Las acciones formativas de Formacioncontinua tienen modalidad online
Modalidad
ONLINE
Duración de las acciones formativas de formacioncontinua
Duración Total
1500 H
Duración de teleformación de las acciones formativas de formacioncontinua
Horas Teleformación
450 H
Precio de las acciones formativas de INESEM
Créditos de las acciones formativas de formacioncontinua
Créditos
24 ECTS
Entidad
INEAF Business School
Presentación

Descripción
Los avances tecnológicos demandan que los profesionales jurídicos cuenten con los conocimientos necesarios para adaptarse a la realidad empresarial existente. La rapidez con la que la tecnología se hace protagonista absoluta de las nuevas formas de trabajo, hace necesaria que con la misma velocidad se crean normas jurídicas que regulen la forma de uso y control de dichas herramientas. Por ello, se hace necesaria la presencia de profesionales expertos en este sector tan cambiante y que merece de especial atención normativa. El plan de estudios está orientado hacia el conocimiento exhaustivo en materia de protección de datos así como en la proliferación de las relaciones sociales y comerciales que afectan a la ciberseguridad en un entorno global.

Objetivos
  • Conocer la normativa aplicable en materia de Ciberseguridad y atender al marco competencial a la hora de afrontar un conflicto en la materia.
  • Analizar la protección de datos desde un punto de vista específico a la aplicación del Derecho y la ciberseguridad.
  • Comprender los principios básicos de la seguridad informática.
  • Atender y saber reconocer las vulnerabilidades existentes y los posibles ataques a las redes y a los sistemas libres.
  • Conocer los principales sistemas para la protección de la información en las redes y sistemas telemáticos.
  • Atender al proceso de notificación y gestión de intentos de intrusión.

Para qué te prepara
El mundo tecnológico está continuamente cambiando y la Ciberseguridad, desde el punto de vista empresarial y técnico, se ha convertido en un foco de regulación legal muy importante, cuyo conocimiento es de vital importancia para el correcto funcionamiento de uso por parte de las empresas y entes públicos, para la detección de intrusiones y la respuesta de cara a las mismas.

A quién va dirigido
Esta formación va dirigida a los profesionales empresariales o jurídicos que quieran especializarse o ampliar su área de conocimiento para un mejor desarrollo de su vida profesional o quieran abarcar un campo de conocimiento tan importante como específico.

