Curso gratuito Máster en Implantación, Gestión y Auditoría de Sistemas de Protección de Datos (LOPD)

Información gratuita

Nombre y apellidos

Email

Teléfono

Situación laboral

País

Provincia

Acepto la Política de Privacidad, el Aviso Legal y la Política de Cookies de cursosgratuitos.es

Curso 100% Bonificable si eres trabajador contratado en el régimen general y envías la documentación de matrícula (en el caso de ser estudiante, desempleado, autónomo, funcionario o jubilado puedes realizar este curso de forma parcialmente subvencionada)

Busca otros cursos gratuitos

Para qué te prepara:

A la consecución del presente Master el alumno estará capacitado tanto para conocer, aplicar e implantar la LOPD en cualquier empresa, como para llevar a cabo el proceso de Auditoría de la misma. De igual modo el alumno podrá gestionar el departamento de calidad de una empresa, así como para conocer los elementos que intervienen en el proceso de certificación en el área de la Seguridad de la Información.

A quién va dirigido:

Profesionales que manejan datos de cualquier nivel y tipo y que desean conocer, aplicar, implantar y llevar a cabo el proceso de auditoría de la LOPD en su propia empresa o en otras empresas de una forma sencilla y muy práctica, o cualquier persona interesada en mejorar su formación en este campo.

Titulación:

Doble Titulación Expedida por EUROINNOVA BUSINESS SCHOOL como Escuela de Negocios Acreditada para la Impartición de Formación Superior de Postgrado y Avalada por la Escuela Superior de Cualificaciones Profesionales

Objetivos:

- Establecer el marco español de protección de datos personales y su desarrollo reglamentario. - Capacitar de forma teórica y práctica en las competencias profesionales necesarias para el cumplimiento de las previsiones de la Ley de Protección de Datos de Carácter Personal y su normativa de desarrollo. - Aprender en qué consiste la Auditoría de LOPD y la terminología técnica utilizada en auditoría de protección de datos. - Dotar a los alumnos de los lineamientos básicos para la aplicación de la Norma ISO/IEC 27001 dentro de su organización. - Ofrecer las pautas para implementar un sistema de gestión de seguridad de información basado en el estándar ISO/IEC 27001 siguiendo los controles recomendados por el estándar ISO/IEC 27002 en sus respectivas cláusulas.

Salidas Laborales:

Derecho. Empresas. Asesorías.

Resumen:

La implantación de las previsiones contenidas en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y de su normativa de desarrollo, son hoy una exigencia para nuestra sociedad actual. Esta situación hace necesaria la formación y especialización en el marco empresarial de una formación completa en la gestión y tratamiento de datos personales. Nuestro itinerario formativo tiene como finalidad principal ofrecer una propuesta de especialización teórica y práctica que cualifique para un ejercicio profesional de calidad y que responda a las exigencias del momento actual.

Metodología:

Entre el material entregado en este curso se adjunta un documento llamado Guía del Alumno dónde aparece un horario de tutorías telefónicas y una dirección de e-mail dónde podrá enviar sus consultas, dudas y ejercicios. Además recibirá los materiales didácticos que incluye el curso para poder consultarlos en cualquier momento y conservarlos una vez finalizado el mismo.La metodología a seguir es ir avanzando a lo largo del itinerario de aprendizaje online, que cuenta con una serie de temas y ejercicios. Para su evaluación, el alumno/a deberá completar todos los ejercicios propuestos en el curso. La titulación será remitida al alumno/a por correo una vez se haya comprobado que ha completado el itinerario de aprendizaje satisfactoriamente.

Temario:

