Master en Implantación, Gestión y Auditoría Sistemas de Protección de datos (LOPD)

Transcripción

1 Master en Implantación, Gestión y Auditoría Sistemas de Protección de datos (LOPD) Duración: 150 horas Modalidad: Online Coste Bonificable: 1350 Objetivos del curso La implantación de las previsiones contenidas en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y de su normativa de desarrollo, son hoy una exigencia para nuestra sociedad actual. Esta situación hace necesaria la formación y especialización en el marco empresarial de una formación completa en la gestión y tratamiento de datos personales. Nuestro itinerario formativo tiene como finalidad principal ofrecer una propuesta de especialización teórica y práctica que cualifique para un ejercicio profesional de calidad y que responda a las exigencias del momento actual. Contenidos PARTE 1. IMPLANTACIÓN DE LA LOPD EN LAS EMPRESAS UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A LA PROTECCIÓN DE DATOS 1. Cuestiones previas 2. La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal 3. Ámbito de aplicación de la LOPD 4. Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal 5. Ámbito de aplicación 6. Innovaciones más destacables del Reglamento de Protección de Datos de Carácter Personal 7. La Agencia Española de Protección de Datos 8. Órganos que interviene en el funcionamiento de la Agencia Española de Protección de Datos 9. La Agencia de Protección de Datos en las Comunidades Autónomas

2 10. Plazos para implantar las medidas de seguridad en la empresa UNIDAD DIDÁCTICA 2. PRINCIPIOS EN MATERIA DE PROTECCIÓN DE DATOS 1. Principios que rigen en materia de protección de datos de carácter personal 2. Principio de calidad de los datos 3. Deber de información al afectado en la recogida de datos personales 4. Consentimiento del afectado 5. Datos especialmente protegidos 6. Seguridad de los datos 7. Deber de secreto 8. Cesión o comunicación de datos 9. Acceso a los datos por cuenta de terceros UNIDAD DIDÁCTICA 3. DERECHOS DE LAS PERSONAS 1. Derechos de las personas respecto a sus datos personales 2. Impugnación de valoraciones 3. Derecho de consulta del Registro General de Protección de Datos 4. Derechos de acceso, rectificación, cancelación y oposición 5. Derecho de acceso 6. Derecho de rectificación y cancelación 7. Derecho de oposición 8. Tutela de derechos 9. Derecho de indemnización 10. Responsabilidad civil de los operadores y servidores de datos 11. Derecho de información 12. Casos específicos 13. Derecho de exclusión de las guías telefónicas 14. Tratamiento de datos con fines de publicidad y prospección comercial 15. Derechos de abonados y usuarios de servicios de telecomunicaciones 16. Derechos de los destinatarios de los servicios de comunicaciones electrónicas UNIDAD DIDÁCTICA 4. PERSONAS QUE INTERVIENEN EN EL TRATAMIENTO DE DATOS 1. Personas que intervienen en el tratamiento de los datos personales 2. Responsable del fichero o tratamiento 3. Encargado del tratamiento de los datos 4. El afectado o interesado

3 5. Supuestos específicos UNIDAD DIDÁCTICA 5. FICHEROS 1. Los ficheros de datos en la sociedad actual 2. Ficheros y tratamiento de datos 3. Ficheros con datos de carácter personal 4. Ficheros de titularidad pública y privada 5. Ficheros de titularidad pública 6. Ficheros de titularidad privada 7. Disposiciones comunes a ambos tipos de ficheros 8. Ficheros automatizados y no automatizados 9. Ficheros automatizados 10. Ficheros no automatizados 11. Notificación de los ficheros 12. Niveles de seguridad de los ficheros 13. Códigos tipo 14. Ficheros más usuales 15. La historia clínica 16. Videovigilancia UNIDAD DIDÁCTICA 6. LAS MEDIDAS DE SEGURIDAD 1. Las medidas de seguridad en el tratamiento de datos de carácter personal 2. La seguridad de los datos 3. Medidas de seguridad 4. Niveles de seguridad 5. Nivel de seguridad básico 6. Nivel de seguridad medio 7. Nivel de seguridad alto 8. El documento de seguridad 9. Contenido del documento de seguridad 10. Anexos al documento de seguridad 11. Medidas de seguridad aplicable a ficheros y tratamientos automatizados, manuales y mixtos 12. Medidas de seguridad aplicables a ficheros y tratamientos automatizados 13. Medidas de seguridad de los ficheros no automatizados o manuales 14. Plazos para implantar las medidas de seguridad