temario

  1. La sociedad de la información
    1. - ¿Qué es la seguridad de la información?
    2. - Importancia de la seguridad de la información
  2. Seguridad de la información: Diseño, desarrollo e implantación
    1. - Descripción de los riesgos de la seguridad
    2. - Selección de controles
  3. Factores de éxito en la seguridad de la información
  4. Vídeo tutorial: relación entre la ciberseguridad y el Big Data
  1. Estándares y Normas Internacionales sobre los SGSI
    1. - Familia de Normas ISO 27000
    2. - La Norma UNE-EN-ISO/IEC 27001:2014
    3. - Buenas prácticas en seguridad de la información, Norma ISO/IEC 27002
  2. Normativa aplicable a los SGSI
    1. - Normativa comunitaria sobre seguridad de la información
    2. - Legislación Española sobre seguridad de la información
    3. - El Instituto Nacional de Ciberseguridad (INCIBE)
  1. Plan de implantación del SGSI
  2. Análisis de riesgos
    1. - Análisis de riesgos: Aproximación
    2. - Principales tipos de vulnerabilidades, fallos de programa, programas maliciosos y su actualización permanente, así como criterios de programación segura
    3. - Particularidades de los distintos tipos de código malicioso
    4. - Principales elementos del análisis de riesgos y sus modelos de relaciones
    5. - Metodologías cualitativas y cuantitativas de análisis de riesgos
    6. - Identificación de los activos involucrados en el análisis de riesgos y su valoración
    7. - Identificación de las amenazas que pueden afectar a los activos identificados previamente
    8. - Análisis e identificación de las vulnerabilidades existentes en los sistemas de información que permitirían la materialización de amenazas, incluyendo el análisis local
    9. - Optimización del proceso de auditoría y contraste de vulnerabilidades e informe de auditoría
    10. - Identificación de las medidas de salvaguarda existentes en el momento de la realización del análisis de riesgos y su efecto sobre las vulnerabilidades y amenazas
    11. - Establecimiento de los escenarios de riesgo entendidos como pares activo-amenaza susceptibles de materializarse
    12. - Determinación de la probabilidad e impacto de materialización de los escenarios
    13. - Establecimiento del nivel de riesgo para los distintos pares de activo y amenaza
    14. - Determinación por parte de la organización de los criterios de evaluación del riesgo, en función de los cuales se determina si un riesgo es aceptable o no
    15. - Relación de las distintas alternativas de gestión de riesgos
    16. - Guía para la elaboración del plan de gestión de riesgos
    17. - Exposición de la metodología NIST SP 800-30
    18. - Exposición de la metodología Magerit
  3. Gestión de riesgos
    1. - Aplicación del proceso de gestión de riesgos y exposición de las alternativas más frecuentes
    2. - Metodologías comúnmente aceptadas de identificación y análisis de riesgos
    3. - Aplicación de controles y medidas de salvaguarda para obtener una reducción del riesgo
  1. Criterios Generales en la Auditoría de Seguridad de la Informática
    1. - Código deontológico de la función de auditoría
    2. - Relación de los distintos tipos de auditoría en el marco de los sistemas de información
    3. - Criterios a seguir para la composición del equipo auditor
    4. - Tipos de pruebas a realizar en el marco de la auditoría, pruebas sustantivas y pruebas de cumplimiento
    5. - Tipos de muestreo a aplicar durante el proceso de auditoría
    6. - Utilización de herramientas tipo CAAT (Computer Assisted Audit Tools)
    7. - Explicación de los requerimientos que deben cumplir los hallazgos de auditoría
    8. - Aplicación de criterios comunes para categorizar los hallazgos como observaciones o no conformidades
    9. - Relación de las normativas y metodologías relacionadas con la auditoría de sistemas de información comúnmente aceptadas
  2. Aplicación de la normativa de protección de datos de carácter personal
    1. - Normativa de referencia: Reglamento General de Protección de Datos y Ley Orgánica de Protección de Datos 3/2018
    2. - Principios generales de la protección de datos de carácter personal
    3. - Legitimación para el tratamiento de datos personales
    4. - Medidas de responsabilidad proactiva
    5. - Los derechos de los interesados
    6. - Delegado de Protección de Datos
  3. Herramientas para la auditoría de sistemas
    1. - Herramientas del sistema operativo tipo Ping, Traceroute, etc.
    2. - Herramientas de análisis de red, puertos y servicios tipo Nmap, Netcat, NBTScan, etc.
    3. - Herramientas de análisis de vulnerabilidades tipo Nessus
    4. - Analizadores de protocolos tipo WireShark, DSniff, Cain & Abel, etc.
    5. - Analizadores de páginas web tipo Acunetix, Dirb, Parosproxy, etc
    6. - Ataques de diccionario y fuerza bruta tipo Brutus, John the Ripper, etc.
  4. Descripción de los aspectos sobre cortafuego en auditorías de sistemas de información
    1. - Principios generales de cortafuegos
    2. - Componentes de un cortafuegos de red
    3. - Relación de los distintos tipos de cortafuegos por ubicación y funcionalidad
    4. - Arquitecturas de cortafuegos de red
  5. Guías para la ejecución de las distintas fases de la auditoría de sistemas de información
    1. - Normas para la implantación de la auditoría de la documentación
    2. - Instrucciones para la elaboración del plan de auditoría
    3. - Pruebas de auditoría
    4. - Instrucciones para la elaboración del informe de auditoría
  1. Seguridad a nivel físico
    1. - Tipos de ataques
    2. - Servicios de Seguridad
    3. - Medidas de seguridad a adoptar
  2. Seguridad a nivel de enlace
