Curso básico en materia de protección de datos

Profesionales que manejan datos de cualquier nivel y tipo y que desean conocer, aplicar e implantar la LOPD en su propia empresa o en otras empresas de una forma sencilla y muy práctica, o cualquier persona interesada en mejorar su formación en este campo. A través de este curso el alumno podrá conocer, aplicar e implantar la LOPD en su propia empresa o en otras empresas de una forma sencilla y muy práctica.

 

IMPLANTACIÓN DE LA LOPD EN LA EMPRESA

 

UNIDAD DIDÁCTICA 1. INTRODUCCIÓN

Normativa aplicable, conceptos básicos y principios a tener en cuenta. ámbito de aplicación de LOPD. El responsable del fichero y el encargado del tratamiento. Los ficheros de las administraciones públicas. La Agencia Española de Protección de datos

 

UNIDAD DIDÁCTICA 2. IDENTIFICACIÓN DE FICHEROS

Ficheros con datos de carácter personal.  Ficheros automatizados. (Programas de ordenador) Ficheros no automatizados o manuales. (Carpetas, fichas, archivos). Niveles de seguridad de los ficheros.

 

UNIDAD DIDÁCTICA 3. NOTIFICACIÓN DE FICHEROS A LA AEPD

Notificación de creación, modificación y supresión de ficheros de titularidad privada. Notificación e inscripción Registral. Notificaciones telemáticas a la AEPD. (NOTA). Obtención y recogida de datos. Apartados del modelo de notificación de ficheros.

 

UNIDAD DIDÁCTICA 4. LAS MEDIDAS DE SEGURIDAD

Datos de Protección Especial. Las medidas de seguridad. Medidas de seguridad aplicables a ficheros y tratamientos automatizados. Medidas de seguridad aplicables a ficheros y tratamientos no automatizados. Cuadro Resumen. Plazos de implantación de las medidas de seguridad. Infracciones y sanciones en la LOPD.

 

UNIDAD DIDÁCTICA 5. EL DOCUMENTO DE SEGURIDAD

Guía modelo del documento de Seguridad.

 

UNIDAD DIDÁCTICA 6. OTRA MEDIDAS IMPORTANTES

Deber de información. Consentimiento del afectado. Cesión de datos. Acceso a datos por cuenta de un tercero.

 

UNIDAD DIDÁCTICA 7. DERECHOS DE ACCESO, CANCELACIÓN, OPOSICIÓN Y RECTIFICACIÓN

Definición. Solicitud de Derechos. Procedimientos de actuación y respuesta. Indemnizaciones.

 

UNIDAD DIDÁCTICA 8. AUDITORÍA

Qué revisar y cuándo revisar. Informe de auditoria. Evaluación de las pruebas.

 

ANEXO I: Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter Personal.

ANEXO II: Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos.

Curso avanzado 1. En materia de Protección de Datos

PARTE 1. IMPLANTACIÓN DE LA LOPD EN LA EMPRESA.

 

UNIDAD DIDÁCTICA 1. INTRODUCCIÓN.

Normativa aplicable, conceptos básicos y principios a tener en cuenta. ámbito de aplicación de LOPD.

El responsable del fichero y el encargado del tratamiento.

Los ficheros de las administraciones públicas.

La Agencia Española de Protección de datos.

 

UNIDAD DIDÁCTICA 2. IDENTIFICACIÓN DE FICHEROS

Ficheros con datos de carácter personal.

Ficheros automatizados. (Programas de ordenador)

Ficheros no automatizados o manuales. (Carpetas, fichas, archivos).

Niveles de seguridad de los ficheros.

 

UNIDAD DIDÁCTICA 3. NOTIFICACIÓN DE FICHEROS A LA AEPD

Notificación de creación, modificación y supresión de ficheros de titularidad privada.

Notificación e inscripción Registral.

Notificaciones telemáticas a la AEPD.

Obtención y recogida de datos.

Apartados del modelo de notificación de ficheros.

 

UNIDAD DIDÁCTICA 4. LAS MEDIDAS DE SEGURIDAD

Datos de Protección Especial.

Las medidas de seguridad.

Medidas de seguridad aplicables a ficheros y tratamientos automatizados.

Medidas de seguridad aplicables a ficheros y tratamientos no automatizados.

Cuadro Resumen.

