRAMIENTAS DEL COMPLIANCE EN LA EMPRESA
UNIDAD DIDÁCTICA 1. INTRODUCCIÓN AL COMPLIANCE PROGRAM
- Compliance Program Beneficios para mi empresa
- Ámbito de actuación
- Materias incluidas dentro de un Programa de Cumplimiento Normativo
- Objetivo final de Compliance Program
UNIDAD DIDÁCTICA 2. EVALUACIÓN DE RIESGOS
- Concepto general de riesgo empresarial
- Tipos de riesgos en la empresa
- Identificación de los riesgos en la empresa
- Estudio de los riesgos
- Impacto y probabilidad de los riesgos en la empresa
- Evaluación de los riesgos
UNIDAD DIDÁCTICA 3. CONTROLES DE RIESGOS
- Políticas y Procedimientos
- Controles de Procesos
- Controles de Organización
- Código Ético
- Cultura de Cumplimiento
UNIDAD DIDÁCTICA 4. CONTROLES INTERNOS EN LA EMPRESA
- Conceptos de Controles Internos
- Realización de Controles e Implantación
- Plan de Monitorización
- Medidas de Control de acceso físicas y lógico
- Otras medidas de control
UNIDAD DIDÁCTICA 5. INVESTIGACIONES Y DENUNCIAS DENTRO DE LA EMPRESA
- Necesidad de insertar un canal de denuncias en la empresa
- Denuncias internas: Implantación
- Gestión de canal de denuncias internas
- Recepción y manejo de denuncias
- ¿Qué trato se le da a una denuncia?
- Investigación de una denuncia
UNIDAD DIDÁCTICA 6. ISO 19600
- Objetivos y Ámbito de Aplicación
- Contexto de la Organización
- Liderazgo
- Planificación
- Apoyo
- Control Operacional
- Evaluación del Desempeño
- Mejora
UNIDAD DIDÁCTICA 7. ISO 37001. SISTEMA DE GESTIÓN ANTISOBORNO
- Concepto y objetivas de la Norma ISO 37001
- Beneficios para las Organizaciones
- Liderazgo y compromiso en la Gestión Antisoborno
- Toma de conciencia y formación en la Gestión Antisoborno
UNIDAD DIDÁCTICA 8. AUDITORIA EN UN PROGRAMA COMPLIANCE
- UNEISO 19011 Gestión de un programa de auditoria
- IWD PS 980 Sistemas de Gestión de Cumplimiento
- ISAE 3402
MÓDULO 4. DOMINIO 1. NORMATIVA GENERAL DE PROTECCIÓN DE DATOS
UNIDAD DIDÁCTICA 1. PROTECCIÓN DE DATOS: CONTEXTO NORMATIVO
- Normativa General de Protección de Datos
- Privacidad y protección de datos en el panorama internacional
- La Protección de Datos en Europa
- La Protección de Datos en España
- Estándares y buenas prácticas
UNIDAD DIDÁCTICA 2. REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS (RGPD). FUNDAMENTOS
- El Reglamento UE 2016/679
- Ámbito de aplicación del RGPD
- Definiciones
- Sujetos obligados
- Ejercicio Resuelto Ámbito de Aplicación
UNIDAD DIDÁCTICA 3. PRINCIPIOS DE LA PROTECCIÓN DE DATOS
- El binomio derecho/deber en la protección de datos
- Licitud del tratamiento de los datos
- Lealtad y transparencia
- Finalidad del tratamiento de los datos: la limitación
- Minimización de datos
- Exactitud y Conservación de los datos personales
UNIDAD DIDÁCTICA 4. LEGITIMACIÓN PARA EL TRATAMIENTO DE LOS DATOS PERSONALES EN EL RGPD
- El consentimiento del interesado en la protección de datos personales
- El consentimiento: otorgamiento y revocación
- El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado
- Eliminación del Consentimiento tácito en el RGPD
- Consentimiento de los niños
- Categorías especiales de datos
- Datos relativos a infracciones y condenas penales
- Tratamiento que no requiere identificación
- Bases jurídicas distintas del consentimiento
UNIDAD DIDÁCTICA 5. DERECHOS DE LOS CIUDADANOS EN LA PROTECCIÓN DE SUS DATOS PERSONALES
- Derechos de las personas respecto a sus Datos Personales
- Transparencia e Información
- Acceso, Rectificación, Supresión (Olvido)
- Oposición
- Decisiones individuales automatizadas
- Portabilidad de los Datos
- Limitación del tratamiento
- Excepciones a los derechos
- Casos específicos
- Ejercicio resuelto Ejercicio de Derechos por los Ciudadanos
UNIDAD DIDÁCTICA 6. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL: MEDIDAS DE CUMPLIMIENTO EN EL RGPD