    1. - Tipos de ataques
    2. - Medidas de seguridad a adoptar
  3. Seguridad a nivel de red
    1. - Datagrama IP
    2. - Protocolo IP
    3. - Protocolo ICMP
    4. - Protocolo IGMP
    5. - Tipos de Ataques
    6. - Medidas de seguridad a adopta
  4. Seguridad a nivel de transporte
    1. - Protocolo TCP
    2. - Protocolo UDP
    3. - Tipos de Ataques
    4. - Medidas de seguridad a adoptar
  5. Seguridad a nivel de aplicación
    1. - Protocolo DNS
    2. - Protocolo Telnet
    3. - Protocolo FTP
    4. - Protocolo SSH
    5. - Protocolo SMTP
    6. - Protocolo POP
    7. - Protocolo IMAP
    8. - Protocolo SNMP
    9. - Protocolo HTTP
    10. - Tipos de Ataques
    11. - Medidas de seguridad a adoptar
  1. Conceptos generales de gestión de incidentes, detección de intrusiones y su prevención
  2. Identificación y caracterización de los datos de funcionamiento del sistema
  3. Arquitecturas más frecuentes de los IDS
  4. Relación de los distintos tipos de IDS/IPS por ubicación y funcionalidad
  5. Criterios de seguridad para el establecimiento de la ubicación de los IDS/IPS
  1. Análisis previo
  2. Definición de políticas de corte de intentos de intrusión en los IDS/IPS
  3. Análisis de los eventos registrados por el IDS/IPS
  4. Relación de los registros de auditoría del IDS/IPS
  5. Establecimiento de los niveles requeridos de actualización, monitorización y pruebas del IDS/IPS
  1. Sistemas de detección y contención de Malware
  2. Herramientas de control de Malware
  3. Criterios de seguridad para la configuración de las herramientas de protección frente a Malware
  4. Determinación de los requerimientos y técnicas de actualización de las herramientas de protección frente a Malware
  5. Relación de los registros de auditoría de las herramientas de protección frente a Malware
  6. Establecimiento de la monitorización y pruebas de las herramientas de protección frente a Malware
  7. Análisis de Malware mediante desensambladores y entornos de ejecución controlada
  1. Procedimiento de recolección de información relacionada con incidentes de seguridad
  2. Exposición de las distintas técnicas y herramientas utilizadas para el análisis y correlación de información y eventos de seguridad
  3. Proceso de verificación de la intrusión
  4. Naturaleza y funciones de los organismos de gestión de incidentes tipo CERT nacionales e internacionales
  1. Establecimiento de las responsabilidades
  2. Categorización de los incidentes derivados de intentos de intrusión
  3. Establecimiento del proceso de detección y herramientas de registro de incidentes
  4. Establecimiento del nivel de intervención requerido en función del impacto previsible
  5. Establecimiento del proceso de resolución y recuperación de los sistemas
    1. - Respaldo y recuperación de los datos
    2. - Actualización del Plan de Recuperación
    3. - Errores comunes al formular un DRP
  6. Proceso para la comunicación del incidente a terceros
  1. Conceptos generales y objetivos del análisis forense
    1. - Tipos de análisis forense
  2. Exposición del Principio de Lockard
  3. Guía para la recogida de evidencias electrónicas
    1. - Evidencias volátiles y no volátiles
    2. - Etiquetado de evidencias
    3. - Cadena de custodia
    4. - Ficheros y directorios ocultos
    5. - Información oculta del sistema
    6. - Recuperación de ficheros borrados
  4. Guía para el análisis de las evidencias electrónicas recogidas
  5. Guía para la selección de las herramientas de análisis forense
  1. Normativa General de Protección de Datos
  2. Privacidad y protección de datos en el panorama internacional
  3. La Protección de Datos en Europa
    1. - Antecedentes
    2. - Propuesta de reforma de la Directiva 95/46/CE
  4. La Protección de Datos en España
  5. Estándares y buenas prácticas
  1. El Reglamento UE 2016/679
  2. Ámbito de aplicación del RGPD
  3. Definiciones
    1. - Otras definiciones
  4. Sujetos obligados
  5. Ejercicio Resuelto. Ámbito de Aplicación
  1. El binomio derecho/deber en la protección de datos
  2. Licitud del tratamiento de los datos
  3. Lealtad y transparencia
  4. Finalidad del tratamiento de los datos: la limitación
  5. Minimización de datos
  6. Exactitud y Conservación de los datos personales
  1. El consentimiento del interesado en la protección de datos personales
  2. El consentimiento: otorgamiento y revocación
  3. El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado
  4. Eliminación del Consentimiento tácito en el RGPD
  5. Consentimiento de los niños
  6. Categorías especiales de datos
  7. Datos relativos a infracciones y condenas penales
  8. Tratamiento que no requiere identificación
  9. Bases jurídicas distintas del consentimiento
  1. Derechos de las personas respecto a sus Datos Personales
    1. - Impugnación de valoraciones
    2. - Tutela de derechos
  2. Transparencia e Información
  3. Acceso, Rectificación, Supresión (Olvido)
  4. Oposición
  5. Decisiones individuales automatizadas
  6. Portabilidad de los Datos
  7. Limitación del tratamiento
  8. Excepciones a los derechos
  9. Casos específicos
  10. Ejercicio resuelto. Ejercicio de Derechos por los Ciudadanos
  1. Las políticas de Protección de Datos
  2. Posición jurídica de los intervinientes. Responsables, corresponsables, Encargados, subencargado del Tratamiento y sus representantes. Relaciones entre ellos y formalización
    1. - Relaciones Responsable - Encargado
    2. - Encargados, sub-encargado, etc.
    3. - El contrato de Encargo
  3. El Registro de Actividades de Tratamiento: identificación y clasificación del tratamiento de datos
    1. - Identificación y clasificación del tratamiento de datos