Plazos de implantación de las medidas de seguridad.

Infracciones y sanciones en la LOPD.

 

UNIDAD DIDÁCTICA 5. EL DOCUMENTO DE SEGURIDAD

Guía modelo del documento de Seguridad.

 

UNIDAD DIDÁCTICA 6. OTRA MEDIDAS IMPORTANTES

Deber de información.

Consentimiento del afectado.

Cesión de datos.

Acceso a datos por cuenta de un tercero.

 

UNIDAD DIDÁCTICA 7. DERECHOS DE ACCESO, CANCELACIÓN, OPOSICIÓN Y RECTIFICACIÓN

Definición.

Solicitud de Derechos.

Procedimientos de actuación y respuesta.

Indemnizaciones.

 

UNIDAD DIDÁCTICA 8. AUDITORÍA

Qué revisar y cuándo revisar. Informe de auditoria. Evaluación de las pruebas.

 

ANEXO I: Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter Personal.

ANEXO II: Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos.

PARTE 2. VIDEOVIGILANCIA, PROTECCIÓN DE DATOS Y SEGURIDAD PRIVADA

 

UNIDAD DIDÁCTICA 1. LA LOPD. OBJETO, ÁMBITO DE APLICACIÓN. PRINCIPIOS

Objeto

Ámbito de aplicación de la LOPD

Los principios de la protección de datos

 

UNIDAD DIDÁCTICA 2. DERECHO DE LOS CIUDADANOS

Derecho de acceso, cancelación, rectificación y oposición

Derecho de indemnización

Derecho de información

Derecho de impugnación

Derecho de consulta al registro general de protección de datos

Derecho de exclusión de las guías telefónicas

Derecho a no recibir publicidad no deseada

Impugnación de valoraciones

Tutela de los derechos

 

UNIDAD DIDÁCTICA 3. VIDEOVIGILANCIA Y LOPD

Conceptos generales

Conceptos generales de videovigilancia, videocontrol y videoasistencia

Preceptos básicos para la videovigilancia

Marco jurídico de la videovigilancia

Introducción a la videovigilancia en situaciones públicas

Procedimiento para la instalación de cámaras de videovigilancia en un hospital público

Ámbito y situación de videocámaras en las instituciones sanitarias

Elementos de discusión

 

UNIDAD DIDÁCTICA 4. TRATAMIENTO DE LA CAPTACIÓN DE IMÁGENES

Introducción

Cuándo deben aplicarse las normas sobre protección de datos a los tratamientos de imágenes

Cómo deben tratarse y captarse las imágenes

Captación y tratamiento de imágenes con fines de seguridad

Supuestos específicos

Otros usos relacionados con la seguridad

 

UNIDAD DIDÁCTICA 5. VIDEOCÁMARAS CON FINES DE CONTROL EMPRESARIAL

Fines de control empresarial

Otros tratamientos

Derechos de las personas

Recomendaciones

 

UNIDAD DIDÁCTICA 6. ADMINISTRACIÓN DE CÁMARAS IP

Introducción

Telemonitoreo con cámara Axis 2100

El sistema de telemonitoreo

Protocolo para la distribución de vídeo (supuesto práctico)

 

UNIDAD DIDÁCTICA 7. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL E INTERNET

Introducción

Cookies

Correo electrónico

 

ANEXO 1. PREGUNTAS FRECUENTES VIDEOVIGILANCIA

ANEXO 2. DIRECTIVA 2009/136/CE

Curso avanzado 2. En materia de Protección de Datos

CONTROL EN SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE-ISO/IEC 27001.

LA SEGURIDAD DE LA INFORMACIÓN

 

UNIDAD DIDÁCTICA 1. NATURALEZA Y DESARROLLO DE LA SEGURIDAD DE LA INFORMACIÓN

La sociedad de la información

¿Qué es la seguridad de la información?

