InicioFormación Empresarial, Marketing y Recursos HumanosMBA, Dirección y Gestión de PYMES

Master Europeo en Implantación, Gestión y Auditoría de Sistemas de Protección de Datos (LOPD)

MBA, Dirección y Gestión de PYMES

Pre-inscripción Formación 100% bonificable

* El campo es obligatorio

Solicitar más información

Por favor complete los siguientes campos para poder enviarle la información requerida.

* El campo es obligatorio
Matrícula Online Solicitar + información gratis
Descargar en PDF Enviar a un amigo
ENVIAR
   

Duración: 700 horas

Modalidad: A distancia

Precio: 100% Bonificable

Prerrequisitos: Ser trabajador contratado en el régimen general y enviar la documentación de matrícula (no válido para autónomos y funcionarios).

Títulación: Titulación de Formación Continua Bonificada expedida por el Instituto Europeo de Estudios Empresariales.



Justificación / Resumen: La implantación de las previsiones contenidas en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y de su normativa de desarrollo, son hoy una exigencia para nuestra sociedad actual. Esta situación hace necesaria la formación y especialización en el marco empresarial de una formación completa en la gestión y tratamiento de datos personales. Nuestro itinerario formativo tiene como finalidad principal ofrecer una propuesta de especialización teórica y práctica que cualifique para un ejercicio profesional de calidad y que responda a las exigencias del momento actual.



Objetivos: - Establecer el marco español de protección de datos personales y su desarrollo reglamentario. - Capacitar de forma teórica y práctica en las competencias profesionales necesarias para el cumplimiento de las previsiones de la Ley de Protección de Datos de Carácter Personal y su normativa de desarrollo. - Aprender en qué consiste la Auditoría de LOPD y la terminología técnica utilizada en auditoría de protección de datos.- Dotar a los alumnos de los lineamientos básicos para la aplicación de la Norma ISO/IEC 27001 dentro de su organización. - Ofrecer las pautas para implementar un sistema de gestión de seguridad de información basado en el estándar ISO/IEC 27001 siguiendo los controles recomendados por el estándar ISO/IEC 27002 en sus respectivas cláusulas.

Para qué te prepara: A través del presente Master el alumno podrá conocer, aplicar e implantar la LOPD en cualquier empresa así como llevar a cabo el proceso de Auditoría de la misma. De igual modo el alumno podrá gestionar el departamento de calidad de una empresa, así como para conocer los elementos que intervienen en el proceso de certificación en el área de la Seguridad de la Información.

Solicitar más información

Por favor complete los siguientes campos para poder enviarle la información requerida.

* El campo es obligatorio
Matrícula Online Solicitar + información gratis
Descargar en PDF Enviar a un amigo
ENVIAR
   

Metodología:

Entre el material entregado en este curso se adjunta un documento llamado Guía del Alumno dónde aparece un horario de tutorías telefónicas y una dirección de e-mail dónde podrá enviar sus consultas, dudas y ejercicios.

Los materiales son de tipo monográfico, de sencilla lectura y de carácter eminentemente práctico. La metodología a seguir se basa en ir leyendo el manual teórico así como ir visionando las distintas lecciones que presenta el CDROM Multimedia, a la vez que se responden las distintas cuestiones y ejercicios que se incluyen dentro del cuaderno de evaluación.

Para su evaluación, el alumno/a deberá hacernos llegar en el sobre de franqueo en destino, dicho cuaderno de evaluación. La titulación será remitida al alumno/a por correo, una vez se haya comprobado el nivel de satisfacción previsto (60% de total de las respuestas).