4 UNIDAD DIDÁCTICA 7. LA AUDITORÍA 1. Las auditorías de protección de datos 2. La auditoría de seguridad 3. Diferencias entre auditoría interna y auditoría externa 4. El informe de auditoría 5. Qué revisar y cuándo rectificar UNIDAD DIDÁCTICA 8. INFRACCIONES Y SANCIONES 1. Régimen sancionador en materia de protección de datos 2. Los responsables 3. Tipos de infracciones 4. Infracciones leves 5. Infracciones graves 6. Infracciones muy graves 7. Tipos de sanciones 8. Procedimiento sancionador 9. Resoluciones de la Agencia Española de Protección de Datos UNIDAD DIDÁCTICA 9. MOVIMIENTO INTERNACIONAL DE DATOS 1. Previsiones relativas al Movimiento Internacional de Datos 2. Movimiento Internacional de Datos 3. Regulación de las Transferencias Internacionales de Datos 4. El Principio de puerto seguro PARTE 2. VIDEOVIGILANCIA, PROTECCIÓN DE DATOS Y SEGURIDAD PRIVADA UNIDAD DIDÁCTICA 1. LA LOPD. OBJETO, ÁMBITO DE APLICACIÓN. PRINCIPIOS 1. Objeto 2. Ámbito de aplicación de la LOPD 3. Los principios de la protección de datos UNIDAD DIDÁCTICA 2. DERECHO DE LOS CIUDADANOS 1. Derecho de acceso, cancelación, rectificación y oposición 2. Derecho de indemnización 3. Derecho de información 4. Derecho de impugnación

5 5. Derecho de consulta al registro general de protección de datos 6. Derecho de exclusión de las guías telefónicas 7. Derecho a no recibir publicidad no deseada 8. Impugnación de valoraciones 9. Tutela de los derechos UNIDAD DIDÁCTICA 3. VIDEOVIGILANCIA Y LOPD 1. Conceptos generales 2. Conceptos generales de videovigilancia, videocontrol y videoasistencia 3. Preceptos básicos para la videovigilancia 4. Marco jurídico de la videovigilancia 5. Introducción a la videovigilancia en situaciones públicas 6. Procedimiento para la instalación de cámaras de videovigilancia en un hospital público 7. Ámbito y situación de videocámaras en las instituciones sanitarias 8. Elementos de discusión UNIDAD DIDÁCTICA 4. TRATAMIENTO DE LA CAPTACIÓN DE IMÁGENES 1. Introducción 2. Cuándo deben aplicarse las normas sobre protección de datos a los tratamientos de imágenes 3. Cómo deben tratarse y captarse las imágenes 4. Captación y tratamiento de imágenes con fines de seguridad 5. Supuestos específicos 6. Otros usos relacionados con la seguridad UNIDAD DIDÁCTICA 5. VIDEOCÁMARAS CON FINES DE CONTROL EMPRESARIAL 1. Fines de control empresarial 2. Otros tratamientos 3. Derechos de las personas 4. Recomendaciones UNIDAD DIDÁCTICA 6. ADMINISTRACIÓN DE CÁMARAS IP 1. Introducción 2. Telemonitoreo con cámara Axis El sistema de telemonitoreo 4. Protocolo para la distribución de vídeo (supuesto práctico) UNIDAD DIDÁCTICA 7. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL E INTERNET

6 1. Introducción 2. Cookies 3. Correo electrónico ANEXO 1. PREGUNTAS FRECUENTES VIDEOVIGILANCIA ANEXO 2. DIRECTIVA 2009/136/CE PARTE 3. SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE-ISO/IEC MÓDULO I. LA SEGURIDAD DE LA INFORMACIÓN UNIDAD DIDÁCTICA 1. NATURALEZA Y DESARROLLO DE LA SEGURIDAD DE LA INFORMACIÓN 1. La sociedad de la información 2. Qué es la seguridad de la información? 3. Importancia de la seguridad de la información 4. Principios básicos de seguridad de la información: confidencialidad, integridad y disponibilidad 5. Descripción de los riesgos de la seguridad 6. Selección de controles 7. Factores de éxito en la seguridad de la información UNIDAD DIDÁCTICA 2. NORMATIVA ESENCIAL SOBRE SEGURIDAD DE LA INFORMACIÓN 1. Marco legal y jurídico de la seguridad de la información 2. Normativa comunitaria sobre seguridad de la información 3. Normas sobre gestión de la seguridad de la información: Familia de Normas ISO Legislación española sobre seguridad de la información UNIDAD DIDÁCTICA 3. BUENAS PRÁCTICAS EN SEGURIDAD DE LA INFORMACIÓN: NORMA ISO/IEC Aproximación a la norma ISO/IEC Alcance de la Norma ISO/IEC Estructura de la Norma ISO/IEC Evaluación y tratamiento de los riesgos de seguridad UNIDAD DIDÁCTICA 4. POLÍTICA DE SEGURIDAD, ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Y GESTIÓN DE ACTIVOS 1. Política de seguridad de la información