Importancia de la seguridad de la información

Principios básicos de seguridad de la información: confidencialidad, integridad y disponibilidad

Descripción de los riesgos de la seguridad

Selección de controles

Factores de éxito en la seguridad de la información

 

UNIDAD DIDÁCTICA 2. NORMATIVA ESENCIAL SOBRE SEGURIDAD DE LA INFORMACIÓN

Marco legal y jurídico de la seguridad de la información

Normativa comunitaria sobre seguridad de la información

Normas sobre gestión de la seguridad de la información: Familia de Normas ISO 27000

Legislación española sobre seguridad de la información

 

UNIDAD DIDÁCTICA 3. BUENAS PRÁCTICAS EN SEGURIDAD DE LA INFORMACIÓN: NORMA ISO/IEC 27002

Aproximación a la norma ISO/IEC 27002

Alcance de la Norma ISO/IEC 27002

Estructura de la Norma ISO/IEC 27002

Evaluación y tratamiento de los riesgos de seguridad

 

UNIDAD DIDÁCTICA 4. POLÍTICA DE SEGURIDAD, ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Y GESTIÓN DE ACTIVOS

Política de seguridad de la información

Organización de la seguridad de la información

Organización interna de la seguridad de la información

Grupos o personas externas: el control de acceso a terceros

Clasificación y control de activos de seguridad de la información

Responsabilidad por los activos de seguridad de la información

Clasificación de la información

 

UNIDAD DIDÁCTICA 5. SEGURIDAD FÍSICA, AMBIENTAL Y DE LOS RECURSOS HUMANOS

Seguridad de la información ligada a los recursos humanos

Medidas de seguridad de la información antes del empleo

Medidas de seguridad de la información durante el empleo

Seguridad de la información en la finalización de la relación laboral o cambio de puesto de trabajo

Seguridad de la información ligada a la seguridad física y ambiental o del entorno

Las áreas seguras

Los equipos de seguridad

 

UNIDAD DIDÁCTICA 6. GESTIÓN DE LAS COMUNICACIONES Y OPERACIONES

Aproximación a la gestión de las comunicaciones y operaciones

Procedimientos y responsabilidades operacionales

Gestión de la prestación de servicios de terceras partes

Planificación y aceptación del sistema

Protección contra códigos maliciosos y móviles

Copias de seguridad de la información

Gestión de la seguridad de la red

Gestión de medios

El intercambio de información

Los servicios de comercio electrónico

Supervisión para la detección de actividades no autorizadas

 

UNIDAD DIDÁCTICA 7. EL CONTROL DE ACCESOS A LA INFORMACIÓN

El control de accesos: generalidades, alcance y objetivos

Requisitos de negocio para el control de accesos

Gestión de acceso de usuario

Responsabilidades del usuario

Control de acceso a la red

Control de acceso al sistema operativo

Control de acceso a las aplicaciones y a la información

Informática móvil y teletrabajo

 

UNIDAD DIDÁCTICA 8. ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN

Objetivos del desarrollo y mantenimiento de sistemas de información

Requisitos de seguridad de los sistemas de información

Tratamiento correcto de la información en las aplicaciones

Controles criptográficos

Seguridad de los archivos del sistema

Seguridad de los procesos de desarrollo y soporte

Gestión de la vulnerabilidad técnica

 

UNIDAD DIDÁCTICA 9. GESTIÓN DE INCIDENTES EN LA SEGURIDAD DE LA INFORMACIÓN Y DE LA CONTINUIDAD DEL NEGOCIO

La gestión de incidentes en la seguridad de la información

Notificación de eventos y puntos débiles en la seguridad de la información

Gestión de incidentes y mejoras en la seguridad de la información

Gestión de la continuidad del negocio

Aspectos de la seguridad de la información en la gestión de la continuidad del negocio

 

UNIDAD DIDÁCTICA 10. CUMPLIMIENTO DE LAS PREVISIONES LEGALES Y TÉCNICAS

Cumplimiento de los requisitos legales

Cumplimiento de las políticas y estándares de seguridad, y cumplimiento técnico

Consideraciones de la auditoría de los sistemas de información

 

MÓDULO II. EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

UNIDAD DIDÁCTICA 11. LA NORMA UNE-EN-ISO/IEC 27001:2005

Objeto y ámbito de aplicación

Relación con la Norma ISO/IEC 1799:2005

Definiciones y términos de referencia

Beneficios aportados por un sistema de seguridad de la información

Introducción a los sistemas de gestión de seguridad de la información

 

UNIDAD DIDÁCTICA 12. LOS SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

La gestión de la seguridad de la información

Creación y gestión de sistemas de seguridad de la información

Requisitos de la documentación

 