Materiales didácticos:

  • Maletín porta documentos.
  • Manual teórico: Videovigilancia, Protección de Datos y Seguridad Privada
  • Manual teórico: Gestión y Auditoría de Sistemas de Seguridad de la Información ISO 27001
  • Manual teórico: Auditoría de la LOPD
  • Manual teórico: Implantación de la LOPD en la Empresa
  • Cuaderno de ejercicios: Videovigilancia, Protección de Datos y Seguridad Privada
  • Cuaderno de ejercicios: Gestión y Auditoría de Sistemas de Seguridad de la Información ISO 27001
  • Cuaderno de ejercicios: Auditoría de la LOPD
  • Cuaderno de ejercicios: Implantación de la LOPD en la Empresa
  • CDROM: Gestión y Auditoría de Sistemas de Seguridad de la Información ISO 27001
  • CDROM: Auditoría de la LOPD
  • CDROM: Implantación de la LOPD en la Empresa
  • Subcarpeta portafolios.
  • Dossier completo Oferta Formativa.
  • Carta de presentación.
  • Guía del alumno.
  • Sobre a franquear en destino.
  • Bolígrafos.

Solicitar más información

Por favor complete los siguientes campos para poder enviarle la información requerida.

* El campo es obligatorio
Matrícula Online Solicitar + información gratis
Descargar en PDF Enviar a un amigo
ENVIAR
   

PARTE 1 IMPLANTACIÓN DE LA LOPD EN LA EMPRESA

MÓDULO 1. IMPLANTACIÓN DE LA LOPD EN LA EMPRESA

UNIDAD DIDÁCTICA 1. INTRODUCCIÓN

  1. Normativa aplicable, conceptos básicos y principios a tener en cuenta. ámbito de aplicación de LOPD.
  2. El responsable del fichero y el encargado del tratamiento.
  3. Los ficheros de las administraciones públicas.
  4. La Agencia Española de Protección de datos.

UNIDAD DIDÁCTICA 2. IDENTIFICACIÓN DE FICHEROS

  1. Ficheros con datos de carácter personal.
  2. Ficheros automatizados. (Programas de ordenador)
  3. Ficheros no automatizados o manuales. (Carpetas, fichas, archivos).
  4. Niveles de seguridad de los ficheros.

UNIDAD DIDÁCTICA 3. NOTIFICACIÓN DE FICHEROS A LA AEPD

  1. Notificación de creación, modificación y supresión de ficheros de titularidad privada.
  2. Notificación e inscripción Registral.
  3. Notificaciones telemáticas a la AEPD.
  4. Obtención y recogida de datos.
  5. Apartados del modelo de notificación de ficheros.

UNIDAD DIDÁCTICA 4. LAS MEDIDAS DE SEGURIDAD

  1. Datos de Protección Especial.
  2. Las medidas de seguridad.
  3. Medidas de seguridad aplicables a ficheros y tratamientos automatizados.
  4. Medidas de seguridad aplicables a ficheros y tratamientos no automatizados.
  5. Cuadro Resumen.
  6. Plazos de implantación de las medidas de seguridad.
  7. Infracciones y sanciones en la LOPD.

UNIDAD DIDÁCTICA 5. EL DOCUMENTO DE SEGURIDAD

  1. Guía modelo del documento de Seguridad.

UNIDAD DIDÁCTICA 6. OTRA MEDIDAS IMPORTANTES

  1. Deber de información.
  2. Consentimiento del afectado.
  3. Cesión de datos.
  4. Acceso a datos por cuenta de un tercero.

UNIDAD DIDÁCTICA 7. DERECHOS DE ACCESO, CANCELACIÓN, OPOSICIÓN Y RECTIFICACIÓN

  1. Definición.
  2. Solicitud de Derechos.
  3. Procedimientos de actuación y respuesta.
  4. Indemnizaciones.

UNIDAD DIDÁCTICA 8. AUDITORÍA

  1. Qué revisar y cuándo revisar. Informe de auditoria. Evaluación de las pruebas.

ANEXO I: Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter Personal.

ANEXO II: Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter Personal.

