Temario del curso
Día I
I. ¿Elegir un modelo de gestión de protección de datos personales?
1. Un requisito previo para un sistema de protección de datos eficaz
2. Modelos existentes de gobernanza de protección de datos
3. División de roles y responsabilidades en los procesos de protección de datos.
II. Deberes y responsabilidades del Oficial de Protección de Datos (DPO)
1. Nombramiento obligatorio de un Oficial de Protección de Datos
2. Nombramiento opcional de un Inspector
3. ¿Qué necesita saber el DPO?
4. ¿Dónde adquirir conocimientos?
5. Requisitos para actuar como Inspector
6. Forma de empleo del Supervisor
7. Mejora del DPO
8. Tareas del DPO
III. Flujos de datos
1. ¿Qué necesita saber el DPO sobre los flujos?
2. ¿Qué debe poder hacer un DPO?
3. Tareas del DPO en este aspecto.
IV. ¿Cómo preparar y llevar a cabo una auditoría?
1. Actividades preparatorias de la auditoría
2. Plan de auditoría: ¿cómo prepararlo?
3. Designación y asignación de tareas al equipo de auditoría
4. Creación de documentos de trabajo
5. Lista de verificación de auditoría
6. Estudio de caso: el transcurso del proceso de auditoría.
V. ¿Cómo evaluar el grado de cumplimiento?
1. ¿Qué tener en cuenta?:
2. Seguridad del procesamiento
3. Bases legales para el procesamiento
4. Principio de consentimiento
5. Principio de minimización de datos
6. Principio de transparencia
7. Encargo del procesamiento
8. Transferencia de datos a terceros países y transferencias internacionales.
VI. Informe de la auditoría
1. ¿Cómo preparar un informe de auditoría?
2. Elementos del Informe de Auditoría
3. ¿Qué debe prestar especial atención?
4. Estudio de caso
5. Cooperación con los empleados: construcción de la conciencia de los empleados
6. ¿Cómo verificar la garantía del CPU?
VII. Mantenimiento del cumplimiento
1. Conciencia de los empleados: una cuestión clave
2. Política de Protección de Datos
3. Documentación pequeña y necesaria
4. Monitoreo continuo
Día II
VIII. Introducción a la gestión de riesgos
1. Organización del proceso de evaluación de riesgos
2. Prácticas seleccionadas de evaluación de riesgos
3. Elementos esenciales de una EPD (Evaluación de Impacto en la Protección de Datos)
IX. Examinar el contexto del procesamiento de datos personales
1. Ejercicios de investigación contextual
2. Contexto externo
3. Contexto interno
4. Errores comunes
X. Evaluación de Impacto en la Protección de Datos (DPIA)
1. Propósito de la ejecución
2. ¿Cuándo es obligatorio realizar una DPIA y cuándo no?
3. Elementos necesarios del proceso
4. Inventario de procesos de procesamiento
5. Identificación de recursos de procesamiento, en particular aquellos con alto riesgo
XI. Ejercicios de análisis de riesgos
1. Estimación de la probabilidad de que ocurra un peligro
2. Identificación de vulnerabilidades, medidas de seguridad existentes
3. Identificación de la eficacia
4. Estimación de las consecuencias
5. Identificación de riesgos
6. Determinación del nivel de riesgo
7. Determinación del umbral de aceptabilidad del riesgo
XII. Ejercicios de identificación de activos y seguridad
1. Determinar el valor del riesgo del proceso para el recurso
2. Estimación de la probabilidad de que ocurra el peligro
3. Identificación de vulnerabilidades
4. Identificación de salvaguardias existentes
5. Estimación de las consecuencias
6. Identificación de riesgos
7. Determinar el umbral de aceptabilidad del riesgo
Requerimientos
Audiencia objetivo
- Personas que actúan como Oficial de Protección de Datos (DPO)
- Cualquier persona interesada en ampliar sus conocimientos en este área
Testimonios (1)
La variedad de la información compartida y la claridad para explicar los términos en un lenguaje sencillo.
Arisbe Mendoza - Fairtrade International
Curso - GDPR Workshop
Traducción Automática