PARTE 1. IMPLANTACIÓN DE LA LOPD EN LAS EMPRESAS

UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A LA PROTECCIÓN DE DATOS
  1. Cuestiones previas
  2. La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
  3. Ámbito de aplicación de la LOPD
  4. Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal
  5. Ámbito de aplicación
  6. Innovaciones más destacables del Reglamento de Protección de Datos de Carácter Personal
  7. La Agencia Española de Protección de Datos
  8. Órganos que interviene en el funcionamiento de la Agencia Española de Protección de Datos
  9. La Agencia de Protección de Datos en las Comunidades Autónomas
  10. Plazos para implantar las medidas de seguridad en la empresa
UNIDAD DIDÁCTICA 2. PRINCIPIOS EN MATERIA DE PROTECCIÓN DE DATOS
  1. Principios que rigen en materia de protección de datos de carácter personal
  2. Principio de calidad de los datos
  3. Deber de información al afectado en la recogida de datos personales
  4. Consentimiento del afectado
  5. Datos especialmente protegidos
  6. Seguridad de los datos
  7. Deber de secreto
  8. Cesión o comunicación de datos
  9. Acceso a los datos por cuenta de terceros
UNIDAD DIDÁCTICA 3. DERECHOS DE LAS PERSONAS
  1. Derechos de las personas respecto a sus datos personales
  2. Impugnación de valoraciones
  3. Derecho de consulta del Registro General de Protección de Datos
  4. Derechos de acceso, rectificación, cancelación y oposición
  5. Derecho de acceso
  6. Derecho de rectificación y cancelación
  7. Derecho de oposición
  8. Tutela de derechos
  9. Derecho de indemnización
  10. Responsabilidad civil de los operadores y servidores de datos
  11. Derecho de información
  12. Casos específicos
  13. Derecho de exclusión de las guías telefónicas
  14. Tratamiento de datos con fines de publicidad y prospección comercial
  15. Derechos de abonados y usuarios de servicios de telecomunicaciones
  16. Derechos de los destinatarios de los servicios de comunicaciones electrónicas
UNIDAD DIDÁCTICA 4. PERSONAS QUE INTERVIENEN EN EL TRATAMIENTO DE DATOS
  1. Personas que intervienen en el tratamiento de los datos personales
  2. Responsable del fichero o tratamiento
  3. Encargado del tratamiento de los datos
  4. El afectado o interesado
  5. Supuestos específicos
UNIDAD DIDÁCTICA 5. FICHEROS
  1. Los ficheros de datos en la sociedad actual
  2. Ficheros y tratamiento de datos
  3. Ficheros con datos de carácter personal
  4. Ficheros de titularidad pública y privada
  5. Ficheros de titularidad pública
  6. Ficheros de titularidad privada
  7. Disposiciones comunes a ambos tipos de ficheros
  8. Ficheros automatizados y no automatizados
  9. Ficheros automatizados
  10. Ficheros no automatizados
  11. Notificación de los ficheros
  12. Niveles de seguridad de los ficheros
  13. Códigos tipo
  14. Ficheros más usuales
  15. La historia clínica
  16. Videovigilancia
UNIDAD DIDÁCTICA 6. LAS MEDIDAS DE SEGURIDAD
  1. Las medidas de seguridad en el tratamiento de datos de carácter personal
  2. La seguridad de los datos
  3. Medidas de seguridad
  4. Niveles de seguridad
  5. Nivel de seguridad básico
  6. Nivel de seguridad medio
  7. Nivel de seguridad alto
  8. El documento de seguridad
  9. Contenido del documento de seguridad
  10. Anexos al documento de seguridad
  11. Medidas de seguridad aplicable a ficheros y tratamientos automatizados, manuales y mixtos
  12. Medidas de seguridad aplicables a ficheros y tratamientos automatizados
  13. Medidas de seguridad de los ficheros no automatizados o manuales
  14. Plazos para implantar las medidas de seguridad
UNIDAD DIDÁCTICA 7. LA AUDITORÍA
  1. Las auditorías de protección de datos
  2. La auditoría de seguridad
  3. Diferencias entre auditoría interna y auditoría externa
  4. El informe de auditoría
  5. Qué revisar y cuándo rectificar
UNIDAD DIDÁCTICA 8. INFRACCIONES Y SANCIONES
  1. Régimen sancionador en materia de protección de datos
  2. Los responsables
  3. Tipos de infracciones
  4. Infracciones leves
  5. Infracciones graves
  6. Infracciones muy graves
  7. Tipos de sanciones
  8. Procedimiento sancionador
  9. Resoluciones de la Agencia Española de Protección de Datos
UNIDAD DIDÁCTICA 9. MOVIMIENTO INTERNACIONAL DE DATOS
  1. Previsiones relativas al Movimiento Internacional de Datos
  2. Movimiento Internacional de Datos
  3. Regulación de las Transferencias Internacionales de Datos
  4. El Principio de puerto seguro