PARTE 2. VIDEOVIGILANCIA, PROTECCIÓN DE DATOS Y SEGURIDAD PRIVADA

UNIDAD DIDÁCTICA 1. LA LOPD. OBJETO, ÁMBITO DE APLICACIÓN. PRINCIPIOS

  1. Objeto
  2. Ámbito de aplicación de la LOPD
  3. Los principios de la protección de datos

UNIDAD DIDÁCTICA 2. DERECHO DE LOS CIUDADANOS

  1. Derecho de acceso, cancelación, rectificación y oposición
  2. Derecho de indemnización
  3. Derecho de información
  4. Derecho de impugnación
  5. Derecho de consulta al registro general de protección de datos
  6. Derecho de exclusión de las guías telefónicas
  7. Derecho a no recibir publicidad no deseada
  8. Impugnación de valoraciones
  9. Tutela de los derechos

UNIDAD DIDÁCTICA 3. VIDEOVIGILANCIA Y LOPD

  1. Conceptos generales
  2. Conceptos generales de videovigilancia, videocontrol y videoasistencia
  3. Preceptos básicos para la videovigilancia
  4. Marco jurídico de la videovigilancia
  5. Introducción a la videovigilancia en situaciones públicas
  6. Procedimiento para la instalación de cámaras de videovigilancia en un hospital público
  7. Ámbito y situación de videocámaras en las instituciones sanitarias
  8. Elementos de discusión

UNIDAD DIDÁCTICA 4. TRATAMIENTO DE LA CAPTACIÓN DE IMÁGENES

  1. Introducción
  2. Cuándo deben aplicarse las normas sobre protección de datos a los tratamientos de imágenes
  3. Cómo deben tratarse y captarse las imágenes
  4. Captación y tratamiento de imágenes con fines de seguridad
  5. Supuestos específicos
  6. Otros usos relacionados con la seguridad

UNIDAD DIDÁCTICA 5. VIDEOCÁMARAS CON FINES DE CONTROL EMPRESARIAL

  1. Fines de control empresarial
  2. Otros tratamientos
  3. Derechos de las personas
  4. Recomendaciones

UNIDAD DIDÁCTICA 6. ADMINISTRACIÓN DE CÁMARAS IP

  1. Introducción
  2. Telemonitoreo con cámara Axis 2100
  3. El sistema de telemonitoreo
  4. Protocolo para la distribución de vídeo (supuesto práctico)

UNIDAD DIDÁCTICA 7. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL E INTERNET

  1. Introducción
  2. Cookies
  3. Correo electrónico

ANEXO 1. PREGUNTAS FRECUENTES VIDEOVIGILANCIA

ANEXO 2. DIRECTIVA 2009/136/CE

PARTE 3. TÉCNICO SUPERIOR EN SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE-ISO/IEC 27001

MÓDULO I. LA SEGURIDAD DE LA INFORMACIÓN

UNIDAD DIDÁCTICA 1. NATURALEZA Y DESARROLLO DE LA SEGURIDAD DE LA INFORMACIÓN

  1. La sociedad de la información
  2. ¿Qué es la seguridad de la información?
  3. Importancia de la seguridad de la información
  4. Principios básicos de seguridad de la información: confidencialidad, integridad y disponibilidad
  5. Descripción de los riesgos de la seguridad
  6. Selección de controles
  7. Factores de éxito en la seguridad de la información

UNIDAD DIDÁCTICA 2. NORMATIVA ESENCIAL SOBRE SEGURIDAD DE LA INFORMACIÓN

  1. Marco legal y jurídico de la seguridad de la información
  2. Normativa comunitaria sobre seguridad de la información
  3. Normas sobre gestión de la seguridad de la información: Familia de Normas ISO 27000
  4. Legislación española sobre seguridad de la información

UNIDAD DIDÁCTICA 3. BUENAS PRÁCTICAS EN SEGURIDAD DE LA INFORMACIÓN: NORMA ISO/IEC 27002

  1. Aproximación a la norma ISO/IEC 27002
  2. Alcance de la Norma ISO/IEC 27002
  3. Estructura de la Norma ISO/IEC 27002
  4. Evaluación y tratamiento de los riesgos de seguridad

UNIDAD DIDÁCTICA 4. POLÍTICA DE SEGURIDAD, ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Y GESTIÓN DE ACTIVOS

  1. Política de seguridad de la información
  2. Organización de la seguridad de la información
  3. Organización interna de la seguridad de la información
  4. Grupos o personas externas: el control de acceso a terceros
  5. Clasificación y control de activos de seguridad de la información
  6. Responsabilidad por los activos de seguridad de la información
  7. Clasificación de la información