- Las políticas de Protección de Datos
- Posición jurídica de los intervinientes Responsables, corresponsables, Encargados, subencargado del Tratamiento y sus representantes Relaciones entre ellos y formalización
- El Registro de Actividades de Tratamiento: identificación y clasificación del tratamiento de datos
UNIDAD DIDÁCTICA 7. LA RESPONSABILIDAD PROACTIVA
- El Principio de Responsabilidad Proactiva
- Privacidad desde el Diseño y por Defecto Principios fundamentales
- Evaluación de Impacto relativa a la Protección de Datos (EIPD) y consulta previa Los Tratamientos de Alto Riesgo
- Seguridad de los datos personales Seguridad técnica y organizativa
- Las Violaciones de la Seguridad Notificación de Violaciones de Seguridad
- El Delegado de Protección de Datos (DPD) Marco normativo
- Códigos de conducta y certificaciones
UNIDAD DIDÁCTICA 8. EL DELEGADO DE PROTECCIÓN DE DATOS (DPD, DPO O DATA PRIVACY OFFICER)
- El Delegado de Protección de Datos (DPD)
- Designación Proceso de toma de decisión Formalidades en el nombramiento, renovación y cese Análisis de conflicto de intereses
- Ejercicio de funciones: Obligaciones y responsabilidades Independencia Identificación y reporte a dirección
- El DPD en el desarrollo de Sistemas de Información
- Procedimientos Colaboración, autorizaciones previas, relación con los interesados y gestión de reclamaciones
- Comunicación con la Autoridad de Protección de Datos
- Competencia profesional Negociación Comunicación Presupuestos
- Capacitación y Desempeño del DPO: Formación, Habilidades personales, Trabajo en equipo, Liderazgo, Gestión de equipos
UNIDAD DIDÁCTICA 9. TRANSFERENCIAS INTERNACIONALES DE DATOS EN EL RGPD
- El Movimiento Internacional de Datos
- El sistema de decisiones de adecuación
- Transferencias mediante garantías adecuadas
- Normas Corporativas Vinculantes
- Excepciones
- Autorización de la autoridad de control
- Suspensión temporal
- Cláusulas contractuales
UNIDAD DIDÁCTICA 10. LAS AUTORIDADES DE CONTROL
- Autoridades de Control: Aproximación
- Potestades
- Régimen Sancionador
- Comité Europeo de Protección de Datos (CEPD)
- Procedimientos seguidos por la AEPD
- La Tutela Jurisdiccional
- El Derecho de Indemnización
UNIDAD DIDÁCTICA 11. DIRECTRICES DE INTERPRETACIÓN DEL RGPD
- Grupo Europeo de Protección de Datos del Artículo 29 (WP 29)
- Opiniones del Comité Europeo de Protección de Datos (CEPD)
- Criterios de Órganos Jurisdiccionales
UNIDAD DIDÁCTICA 12. NORMATIVAS SECTORIALES AFECTADAS POR LA PROTECCIÓN DE DATOS
- Normativas sectoriales sobre Protección de Datos
- Sanitaria, Farmacéutica, Investigación
- Protección de los menores
- Solvencia Patrimonial
- Telecomunicaciones
- Videovigilancia
- Seguros, Publicidad y otros
UNIDAD DIDÁCTICA 13. NORMATIVA ESPAÑOLA CON IMPLICACIONES EN PROTECCIÓN DE DATOS
- Aproximación a la normativa estatal con implicaciones en Protección de Datos
- LSSI, Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico
- LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones
- Ley Firma-e, Ley 59/2003, de 19 de diciembre, de Firma Electrónica
- Otras normas de interés
UNIDAD DIDÁCTICA 14. NORMATIVA EUROPEA CON IMPLICACIONES EN PROTECCIÓN DE DATOS
- Normas de Protección de Datos de la UE
- Directiva e-Privacy: Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 25 de julio de 2002
- Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009
- Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016
MÓDULO 5. DOMINIO 2. RESPONSABILIDAD ACTIVA
UNIDAD DIDÁCTICA 1. ANÁLISIS Y GESTIÓN DE RIESGOS DE LOS TRATAMIENTOS DE DATOS PERSONALES
- Introducción Marco general de la Evaluación y Gestión de Riesgos Conceptos generales