  1. El Principio de Responsabilidad Proactiva
  2. Privacidad desde el Diseño y por Defecto. Principios fundamentales
  3. Evaluación de Impacto relativa a la Protección de Datos (EIPD) y consulta previa. Los Tratamientos de Alto Riesgo
  4. Seguridad de los datos personales. Seguridad técnica y organizativa
  5. Las Violaciones de la Seguridad. Notificación de Violaciones de Seguridad
  6. El Delegado de Protección de Datos (DPD). Marco normativo
  7. Códigos de conducta y certificaciones
    1. - La supervisión de los códigos de conducta
    2. - Certificaciones
  1. El Delegado de Protección de Datos (DPD)
  2. Designación. Proceso de toma de decisión. Formalidades en el nombramiento, renovación y cese. Análisis de conflicto de intereses
  3. Ejercicio de funciones: Obligaciones y responsabilidades. Independencia. Identificación y reporte a dirección
  4. El DPD en el desarrollo de Sistemas de Información
  5. Procedimientos. Colaboración, autorizaciones previas, relación con los interesados y gestión de reclamaciones
  6. Comunicación con la Autoridad de Protección de Datos
  7. Competencia profesional. Negociación. Comunicación. Presupuestos
  8. Capacitación y Desempeño del DPO: Formación, Habilidades personales, Trabajo en equipo, Liderazgo, Gestión de equipos
  1. El Movimiento Internacional de Datos
  2. El sistema de decisiones de adecuación
  3. Transferencias mediante garantías adecuadas
  4. Normas Corporativas Vinculantes
  5. Excepciones
    1. - Supuestos sometidos a información previa
  6. Autorización de la autoridad de control
    1. - Procedimiento de autorización a la AEPD
  7. Suspensión temporal
  8. Cláusulas contractuales
  9. Ejercicio resuelto: Transferencias internacionales de datos
  1. Autoridades de Control: Aproximación
    1. - Cooperación y Coherencia entre las distintas autoridades de Control
    2. - Instrumentos de Asistencia Mutua
    3. - El Mecanismo de Coherencia
    4. - El Procedimiento de Urgencia
  2. Potestades
  3. Régimen Sancionador
    1. - Sujetos responsables
    2. - Infracciones
    3. - Prescripción de las infracciones y sanciones
    4. - Procedimiento en caso de vulneración de la normativa de protección de datos
  4. Comité Europeo de Protección de Datos (CEPD)
    1. - Supervisor Europeo de Protección de Datos (SEPD)
  5. Procedimientos seguidos por la AEPD
  6. La Tutela Jurisdiccional
  7. El Derecho de Indemnización
  1. Grupo Europeo de Protección de Datos del Artículo 29 (WP 29)
  2. Opiniones del Comité Europeo de Protección de Datos (CEPD)
  3. Criterios de Órganos Jurisdiccionales
  1. Normativas sectoriales sobre Protección de Datos
  2. Sanitaria, Farmacéutica, Investigación
  3. Protección de los menores
  4. Solvencia Patrimonial
  5. Telecomunicaciones
  6. Videovigilancia
  7. Seguros, Publicidad y otros
  1. Aproximación a la normativa estatal con implicaciones en Protección de Datos
  2. LSSI, Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico
  3. LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones
  4. Ley Firma-e, Ley 59/2003, de 19 de diciembre, de Firma Electrónica
  5. Otras normas de interés
  1. Normas de Protección de Datos de la UE
  2. Directiva e-Privacy: Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio de 2002
  3. Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009
  4. Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016
  1. Introducción. Marco general de la Evaluación y Gestión de Riesgos. Conceptos generales
    1. - Impacto en la Protección de Datos
    2. - ¿Qué entendemos por “Riesgo”?
    3. - ¿Qué debemos entender por “aproximación basada en el riesgo”?
    4. - Otros conceptos
  2. Evaluación de Riesgos. Inventario y valoración de activos. Inventario y valoración de amenazas. Salvaguardas existentes y valoración de su protección. Riesgo resultante
    1. - Principales tipos de vulnerabilidades
    2. - Particularidades de los distintos tipos de código malicioso
    3. - Principales elementos del análisis de riesgos y sus modelos de relaciones
    4. - Identificación de los activos involucrados en el análisis de riesgos y su valoración
    5. - Identificación de las amenazas que pueden afectar a los activos identificados previamente
    6. - Análisis e identificación de las vulnerabilidades existentes en los sistemas de información que permitirían la materialización de amenazas, incluyendo el análisis local
    7. - Identificación de las medidas de salvaguarda existentes en el momento de la realización del análisis de riesgos y su efecto sobre las vulnerabilidades y amenazas
    8. - Establecimiento de los escenarios de riesgo entendidos como pares activo-amenaza susceptibles de materializarse
    9. - Determinación de la probabilidad e impacto de materialización de los escenarios
    10. - Establecimiento del nivel de riesgo para los distintos pares de activo y amenaza
    11. - Determinación por parte de la organización de los criterios de evaluación del riesgo, en función de los cuales se determina si un riesgo es aceptable o no
    12. - Relación de las distintas alternativas de gestión de riesgos
    13. - Guía para la elaboración del plan de gestión de riesgos
    14. - Ejercicio resuelto Análisis de Riesgo: FACILITA_RGPD
  3. Gestión de Riesgos. Conceptos. Implementación. Selección y asignación de salvaguardas a amenazas. Valoración de la protección. Riesgo residual, riesgo aceptable y riesgo asumible
    1. - Etapas en la gestión de riesgos
    2. - Valoración del riesgo, valoración de probabilidad y valoración de gravedad
    3. - Implicaciones en la protección de datos de la gestión de riesgos
    4. - Gestión de riesgos por defecto