UNIDAD DIDÁCTICA 5. SEGURIDAD FÍSICA, AMBIENTAL Y DE LOS RECURSOS HUMANOS

  1. Seguridad de la información ligada a los recursos humanos
  2. Medidas de seguridad de la información antes del empleo
  3. Medidas de seguridad de la información durante el empleo
  4. Seguridad de la información en la finalización de la relación laboral o cambio de puesto de trabajo
  5. Seguridad de la información ligada a la seguridad física y ambiental o del entorno
  6. Las áreas seguras
  7. Los equipos de seguridad

UNIDAD DIDÁCTICA 6. GESTIÓN DE LAS COMUNICACIONES Y OPERACIONES

  1. Aproximación a la gestión de las comunicaciones y operaciones
  2. Procedimientos y responsabilidades operacionales
  3. Gestión de la prestación de servicios de terceras partes
  4. Planificación y aceptación del sistema
  5. Protección contra códigos maliciosos y móviles
  6. Copias de seguridad de la información
  7. Gestión de la seguridad de la red
  8. Gestión de medios
  9. El intercambio de información
  10. Los servicios de comercio electrónico
  11. Supervisión para la detección de actividades no autorizadas

UNIDAD DIDÁCTICA 7. EL CONTROL DE ACCESOS A LA INFORMACIÓN

  1. El control de accesos: generalidades, alcance y objetivos
  2. Requisitos de negocio para el control de accesos
  3. Gestión de acceso de usuario
  4. Responsabilidades del usuario
  5. Control de acceso a la red
  6. Control de acceso al sistema operativo
  7. Control de acceso a las aplicaciones y a la información
  8. Informática móvil y teletrabajo

UNIDAD DIDÁCTICA 8. ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN

  1. Objetivos del desarrollo y mantenimiento de sistemas de información
  2. Requisitos de seguridad de los sistemas de información
  3. Tratamiento correcto de la información en las aplicaciones
  4. Controles criptográficos
  5. Seguridad de los archivos del sistema
  6. Seguridad de los procesos de desarrollo y soporte
  7. Gestión de la vulnerabilidad técnica

UNIDAD DIDÁCTICA 9. GESTIÓN DE INCIDENTES EN LA SEGURIDAD DE LA INFORMACIÓN Y DE LA CONTINUIDAD DEL NEGOCIO

  1. La gestión de incidentes en la seguridad de la información
  2. Notificación de eventos y puntos débiles en la seguridad de la información
  3. Gestión de incidentes y mejoras en la seguridad de la información
  4. Gestión de la continuidad del negocio
  5. Aspectos de la seguridad de la información en la gestión de la continuidad del negocio

UNIDAD DIDÁCTICA 10. CUMPLIMIENTO DE LAS PREVISIONES LEGALES Y TÉCNICAS

  1. Cumplimiento de los requisitos legales
  2. Cumplimiento de las políticas y estándares de seguridad, y cumplimiento técnico
  3. Consideraciones de la auditoría de los sistemas de información

MÓDULO II. EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

UNIDAD DIDÁCTICA 11. LA NORMA UNE-EN-ISO/IEC 27001:2005

  1. Objeto y ámbito de aplicación
  2. Relación con la Norma ISO/IEC 1799:2005
  3. Definiciones y términos de referencia
  4. Beneficios aportados por un sistema de seguridad de la información
  5. Introducción a los sistemas de gestión de seguridad de la información

UNIDAD DIDÁCTICA 12. LOS SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

  1. La gestión de la seguridad de la información
  2. Creación y gestión de sistemas de seguridad de la información
  3. Requisitos de la documentación

UNIDAD DIDÁCTICA 13. RESPONSABILIDAD DE LA DIRECCIÓN

  1. Compromiso de la dirección
  2. Gestión de los recursos
  3. Establecimiento y planificación de una política de gestión de la seguridad