PARTE 2. VIDEOVIGILANCIA, PROTECCIÓN DE DATOS Y SEGURIDAD PRIVADA

UNIDAD DIDÁCTICA 1. LA LOPD. OBJETO, ÁMBITO DE APLICACIÓN. PRINCIPIOS
  1. Objeto
  2. Ámbito de aplicación de la LOPD
  3. Los principios de la protección de datos
UNIDAD DIDÁCTICA 2. DERECHO DE LOS CIUDADANOS
  1. Derecho de acceso, cancelación, rectificación y oposición
  2. Derecho de indemnización
  3. Derecho de información
  4. Derecho de impugnación
  5. Derecho de consulta al registro general de protección de datos
  6. Derecho de exclusión de las guías telefónicas
  7. Derecho a no recibir publicidad no deseada
  8. Impugnación de valoraciones
  9. Tutela de los derechos
UNIDAD DIDÁCTICA 3. VIDEOVIGILANCIA Y LOPD
  1. Conceptos generales
  2. Conceptos generales de videovigilancia, videocontrol y videoasistencia
  3. Preceptos básicos para la videovigilancia
  4. Marco jurídico de la videovigilancia
  5. Introducción a la videovigilancia en situaciones públicas
  6. Procedimiento para la instalación de cámaras de videovigilancia en un hospital público
  7. Ámbito y situación de videocámaras en las instituciones sanitarias
  8. Elementos de discusión
UNIDAD DIDÁCTICA 4. TRATAMIENTO DE LA CAPTACIÓN DE IMÁGENES
  1. Introducción
  2. Cuándo deben aplicarse las normas sobre protección de datos a los tratamientos de imágenes
  3. Cómo deben tratarse y captarse las imágenes
  4. Captación y tratamiento de imágenes con fines de seguridad
  5. Supuestos específicos
  6. Otros usos relacionados con la seguridad
UNIDAD DIDÁCTICA 5. VIDEOCÁMARAS CON FINES DE CONTROL EMPRESARIAL
  1. Fines de control empresarial
  2. Otros tratamientos
  3. Derechos de las personas
  4. Recomendaciones
UNIDAD DIDÁCTICA 6. ADMINISTRACIÓN DE CÁMARAS IP
  1. Introducción
  2. Telemonitoreo con cámara Axis 2100
  3. El sistema de telemonitoreo
  4. Protocolo para la distribución de vídeo (supuesto práctico)
UNIDAD DIDÁCTICA 7. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL E INTERNET
  1. Introducción
  2. Cookies
  3. Correo electrónico
ANEXO 1. PREGUNTAS FRECUENTES VIDEOVIGILANCIA
ANEXO 2. DIRECTIVA 2009/136/CE