7 2. Organización de la seguridad de la información 3. Organización interna de la seguridad de la información 4. Grupos o personas externas: el control de acceso a terceros 5. Clasificación y control de activos de seguridad de la información 6. Responsabilidad por los activos de seguridad de la información 7. Clasificación de la información UNIDAD DIDÁCTICA 5. SEGURIDAD FÍSICA, AMBIENTAL Y DE LOS RECURSOS HUMANOS 1. Seguridad de la información ligada a los recursos humanos 2. Medidas de seguridad de la información antes del empleo 3. Medidas de seguridad de la información durante el empleo 4. Seguridad de la información en la finalización de la relación laboral o cambio de puesto de trabajo 5. Seguridad de la información ligada a la seguridad física y ambiental o del entorno 6. Las áreas seguras 7. Los equipos de seguridad UNIDAD DIDÁCTICA 6. GESTIÓN DE LAS COMUNICACIONES Y OPERACIONES 1. Aproximación a la gestión de las comunicaciones y operaciones 2. Procedimientos y responsabilidades operacionales 3. Gestión de la prestación de servicios de terceras partes 4. Planificación y aceptación del sistema 5. Protección contra códigos maliciosos y móviles 6. Copias de seguridad de la información 7. Gestión de la seguridad de la red 8. Gestión de medios 9. El intercambio de información 10. Los servicios de comercio electrónico 11. Supervisión para la detección de actividades no autorizadas UNIDAD DIDÁCTICA 7. EL CONTROL DE ACCESOS A LA INFORMACIÓN 1. El control de accesos: generalidades, alcance y objetivos 2. Requisitos de negocio para el control de accesos 3. Gestión de acceso de usuario 4. Responsabilidades del usuario 5. Control de acceso a la red 6. Control de acceso al sistema operativo

8 7. Control de acceso a las aplicaciones y a la información 8. Informática móvil y teletrabajo UNIDAD DIDÁCTICA 8. ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN 1. Objetivos del desarrollo y mantenimiento de sistemas de información 2. Requisitos de seguridad de los sistemas de información 3. Tratamiento correcto de la información en las aplicaciones 4. Controles criptográficos 5. Seguridad de los archivos del sistema 6. Seguridad de los procesos de desarrollo y soporte 7. Gestión de la vulnerabilidad técnica UNIDAD DIDÁCTICA 9. GESTIÓN DE INCIDENTES EN LA SEGURIDAD DE LA INFORMACIÓN Y DE LA CONTINUIDAD DEL NEGOCIO 1. La gestión de incidentes en la seguridad de la información 2. Notificación de eventos y puntos débiles en la seguridad de la información 3. Gestión de incidentes y mejoras en la seguridad de la información 4. Gestión de la continuidad del negocio 5. Aspectos de la seguridad de la información en la gestión de la continuidad del negocio UNIDAD DIDÁCTICA 10. CUMPLIMIENTO DE LAS PREVISIONES LEGALES Y TÉCNICAS 1. Cumplimiento de los requisitos legales 2. Cumplimiento de las políticas y estándares de seguridad, y cumplimiento técnico 3. Consideraciones de la auditoría de los sistemas de información 4. MÓDULO II. EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNIDAD DIDÁCTICA 11. LA NORMA UNE-EN-ISO/IEC 27001: Objeto y ámbito de aplicación 2. Relación con la Norma ISO/IEC 1799: Definiciones y términos de referencia 4. Beneficios aportados por un sistema de seguridad de la información 5. Introducción a los sistemas de gestión de seguridad de la información UNIDAD DIDÁCTICA 12. LOS SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN 1. La gestión de la seguridad de la información