    5. - Aplicación del proceso de gestión de riesgos y exposición de las alternativas más frecuentes
    6. - Metodologías comúnmente aceptadas de identificación y análisis de riesgos
    7. - Aplicación de controles y medidas de salvaguarda para obtener una reducción del riesgo
  1. Metodologías de Análisis y Gestión de riesgos
    1. - Análisis de riesgos
    2. - Aproximación basada en riesgo del RGPD
    3. - Asignación de responsabilidades mediante RACI
    4. - Describir el ciclo de vida de los datos
    5. - Gestión de riesgos: Identificar, evaluar y tratar
  2. Incidencias y recuperación
    1. - Notificación de brechas de seguridad
  3. Principales metodologías
    1. - Octave
    2. - NIST SP 800-30
    3. - Magerit versión 3
  1. El diseño y la Implantación del Programa de Protección de Datos en el contexto de la organización
    1. - Guía para implantar el programa de protección de datos
  2. Objetivos del Programa de Cumplimiento
  3. Accountability: La Trazabilidad del Modelo de Cumplimiento
  1. Marco normativo. Esquema Nacional de Seguridad y directiva NIS: Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. Ámbito de aplicación, objetivos, elementos principales, principios básicos y requisitos mínimos
    1. - Esquema Nacional de Seguridad
    2. - Directiva INS: Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión
  2. Ciberseguridad y gobierno de la seguridad de la información. Generalidades, Misión, gobierno efectivo de la Seguridad de la información (SI). Conceptos de SI. Alcance. Métricas del gobierno de la SI. Estado de la SI. Estrategia de la SI
    1. - Diferencias entre Seguridad de la Información y Seguridad Informática
    2. - Conceptos de Seguridad de la Información
    3. - Alcance
    4. - Estrategia de SI. El modelo PDCA
  3. Puesta en práctica de la seguridad de la información. Seguridad desde el diseño y por defecto. El ciclo de vida de los Sistemas de Información. Integración de la seguridad y la privacidad en el ciclo de vida. El control de calidad de los SI
    1. - Puesta en práctica de la seguridad de la información
    2. - Seguridad desde el diseño y por defecto
    3. - El ciclo de vida de los Sistemas de Información
    4. - Integración de la seguridad y la privacidad en el ciclo de vida
    5. - El control de calidad de los SI
  1. Introducción y fundamentos de las EIPD: Origen, concepto y características de las EIPD. Alcance y necesidad. Estándares
    1. - Origen, Concepto y Características de la EIPD
    2. - Alcance y necesidad
    3. - Estándares
  2. Realización de una Evaluación de Impacto. Aspectos preparatorios y organizativos, análisis de la necesidad de llevar a cabo la evaluación y consultas previas
    1. - Aspectos preparatorios de la ejecución de la EIPD
    2. - Análisis de la necesidad de hacer una Evaluación de Impacto
    3. - Descripción sistemática de las operaciones de tratamiento
    4. - Objetivos y finalidades del tratamiento. Evaluación de la necesidad y proporcionalidad de las operaciones de tratamiento
    5. - Gestión de Riesgo. Informe de Evaluación
    6. - La Consulta Previa
    7. - Ejercicio resuelto EIPD: GESTIONA_RGPD
  1. La Auditoría de Protección de Datos
  2. El Proceso de Auditoría. Cuestiones generales y aproximación a la Auditoría. Características básicas de la Auditoría
  3. Elaboración del Informe de Auditoría. Aspectos básicos e importancia del Informe de Auditoría
  4. Ejecución y seguimiento de Acciones Correctoras
  1. La función de la Auditoría en los Sistemas de Información. Conceptos básicos. Estándares y Directrices de Auditoría de SI
    1. - Conceptos básicos
    2. - Estándares y Directrices de Auditoría de SI
  2. Control interno y mejora continua. Buenas prácticas. Integración de la auditoría de protección de datos en la auditoría de SI
    1. - Buenas prácticas
    2. - Integración de la auditoría de protección de datos en la auditoría de SI
  3. Planificación, ejecución y seguimiento
  1. Esquema Nacional de Seguridad, ISO/IEC 27001:2013 (Actualización a la norma UNE-EN ISO/IEC 27001:2017 Requisitos de sistemas de Gestión de Seguridad de la Información, SGSI)
  2. Gestión de la Seguridad de los Activos. Seguridad lógica y en los procedimientos. Seguridad aplicada a las TI y a la documentación
    1. - Seguridad lógica y en los procedimientos
    2. - Seguridad aplicada a las TI y a la documentación
  3. Recuperación de desastres y continuidad del Negocio. Protección de activos técnicos y documentales. Planificación y gestión de la Recuperación de Desastres
    1. - Protección de activos técnicos y documentales
    2. - Planificación y gestión de la Recuperación de Desastres
  1. El Cloud Computing
  2. Los Smartphones
  3. Internet de las cosas (IoT)
  4. Big Data y elaboración de perfiles
    1. - Medidas tecnológicas para la mejora de la privacidad, seguridad y confianza
  5. Redes sociales
  6. Tecnologías de seguimiento de usuario
  7. Blockchain y últimas tecnologías
  1. Introducción. Los derechos en la Era digital
    1. - Origen de la normativa
    2. - La Agencia Española de Protección de Datos y los Derechos Digitales
  2. Derecho a la Neutralidad de Internet
  3. Derecho de Acceso universal a Internet
  4. Ejercicio Resuelto: Derecho de Acceso universal a Internet
  5. Derecho a la Seguridad Digital.
  6. Derecho a la Educación Digital
  1. Derecho de Rectificación en Internet
  2. Derecho a la Actualización de informaciones en medios de comunicación digitales
  3. Derecho al Olvido en búsquedas de Internet
    1. - Derecho al Olvido en Google
    2. - Proceso ante Google
  1. Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral
  2. Derecho a la desconexión digital en el ámbito laboral