- Evaluación de Riesgos Inventario y valoración de activos Inventario y valoración de amenazas Salvaguardas existentes y valoración de su protección Riesgo resultante
- Gestión de Riesgos Conceptos Implementación Selección y asignación de salvaguardas a amenazas Valoración de la protección Riesgo residual, riesgo aceptable y riesgo asumible
UNIDAD DIDÁCTICA 2. METODOLOGÍAS DE ANÁLISIS Y GESTIÓN DE RIESGOS
- Metodologías de Análisis y Gestión de riesgos
- Incidencias y recuperación
- Principales metodologías
UNIDAD DIDÁCTICA 3. PROGRAMA DE CUMPLIMIENTO DE PROTECCIÓN DE DATOS Y SEGURIDAD EN UNA ORGANIZACIÓN
- El diseño y la Implantación del Programa de Protección de Datos en el contexto de la organización
- Objetivos del Programa de Cumplimiento
- Accountability: La Trazabilidad del Modelo de Cumplimiento
UNIDAD DIDÁCTICA 4. SEGURIDAD DE LA INFORMACIÓN
- Marco normativo Esquema Nacional de Seguridad y directiva NIS: Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. Ámbito de aplicación, objetivos, elementos principales, principios básicos y requisitos mínimos
- Ciberseguridad y gobierno de la seguridad de la información Generalidades, Misión, gobierno efectivo de la Seguridad de la información (SI). Conceptos de SI Alcance Métricas del gobierno de la SI Estado de la SI Estrategia de la SI
- Puesta en práctica de la seguridad de la información Seguridad desde el diseño y por defecto. El ciclo de vida de los Sistemas de Información Integración de la seguridad y la privacidad en el ciclo de vida El control de calidad de los SI
UNIDAD DIDÁCTICA 5. EVALUACIÓN DE IMPACTO DE PROTECCIÓN DE DATOS “EIPD”
- Introducción y fundamentos de las EIPD: Origen, concepto y características de las EIPD Alcance y necesidad Estándares
- Realización de una Evaluación de Impacto Aspectos preparatorios y organizativos, análisis de la necesidad de llevar a cabo la evaluación y consultas previas
MÓDULO 6. DOMINIO 3. TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS
UNIDAD DIDÁCTICA 1. LA AUDITORÍA DE PROTECCIÓN DE DATOS
- La Auditoría de Protección de Datos
- El Proceso de Auditoría Cuestiones generales y aproximación a la Auditoría Características básicas de la Auditoría
- Elaboración del Informe de Auditoría Aspectos básicos e importancia del Informe de Auditoría
- Ejecución y seguimiento de Acciones Correctoras
UNIDAD DIDÁCTICA 2. AUDITORÍA DE SISTEMAS DE INFORMACIÓN
- La función de la Auditoría en los Sistemas de Información Conceptos básicos Estándares y Directrices de Auditoría de SI
- Control interno y mejora continua Buenas prácticas Integración de la auditoría de protección de datos en la auditoría de SI
- Planificación, ejecución y seguimiento
UNIDAD DIDÁCTICA 3. LA GESTIÓN DE LA SEGURIDAD DE LOS TRATAMIENTOS
- Esquema Nacional de Seguridad, ISO/IEC 27001:2013 (Actualización a la norma UNE-EN ISO/IEC 27001:2017 Requisitos de sistemas de Gestión de Seguridad de la Información, SGSI)
- Gestión de la Seguridad de los Activos Seguridad lógica y en los procedimientos Seguridad aplicada a las TI y a la documentación
- Recuperación de desastres y continuidad del Negocio Protección de activos técnicos y documentales Planificación y gestión de la Recuperación de Desastres
UNIDAD DIDÁCTICA 4. OTROS CONOCIMIENTOS
- El Cloud Computing
- Los Smartphones
- Internet de las cosas (IoT)
- Big Data y elaboración de perfiles
- Redes sociales
- Tecnologías de seguimiento de usuario
- Blockchain y últimas tecnologías
MÓDULO 7. PROYECTO FIN DE MÁSTER
curso gratuito le prepara para ser
Desarrolla tu carrera profesional como asesor jurídico externo, experto en Compliance Officer. Asimismo, podrás formar parte de los departamentos legales de las grandes empresas ocupando una de las posiciones con mayor responsabilidad en la actualidad.
. ¿A qué esperas para llevar a cabo tus proyectos personales?.