9 2. Creación y gestión de sistemas de seguridad de la información 3. Requisitos de la documentación UNIDAD DIDÁCTICA 13. RESPONSABILIDAD DE LA DIRECCIÓN 1. Compromiso de la dirección 2. Gestión de los recursos 3. Establecimiento y planificación de una política de gestión de la seguridad UNIDAD DIDÁCTICA 14. AUDITORÍA DEL SISTEMA DE GESTIÓN DE LA INFORMACIÓN POR LA DIRECCIÓN 1. El porqué de la auditoría 2. La auditoría interna 3. El proceso de certificación UNIDAD DIDÁCTICA 15. REVISIÓN POR LA DIRECCIÓN Y MEJORA DEL SISTEMA DE GESTIÓN DE LA INFORMACIÓN 1. Revisión del sistema de gestión de la información por la dirección 2. Mejora del sistema de gestión de la seguridad de la información PARTE 4. AUDITORÍA DE LA LOPD UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A LA PROTECCIÓN DE DATOS 1. Aspectos más significativos de la protección de datos 2. Normativa sobre la Protección de Datos de Carácter Personal 3. La Agencia Española de Protección de Datos 4. - Órganos que intervienen en el funcionamiento de la Agencia Española de Protección de Datos 5. - La Agencia de Protección de Datos en las Comunidades Autónomas 6. Plazos para implantar las medidas de seguridad en la empresa UNIDAD DIDÁCTICA 2. FICHEROS 1. Los ficheros de datos en la sociedad actual 2. Ficheros y tratamiento de datos 3. Ficheros con datos de carácter personal 4. Ficheros de titularidad pública y privada 5. - Ficheros de titularidad pública

10 6. - Ficheros de titularidad privada 7. Ficheros automatizados y no automatizados 8. - Ficheros automatizados 9. - Ficheros no automatizados UNIDAD DIDÁCTICA 3. TRATAMIENTO DE UN FICHERO DE DATOS DE CARÁCTER PERSONAL 1. Notificación de los ficheros 2. Niveles de seguridad de los ficheros 3. Códigos tipo 4. Ficheros más usuales UNIDAD DIDÁCTICA 4. DOCUMENTO DE SEGURIDAD Y MEDIDAS DE SEGURIDAD 1. El documento de seguridad 2. - Contenido del documento de seguridad 3. - Anexos al documento de seguridad 4. Las medidas de seguridad en el tratamiento de datos de carácter personal 5. La seguridad de los datos 6. Medidas de seguridad 7. Medidas de seguridad aplicables a ficheros y tratamiento automatizados, manuales y mixtos 8. - Medidas de seguridad aplicables a ficheros y tratamientos automatizados 9. - Medidas de seguridad de los ficheros no automatizados o manuales Plazos para implantar las medidas de seguridad UNIDAD DIDÁCTICA 5. LA AUDITORÍA 1. Las auditorías de protección de datos 2. La auditoría de seguridad 3. Auditoría interna y auditoría externa 4. El informe de auditoría 5. Qué revisar y cuándo rectificar UNIDAD DIDÁCTICA 6. EL PROCESO DE AUDITORÍA 1. Cuestiones generales y aproximación a la auditoría 2. - Aspectos básicos de la auditoría de protección de datos 3. - Características básicas de la Auditoría 4. El auditor/a 5. - Funciones y responsabilidades de los auditores

11 6. - Comportamiento ético durante la auditoría 7. Ejecución de una auditoria de protección de datos personales 8. Pruebas y evidencias de la Auditoría UNIDAD DIDÁCTICA 7. ELABORACIÓN DEL INFORME DE AUDITORÍA 1. Importancia del informe de auditoría 2. Aspectos básicos del informe de la Auditoría 3. Terminación de la Auditoría y seguimiento de acciones correctoras UNIDAD DIDÁCTICA 8. VIDEOVIGILANCIA 1. Conceptos generales 2. Marco jurídico de la videovigilancia 3. Reglas para el tratamiento y captación de imágenes 4. Captación y tratamiento de imágenes con fines de seguridad 5. Derecho de las personas en el ámbito de la videovigilancia UNIDAD DIDÁCTICA 9. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL E INTERNET 1. Introducción 2. Cookies 3. Correo electrónico 4. Redes sociales 5. - Riesgos asociados a la utilización de redes sociales 6. - Política de privacidad en Facebook UNIDAD DIDÁCTICA 10. INFRACCIONES Y SANCIONES 1. Régimen sancionador en materia de protección de datos 2. Responsables 3. Tipos de infracciones 4. Tipos de sanciones 5. Procedimiento sancionador