  3. Derecho a la intimidad frente al uso de dispositivos de video-vigilancia y de grabación de sonido en el lugar de trabajo
  4. Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral
    1. - Medidas de seguridad sobre los datos de geolocalización
    2. - La Geolocalización acorde con la Agencia Española de Protección de Datos
  5. Ejercicio resuelto: Geolocalización acorde con la AEPD
  6. Derechos digitales en la negociación colectiva
  1. Derecho al olvido en servicios de redes sociales y servicios equivalentes
  2. Derecho de portabilidad en servicios de redes sociales y servicios equivalentes
  1. Protección de los menores en Internet
  2. Protección de datos de los menores en Internet
    1. - Tratamiento de datos por los centros educativos
    2. - Tratamiento de datos por Asociaciones de Madres y Padres de Alumnos (AMPA)
  3. Ejercicio resuelto: Tratamiento de datos por Asociaciones de Madres y Padres de Alumnos (AMPA)
  1. Derecho al testamento digital
  2. Utilización de medios tecnológicos y datos personales en las actividades electorales
  3. Políticas de impulso de los Derechos Digitales
  4. Compra Segura en Internet y Cloud Computing
    1. - Compra segura en Internet: Detección de fraudes y precauciones en la contratación de servicios online y publicidad
    2. - Ejercicio Resuelto: Compra segura en Internet
    3. - Cloud Computing
  5. Impuestos sobre determinados servicios digitales
  6. Fingerprinting o Huella Digital del Dispositivo
  1. Video tutorial: Introducción a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
  2. Video tutorial: Esquema normativo de Derechos Digitales
  3. Sentencias Imprescindibles de Derechos Digitales
  1. Gobierno Corporativo
  2. El Compliance en la empresa
  3. Relación del compliance con otras áreas de la empresa
  4. Compliance y Gobierno Corporativo
  1. Funciones del Compliance Officer: Introducción
  2. Estatuto y cualificación del Compliance Officer
    1. - Estatuto del Compliance Officer
    2. - La cualificación del Compliance Officer
  3. El compliance officer dentro de la empresa
    1. - Modelos de Compliance en la empresa
    2. - Funciones del Compliance Officer en la empresa
  4. La externalización del Compliance
  5. Funciones Generales del Compliance officer
  6. Responsabilidad del Compliance Officer
    1. - Responsabilidad penal del Compliance Officer
  1. Formación y Asesoramiento
    1. - Asesoramiento
    2. - Formación
  2. Novedades de servicios, productos y proyectos
  3. Servicio comunicativo y sensibilización
    1. - Comunicación
    2. - Sensibilización
  4. Resolución práctica de incidencias e incumplimientos
    1. - Detección
    2. - Documentación
    3. - Sistema Sancionador
  1. Beneficios para mi empresa del compliance program
  2. Ámbito de actuación
  3. Materias incluídas en un programa de cumplimiento
    1. - Normativa del Sector Financiero
    2. - Normativa del Sector Asegurador
    3. - Normativa del Sector Farmacéutico
  4. Objetivo del compliance program
  1. Riesgo empresarial. Concepto general
  2. Tipos de riesgos en la empresa
  3. Identificación de los riesgos en la empresa
  4. Estudio de los riesgos
  5. Impacto y probabilidad de los riesgos en la empresa
  6. Evaluación de los riesgos
  1. Políticas y Procedimientos
  2. Controles de Procesos
  3. Controles de Organización
  4. Código Ético
  5. Cultura de Cumplimiento
  1. Conceptos de Controles Internos
  2. Realización de Controles e Implantación
  3. Plan de Monitorización
  4. Medidas de Control de acceso físicas y lógico
  5. Otras medidas de control
  1. Necesidad de implantar un canal de denuncias en la empresa
  2. Implantar un canal de denuncias internas
    1. - Cana del denuncias: Características
    2. - Personal implicado en un canal de denuncias y funciones
    3. - Confidencialidad
  3. Gestión de canal de denuncias internas
    1. - Deberes y derechos de las partes
    2. - Gestión del canal de denuncias internas en un grupo de empresas
    3. - Riesgos por incumplimientos
  4. Recepción y manejo de denuncias
  5. Como tratar las denuncias
  6. Investigación de una denuncia
  1. Introducción: Reformas tras las Leyes Orgánicas 5/2010 y 1/2015
  2. Transmisión de la responsabilidad penal a las personas jurídicas
  3. Artículo 319 del Código Penal
  4. Compatibilidad de sanciones penales y administrativas. Principio “Ne bis in ídem”
  5. La persona jurídica en la legislación penal
  6. Imputación de responsabilidad a la persona jurídica
    1. - Delito cometido por representantes o personas con capacidad de decisión, organización y control
    2. - Delito cometido por un empleado
  7. Delimitación de los delitos imputables a personas jurídicas
    1. - Delitos imputables a personas jurídicas
  8. Penas aplicables a las personas jurídicas
    1. - Determinación de la pena
  9. El procedimiento penal
    1. - Tipos de procesos penales
  1. Delito de tráfico ilegal de órganos
  2. Delito de trata de seres humanos
  3. Delitos relativos a la prostitución y corrupción de menores
  4. Delitos contra la intimidad, allanamiento informático y otros delitos informáticos
  5. Delitos de estafas y fraudes
  6. Delitos de insolvencias punibles
  7. Delitos de daños informáticos
  1. Delitos contra la propiedad intelectual e industrial, el mercado y los consumidores
  2. Delitos de blanqueo de capitales
  3. Delitos contra la hacienda pública y la Seguridad Social
  4. Delitos contra los derechos de los ciudadanos extranjeros
  5. Delitos de construcción, edificación o urbanización ilegal
  6. Delitos contra el medio ambiente
  1. Delitos Relativos a la energía solar y las radiaciones ionizantes