PARTE 3. SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE-ISO/IEC 27001

MÓDULO I. LA SEGURIDAD DE LA INFORMACIÓN

UNIDAD DIDÁCTICA 1. NATURALEZA Y DESARROLLO DE LA SEGURIDAD DE LA INFORMACIÓN
  1. La sociedad de la información
  2. ¿Qué es la seguridad de la información?
  3. Importancia de la seguridad de la información
  4. Principios básicos de seguridad de la información: confidencialidad, integridad y disponibilidad
  5. Descripción de los riesgos de la seguridad
  6. Selección de controles
  7. Factores de éxito en la seguridad de la información
UNIDAD DIDÁCTICA 2. NORMATIVA ESENCIAL SOBRE SEGURIDAD DE LA INFORMACIÓN
  1. Marco legal y jurídico de la seguridad de la información
  2. Normativa comunitaria sobre seguridad de la información
  3. Normas sobre gestión de la seguridad de la información: Familia de Normas ISO 27000
  4. Legislación española sobre seguridad de la información
UNIDAD DIDÁCTICA 3. BUENAS PRÁCTICAS EN SEGURIDAD DE LA INFORMACIÓN: NORMA ISO/IEC 27002
  1. Aproximación a la norma ISO/IEC 27002
  2. Alcance de la Norma ISO/IEC 27002
  3. Estructura de la Norma ISO/IEC 27002
  4. Evaluación y tratamiento de los riesgos de seguridad
UNIDAD DIDÁCTICA 4. POLÍTICA DE SEGURIDAD, ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Y GESTIÓN DE ACTIVOS
  1. Política de seguridad de la información
  2. Organización de la seguridad de la información
  3. Organización interna de la seguridad de la información
  4. Grupos o personas externas: el control de acceso a terceros
  5. Clasificación y control de activos de seguridad de la información
  6. Responsabilidad por los activos de seguridad de la información
  7. Clasificación de la información
UNIDAD DIDÁCTICA 5. SEGURIDAD FÍSICA, AMBIENTAL Y DE LOS RECURSOS HUMANOS
  1. Seguridad de la información ligada a los recursos humanos
  2. Medidas de seguridad de la información antes del empleo
  3. Medidas de seguridad de la información durante el empleo
  4. Seguridad de la información en la finalización de la relación laboral o cambio de puesto de trabajo
  5. Seguridad de la información ligada a la seguridad física y ambiental o del entorno
  6. Las áreas seguras
  7. Los equipos de seguridad
UNIDAD DIDÁCTICA 6. GESTIÓN DE LAS COMUNICACIONES Y OPERACIONES
  1. Aproximación a la gestión de las comunicaciones y operaciones
  2. Procedimientos y responsabilidades operacionales
  3. Gestión de la prestación de servicios de terceras partes
  4. Planificación y aceptación del sistema
  5. Protección contra códigos maliciosos y móviles
  6. Copias de seguridad de la información
  7. Gestión de la seguridad de la red
  8. Gestión de medios
  9. El intercambio de información
  10. Los servicios de comercio electrónico
  11. Supervisión para la detección de actividades no autorizadas
UNIDAD DIDÁCTICA 7. EL CONTROL DE ACCESOS A LA INFORMACIÓN
  1. El control de accesos: generalidades, alcance y objetivos
  2. Requisitos de negocio para el control de accesos
  3. Gestión de acceso de usuario
  4. Responsabilidades del usuario
  5. Control de acceso a la red
  6. Control de acceso al sistema operativo
  7. Control de acceso a las aplicaciones y a la información
  8. Informática móvil y teletrabajo
UNIDAD DIDÁCTICA 8. ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN
  1. Objetivos del desarrollo y mantenimiento de sistemas de información
  2. Requisitos de seguridad de los sistemas de información
  3. Tratamiento correcto de la información en las aplicaciones
  4. Controles criptográficos
  5. Seguridad de los archivos del sistema
  6. Seguridad de los procesos de desarrollo y soporte
  7. Gestión de la vulnerabilidad técnica
UNIDAD DIDÁCTICA 9. GESTIÓN DE INCIDENTES EN LA SEGURIDAD DE LA INFORMACIÓN Y DE LA CONTINUIDAD DEL NEGOCIO
  1. La gestión de incidentes en la seguridad de la información
  2. Notificación de eventos y puntos débiles en la seguridad de la información
  3. Gestión de incidentes y mejoras en la seguridad de la información
  4. Gestión de la continuidad del negocio
  5. Aspectos de la seguridad de la información en la gestión de la continuidad del negocio
UNIDAD DIDÁCTICA 10. CUMPLIMIENTO DE LAS PREVISIONES LEGALES Y TÉCNICAS
  1. Cumplimiento de los requisitos legales
  2. Cumplimiento de las políticas y estándares de seguridad, y cumplimiento técnico
  3. Consideraciones de la auditoría de los sistemas de información

MÓDULO II. EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

UNIDAD DIDÁCTICA 11. LA NORMA UNE-EN-ISO/IEC 27001:2005
  1. Objeto y ámbito de aplicación
  2. Relación con la Norma ISO/IEC 1799:2005
  3. Definiciones y términos de referencia
  4. Beneficios aportados por un sistema de seguridad de la información
  5. Introducción a los sistemas de gestión de seguridad de la información
UNIDAD DIDÁCTICA 12. LOS SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
  1. La gestión de la seguridad de la información
  2. Creación y gestión de sistemas de seguridad de la información
  3. Requisitos de la documentación
UNIDAD DIDÁCTICA 13. RESPONSABILIDAD DE LA DIRECCIÓN
  1. Compromiso de la dirección
  2. Gestión de los recursos
  3. Establecimiento y planificación de una política de gestión de la seguridad
UNIDAD DIDÁCTICA 14. AUDITORÍA DEL SISTEMA DE GESTIÓN DE LA INFORMACIÓN POR LA DIRECCIÓN
  1. El porqué de la auditoría
  2. La auditoría interna
  3. El proceso de certificación
UNIDAD DIDÁCTICA 15. REVISIÓN POR LA DIRECCIÓN Y MEJORA DEL SISTEMA DE GESTIÓN DE LA INFORMACIÓN
  1. Revisión del sistema de gestión de la información por la dirección
  2. Mejora del sistema de gestión de la seguridad de la información