UNIDAD DIDÁCTICA 13. RESPONSABILIDAD DE LA DIRECCIÓN

Compromiso de la dirección

Gestión de los recursos

Establecimiento y planificación de una política de gestión de la seguridad

 

UNIDAD DIDÁCTICA 14. AUDITORÍA DEL SISTEMA DE GESTIÓN DE LA INFORMACIÓN POR LA DIRECCIÓN

El porqué de la auditoría

La auditoría interna

El proceso de certificación

 

UNIDAD DIDÁCTICA 15. REVISIÓN POR LA DIRECCIÓN Y MEJORA DEL SISTEMA DE GESTIÓN DE LA INFORMACIÓN

Revisión del sistema de gestión de la información por la dirección

Mejora del sistema de gestión de la seguridad de la información.

Curso avanzado 3. En materia de Protección de Datos

AUDITORÍA DE LA LOPD. AUDITOR EN LOPD

 

UNIDAD DIDÁCTICA 1. LA PROTECCIÓN DE DATOS

¿A quién afecta la Ley Orgánica de Protección de Datos?

¿En qué consiste la protección de datos?

El Responsable del Fichero y el Encargado del Tratamiento

La Agencia Española de Protección de Datos.

 

UNIDAD DIDÁCTICA 2. FICHEROS Y DOCUMENTOS DE SEGURIDAD

Ficheros y tratamientos de datos.

El Documento de Seguridad y medidas de seguridad.

 

UNIDAD DIDÁCTICA 3. AUDITORÍA. CONCEPTO Y CARACTERES

Concepto.

Características fundamentales de la auditoría.

Tipos de auditoria.

Perfil del auditor y equipo del auditor.

 

UNIDAD DIDÁCTICA 4. AUDITORÍA DE PROTECCIÓN DE DATOS. INTRODUCCIÓN: FASE 1º

Objetivos y alcance.

Obligaciones previas antes de auditar.

Metodología de trabajo

1º fase de la auditoría de la Ley de Protección de Datos.

 

UNIDAD DIDÁCTICA 5. AUDITORÍA DE PROTECCIÓN DE DATOS. FASE 2º: REALIZACIÓN Y EJECUCIÓN DE LA AUDITORÍA

Entrevistas con el personal.

Inspección visual de las actividades auditadas

¿Qué cuestiones debe plantearse el auditor para la comprobación y verificación de los niveles de seguridad aplicados en la implantación de la LOPD?

 

UNIDAD DIDÁCTICA 6. AUDITORÍA DE PROTECCIÓN DE DATOS. FASE 3º: INFORME DE LA AUDITORÍA

Síntesis del análisis de la documentación requerida para realizar la auditoría.

Recomendaciones.

Conclusión final.

Informe de auditoría.

Implantación de las medidas correctoras recogidas en el Informe de Auditoría.

 

UNIDAD DIDÁCTICA 7. VIDEOVIGILANCIA

Reglas para el tratamiento y captación de imágenes.

Obligación de crear un fichero de videovigilancia,

Deber de informar de la videovigilancia.

Contrato de acceso a los datos de terceros por cuenta de terceros.

Medidas de seguridad.

Cancelación de oficio de las imágenes.

Supuestos específicos.

Otros usos relacionados con la seguridad.

Otros tratamientos.

Derecho de las personas en el ámbito de la videovigilancia.

Recomendaciones.

Preguntas frecuentas.

 

UNIDAD DIDÁCTICA 8. INTERNET Y LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

Correo electrónico.

Redes sociales.

La problemática de las comunicaciones comerciales a través del correo electrónico.

 

UNIDAD DIDÁCTICA 9. INFRACCIONES Y SANCIONES DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS

Tipos de infracciones.

Las sanciones de la LOPD.

Sanciones para las Administraciones Públicas.

Otras sanciones: inmovilización de ficheros.

El procedimiento sancionador en materia de protección de datos.

¿Cuándo tiene lugar la prescripción de las infracciones y sancionas?

Recomendar esta página en:

www.englishifur.es

La información médica en esta web se ofrece solamente con carácter formativo y educativo. No pretende sustituir las opiniones, consejos y recomendaciones de instituciones y expertos en materia de salud.

Las decisiones relativas a la salud deben ser tomadas por un profesional sanitario, considerando las características únicas del paciente.


Llamar

E-mail

Cómo llegar