  2. Delitos de tráfico de drogas
  3. Delitos de falsedad en medios de pago
  4. Delitos de cohecho
  5. Delitos de tráfico de influencias
  6. Delitos financiación del terrorismo
  1. Las Entidades de Gestión: Aproximación
  2. Obligaciones de las entidades de gestión
  3. Tarifas de las entidades de gestión
  4. Contrato de Gestión
  5. Autorización del Ministerio de Cultura
  6. Estatutos de las Entidades de Gestión
    1. - Reparto, pago y prescripción de derechos
  7. Reclamación de cantidades
  8. Función social y desarrollo de la oferta digital legal
  9. Acuerdos de representación recíproca entre Entidades de Gestión
  10. Contabilidad y Auditoría de las Entidades de Gestión
  11. Régimen sancionador de las Entidades de Gestión: Infracciones y Sanciones
  12. Facultades de las Administraciones Públicas sobre las Entidades de Gestión
  13. Entidades de Gestión en España
  14. Video tutorial: Jurisprudencia aplicada a las Entidades de gestión en España
  1. Registros de obras y protección preventiva en la LPI
  2. Registro General de la Propiedad Intelectual
    1. - Solicitudes de registro
    2. - Información específica: Tipo de obra, actuaciones o producciones
    3. - Procedimiento de actuación del registro
    4. - Resolución de las solicitudes
    5. - Inscripción
  3. Registros privados de propiedad intelectual
  4. Registro en la Sociedad General de Autores y Editores
  5. Símbolos o indicativos de la reserva de derechos
  1. Defensa en vía Administrativa: Antecedentes
  2. Actual Comisión de Propiedad Intelectual
    1. - Introducción: Etapas históricas de la Comisión de Propiedad intelectual (CPI)
    2. - Estructura y funciones actuales de la CPI
    3. - Sección Primera: Mediación, Arbitraje y Determinación y control de Tarifas
    4. - Sección Segunda: Procedimiento de Salvaguarda
  3. Mediación y arbitraje en Propiedad Intelectual
    1. - El Arbitraje de Propiedad Intelectual en España
  1. Tutela civil en la Propiedad Intelectual: Diligencias preliminares y medidas de aseguramiento de la prueba
    1. - Diligencias preliminares
    2. - Medidas de aseguramiento de la prueba
  2. Medidas cautelares
    1. - Requisitos para la interposición de medidas cautelares
    2. - Procedimiento civil de medidas cautelares
  3. Valoración del daño e indemnización por violación de derechos de propiedad intelectual
    1. - Norma vigente
    2. - Daño emergente y lucro cesante
    3. - Regalía en el sistema de acciones de la Ley de Propiedad Intelectual
  4. Procedimiento para la acción de infracción de derechos de Propiedad Intelectual
    1. - Legitimación en materia de propiedad intelectual
    2. - Acciones de cesación contra intermediarios en Internet
    3. - Acciones indemnizatorias y de cesación y especialidades
  5. Ejercicio Resuelto: Procedimiento Civil de Propiedad Intelectual
  1. Acciones Penales y Protección de la Propiedad Intelectual
  2. El tipo penal básico
  3. El tipo atenuado
    1. - Relación entre la distribución del 270.1 y los delitos contra la propiedad industrial (Protección Marcas)
    2. - El tipo específico del 270.6 CP: Las Medidas tecnológicas de protección
    3. - Vulneración de derechos de explotación exclusiva en la red
  4. El Tipo penal agravado
  5. Modo de persecución de los delitos de propiedad intelectual
    1. - Responsabilidad civil derivada del delito
  6. Responsabilidad penal de las personas jurídicas. Especial mención al Corporate Compliance
  1. Propiedad Intelectual e Internet
  2. Responsabilidad de los prestadores de servicios de la sociedad de la información
  3. Operadores de redes y proveedores de acceso a internet
  4. Copia temporal de los datos solicitados por los usuarios
  5. Servicios de alojamiento o almacenamiento de datos
  6. Enlaces a contenidos o instrumentos de búsqueda
  7. Medidas cautelares en el caso de intermediarios
  8. Video tutorial. Jurisprudencia aplicada al sector: Sentencia Svensson y Asunto Bestwater
  1. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
  2. Servicios de la información
  3. Servicios excluidos del ámbito de aplicación de la LSSI
  4. Definiciones de la LSSI
  1. Sociedad de la Información: Introducción y ámbito normativo
  2. Los Servicios en la Sociedad de la Información Principio, obligaciones y responsabilidades
  3. Obligaciones ante los consumidores y usuarios
  4. Compliance en las redes sociales
  5. Sistemas de autorregulación y códigos de conducta
  6. La conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones electrónicas y redes públicas de comunicaciones
  1. Introducción a la Propiedad Intelectual
  2. Marco Legal
  3. Elementos protegidos de la Propiedad Intelectual
  4. Organismos Públicos de la Propiedad Intelectual
  5. Vías de protección de la Propiedad Intelectual
  6. Medidas relativas a la Propiedad Intelectual para el compliance en la empresa
  7. Firma Electrónica Tipos y normativa vigente
  8. Aplicaciones de la firma electrónica
  1. El contrato electrónico
  2. La contratación electrónica
  3. Tipos de contratos electrónicos
  4. Perfeccionamiento del contrato electrónico
  1. Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias
  2. Protección de la salud y seguridad
  3. Derecho a la información, formación y educación
  4. Protección de los intereses económicos y legítimos de los consumidores y usuarios
  1. Concepto de publicidad
  2. Procesos de comunicación publicitaria
  3. Técnicas de comunicación publicitaria
  1. Libertad de expresión
  2. Libertad de información
  1. Derecho al honor, intimidad y propia imagen
  2. Derecho a la intimidad
  3. Derecho a la propia imagen
  4. Derecho al honor
  5. Acciones protectoras