PARTE 4. AUDITORÍA DE LA LOPD

UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A LA PROTECCIÓN DE DATOS
  1. Aspectos más significativos de la protección de datos
  2. Normativa sobre la Protección de Datos de Carácter Personal
  3. La Agencia Española de Protección de Datos

    4. - Órganos que intervienen en el funcionamiento de la Agencia Española de Protección de Datos

    - La Agencia de Protección de Datos en las Comunidades Autónomas

  4. Plazos para implantar las medidas de seguridad en la empresa
UNIDAD DIDÁCTICA 2. FICHEROS
  1. Los ficheros de datos en la sociedad actual
  2. Ficheros y tratamiento de datos
  3. Ficheros con datos de carácter personal
  4. Ficheros de titularidad pública y privada

    5. - Ficheros de titularidad pública

    - Ficheros de titularidad privada

  5. Ficheros automatizados y no automatizados

    6. - Ficheros automatizados

    - Ficheros no automatizados

UNIDAD DIDÁCTICA 3. TRATAMIENTO DE UN FICHERO DE DATOS DE CARÁCTER PERSONAL
  1. Notificación de los ficheros
  2. Niveles de seguridad de los ficheros
  3. Códigos tipo
  4. Ficheros más usuales
UNIDAD DIDÁCTICA 4. DOCUMENTO DE SEGURIDAD Y MEDIDAS DE SEGURIDAD
  1. El documento de seguridad

    2. - Contenido del documento de seguridad

    - Anexos al documento de seguridad

  2. Las medidas de seguridad en el tratamiento de datos de carácter personal
  3. La seguridad de los datos
  4. Medidas de seguridad
  5. Medidas de seguridad aplicables a ficheros y tratamiento automatizados, manuales y mixtos

    6. - Medidas de seguridad aplicables a ficheros y tratamientos automatizados

    - Medidas de seguridad de los ficheros no automatizados o manuales

    - Plazos para implantar las medidas de seguridad

UNIDAD DIDÁCTICA 5. LA AUDITORÍA
  1. Las auditorías de protección de datos
  2. La auditoría de seguridad
  3. Auditoría interna y auditoría externa
  4. El informe de auditoría
  5. Qué revisar y cuándo rectificar
UNIDAD DIDÁCTICA 6. EL PROCESO DE AUDITORÍA
  1. Cuestiones generales y aproximación a la auditoría

    2. - Aspectos básicos de la auditoría de protección de datos

    - Características básicas de la Auditoría

  2. El auditor/a

    3. - Funciones y responsabilidades de los auditores

    - Comportamiento ético durante la auditoría

  3. Ejecución de una auditoria de protección de datos personales
  4. Pruebas y evidencias de la Auditoría
UNIDAD DIDÁCTICA 7. ELABORACIÓN DEL INFORME DE AUDITORÍA
  1. Importancia del informe de auditoría
  2. Aspectos básicos del informe de la Auditoría
  3. Terminación de la Auditoría y seguimiento de acciones correctoras
UNIDAD DIDÁCTICA 8. VIDEOVIGILANCIA
  1. Conceptos generales
  2. Marco jurídico de la videovigilancia
  3. Reglas para el tratamiento y captación de imágenes
  4. Captación y tratamiento de imágenes con fines de seguridad
  5. Derecho de las personas en el ámbito de la videovigilancia
UNIDAD DIDÁCTICA 9. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL E INTERNET
  1. Introducción
  2. Cookies
  3. Correo electrónico
  4. Redes sociales

    5. - Riesgos asociados a la utilización de redes sociales

    - Política de privacidad en Facebook

UNIDAD DIDÁCTICA 10. INFRACCIONES Y SANCIONES
  1. Régimen sancionador en materia de protección de datos
  2. Responsables
  3. Tipos de infracciones
  4. Tipos de sanciones
  5. Procedimiento sancionador