UNIDAD DIDÁCTICA 14. AUDITORÍA DEL SISTEMA DE GESTIÓN DE LA INFORMACIÓN POR LA DIRECCIÓN

  1. El porqué de la auditoría
  2. La auditoría interna
  3. El proceso de certificación

UNIDAD DIDÁCTICA 15. REVISIÓN POR LA DIRECCIÓN Y MEJORA DEL SISTEMA DE GESTIÓN DE LA INFORMACIÓN

  1. Revisión del sistema de gestión de la información por la dirección
  2. Mejora del sistema de gestión de la seguridad de la información

PARTE 4 AUDITORÍA DE LA LOPD

MÓDULO 1. AUDITOR EN LOPD

UNIDAD DIDÁCTICA 1. LA PROTECCIÓN DE DATOS

  1. ¿A quién afecta la Ley Orgánica de Protección de Datos?
  2. ¿En qué consiste la protección de datos?
  3. El Responsable del Fichero y el Encargado del Tratamiento
  4. La Agencia Española de Protección de Datos.

UNIDAD DIDÁCTICA 2. FICHEROS Y DOCUMENTOS DE SEGURIDAD

  1. Ficheros y tratamientos de datos.
  2. El Documento de Seguridad y medidas de seguridad.

UNIDAD DIDÁCTICA 3. AUDITORÍA. CONCEPTO Y CARACTERES

  1. Concepto.
  2. Características fundamentales de la auditoría.
  3. Tipos de auditoria.
  4. Perfil del auditor y equipo del auditor.

UNIDAD DIDÁCTICA 4. AUDITORÍA DE PROTECCIÓN DE DATOS. INTRODUCCIÓN: FASE 1º

  1. Objetivos y alcance.
  2. Obligaciones previas antes de auditar.
  3. Metodología de trabajo
  4. 1º fase de la auditoría de la Ley de Protección de Datos.

UNIDAD DIDÁCTICA 5. AUDITORÍA DE PROTECCIÓN DE DATOS. FASE 2º: REALIZACIÓN Y EJECUCIÓN DE LA AUDITORÍA

  1. Entrevistas con el personal.
  2. Inspección visual de las actividades auditadas
  3. ¿Qué cuestiones debe plantearse el auditor para la comprobación y verificación de los niveles de seguridad aplicados en la implantación de la LOPD?

UNIDAD DIDÁCTICA 6. AUDITORÍA DE PROTECCIÓN DE DATOS. FASE 3º: INFORME DE LA AUDITORÍA

  1. Síntesis del análisis de la documentación requerida para realizar la auditoría.
  2. Recomendaciones.
  3. Conclusión final.
  4. Informe de auditoría.
  5. Implantación de las medidas correctoras recogidas en el Informe de Auditoría.

UNIDAD DIDÁCTICA 7. VIDEOVIGILANCIA

  1. Reglas para el tratamiento y captación de imágenes.
  2. Obligación de crear un fichero de videovigilancia,
  3. Deber de informar de la videovigilancia.
  4. Contrato de acceso a los datos de terceros por cuenta de terceros.
  5. Medidas de seguridad.
  6. Cancelación de oficio de las imágenes.
  7. Supuestos específicos.
  8. Otros usos relacionados con la seguridad.
  9. Otros tratamientos.
  10. Derecho de las personas en el ámbito de la videovigilancia.
  11. Recomendaciones.
  12. Preguntas frecuentas.

UNIDAD DIDÁCTICA 8. INTERNET Y LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

  1. Correo electrónico.
  2. Redes sociales.
  3. La problemática de las comunicaciones comerciales a través del correo electrónico.

UNIDAD DIDÁCTICA 9. INFRACCIONES Y SANCIONES DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS

  1. Tipos de infracciones.
  2. Las sanciones de la LOPD.
  3. Sanciones para las Administraciones Públicas.
  4. Otras sanciones: inmovilización de ficheros.
  5. El procedimiento sancionador en materia de protección de datos.
  6. ¿Cuándo tiene lugar la prescripción de las infracciones y sancionas?