metodología

claustro

Claustro Docente

Ofrecerá un minucioso seguimiento al alumno, resolviendo sus dudas.

campus virtual

Formación Online

Toda nuestra oferta formativa es de modalidad online, incluidos los exámenes.

materiales didácticos

Comunidad

En la que todos los alumos de INESEM podrán debatir y compartir su conocimiento.

material adicional

Materiales Didácticos

En la mayoría de nuestras acciones formativas, el alumno contará con el apoyo de los materiales físicos.

Centro de atención al estudiante (CAE)

Material Adicional

El alumno podrá completar el proceso formativo y ampliar los conocimientos de cada área concreta.

inesem emplea

Campus Virtual

Entorno Persona de Aprendizaje disponible las 24 horas, los 7 días de la semana.

Una vez finalizado el proceso de matriculación, el alumno empieza su andadura en INESEM Formación Continua a través de nuestro Campus Virtual.

La metodología INESEM Business School, ha sido diseñada para acercar el aula al alumno dentro de la formación online. De esta forma es tan importante trabajar de forma activa en la plataforma, como necesario el trabajo autónomo de este. El alumno cuenta con una completa acción formativa que incluye además del contenido teórico, objetivos, mapas conceptuales, recuerdas, autoevaluaciones, bibliografía, exámenes, actividades prácticas y recursos en forma de documentos descargables, vídeos, material complementario, normativas, páginas web, etc.

A esta actividad en la plataforma hay que añadir el tiempo asociado a la formación dedicado a horas de estudio. Estos son unos completos libros de acceso ininterrumpido a lo largo de la trayectoria profesional de la persona, no solamente durante la formación. Según nuestra experiencia, gran parte del alumnado prefiere trabajar con ellos de manera alterna con la plataforma, si bien la realización de autoevaluaciones de cada unidad didáctica y evaluación de módulo, solamente se encuentra disponible de forma telemática.

El alumno deberá avanzar a lo largo de las unidades didácticas que constituyen el itinerario formativo, así como realizar las actividades y autoevaluaciones correspondientes. Al final del itinerario encontrará un examen final o exámenes. A fecha fin de la acción formativa el alumno deberá haber visitado al menos el 100 % de los contenidos, haber realizado al menos el 75 % de las actividades de autoevaluación, haber realizado al menos el 75 % de los exámenes propuestos y los tiempos de conexión alcanzados deberán sumar en torno al 75 % de las horas de la teleformación de su acción formativa. Dicho progreso se contabilizará a través de la plataforma virtual y puede ser consultado en cualquier momento.

La titulación será remitida al alumno por correo postal una vez se haya comprobado que ha completado el proceso de aprendizaje satisfactoriamente.

Requisitos de acceso

Esta formación pertenece al programa de Formación Continua de INESEM. Esta formación se tramita con cargo a un crédito que tienen asignado las empresas privadas españolas para la formación de sus empleados sin que les suponga un coste.

Para tramitar dicha formación es preciso cumplir los siguientes requisitos:

  • Estar trabajando para una empresa privada
  • Encontrarse cotizando en Régimen General de la Seguridad Social
  • Solicitar un curso que esté relacionado con el puesto de trabajo o con la actividad empresarial
  • Que la empresa autorice la formación
  • Que la empresa disponga de suficiente crédito formativo para cubrir el coste del curso

titulación

Titulación de Formación Continua Bonificada expedida por el Instituto Europeo de Estudios Empresariales (INESEM). Titulación:• Master en Derecho de la Ciberseguridad y Entorno Digital expedida por el Instituto Europeo de Estudios Empresariales. (INESEM).“Enseñanza no oficial y no conducente a la obtención de un título con carácter oficial o certificado de profesionalidad.” • Título Propio Universitario en Ciberseguridad: Seguridad desde el punto de vista empresarial y técnico Expedida por la Universidad Antonio de Nebrija con 8 créditos ECTS• Título Propio Universitario en Compliance Officer Expedida por la Universidad Antonio de Nebrija con 8 créditos ECTS• Título Propio Universitario en Derecho de las Nuevas Tecnologías de la Información y la Comunicación Expedida por la Universidad Antonio de Nebrija con 8 créditos ECTS

Opiniones de los alumnos

TAMBIÉN PODRÍA INTERESARTE...
Cursos bonificados relacionados
Técnico en Seguridad Informática (Online)
Hasta 100% bonificable
Implantación y Gestión de Elementos Informáticos en Sistemas Domóticos/Inmóticos, de Control de Accesos y Presencia, y de Videovigilancia (Online)
Hasta 100% bonificable
Seguridad Informática (Online)
Hasta 100% bonificable
¿Qué es Formación Continua?
POR QUÉ ESTUDIAR EN INESEM
Claustro especializado
Profesores especializados realizarán un seguimiento personalizado al alumno.
campus virtual
Acceso a la plataforma de aprendizaje disponible las 24 horas e ilimitado.
Gestión gratuita
Gestionamos todos los trámites administrativos para la bonificación de la formación.
materiales didácticos
Enviamos gratis los materiales de apoyo en la mayoría de nuestras acciones formativas (envíos a España).
planes formativos a medida
Diseñamos planes de formación adaptados a las necesidades de las empresas.
materiales adicionales
Los alumnos podrán profundizar más con material adicional que su docente le puede aportar.
amplio catálogo formativo
Contamos con más de 5000 cursos y masters bonificables para trabajadores.
Centro de atención al estudiante
Nuestros asesores académicos atenderán al alumnado antes, durante y después de la formación.
consultoría de recursos humanos
Ofrecemos soluciones para el área laboral de tu empresa.
secretaría virtual
Todas las gestiones las podrás hacer vía online, no será necesario hacerlo presencial.
INESEM en cifras
Trabajamos para ser tu mejor opción
Miles de alumnos han pasado por nuestras aulas virtuales, muchos de los cuales han vuelto a elegirnos para continuar formándose y desarrollándose profesionalmente. Los cursos bonificados para trabajadores de INESEM son tu mejor opción.

formando a profesionales en distintos ámbitos laborales

se han formado con nosotros

a tu disposición antes, durante y después de la formación

han colaborado con nosotros

personalizados y especializados en empresas de diferentes sectores

Actualizamos nuestros contenidos cada año

Hemos recibido más de 20.000 positivas

El 92% de nuestro alumnado repite

Universidades colaboradoras