Especialización en protección de datos « Atrás
Tipo de edición Edición única tarde (desempregados/as e ocupados/as)
Metodoloxía Virtual
Tipo CURSO
Matrícula Gratuíta
Data inicio 17/02/2025
Data fin 26/02/2025
Certificación oficial Si
Exame CDPP: Certified Data Privacy Professional
Nº inscritos 62
PDF
Ficha
Especialización en protección de datos
Datos da edición
  • Período de inscrición : 06/01/2025 - 19/01/2025
  • Proba de selección : 21/01/2025 (17:30)
  • Horario : De luns a venres de 16:30 a 20:30 horas.
  • Número de prazas : 16 (Mínimo 10)
  • Período de docencia : 17/02/2025 - 26/02/2025
  • Criterios de selección :
    • Proba técnica presencial no CNTG en Santiago de Compostela

Este programa avanzado ofrece unha comprensión profunda e especializada do marco normativo vixente en Europa e España en materia de protección de datos e seguridade da información, proporcionando ferramentas para a súa aplicación na contorna real.

O curso cobre en detalle o Regulamento Xeral de Protección de Datos (RGPD), incluíndo as guías interpretativas do Grupo de Traballo do Artigo 29 e as opinións do Comité Europeo de Protección de Datos (EDPB), xunto cos criterios jurisprudenciales das principais instancias europeas. Os participantes adquirirán competencias para implementar estas normativas nas súas organizacións, asegurando o respecto aos dereitos dos interesados e o correcto deseño de políticas de tratamento de datos.

Ademais, profúndase nas normativas sectoriais máis afectadas pola protección de datos, con especial atención a sectores como a sanidade, telecomunicacións, publicidade, solvencia patrimonial, investigación sanitaria e protección de menores. Discutiranse os desafíos específicos de cada sector, e proporcionaranse ferramentas para xestionar os riscos e garantir o cumprimento da normativa española (LSSI, LXT, Lei de Sinatura electrónica) e europea, con especial énfase nos servizos dixitais.  

A formación tamén abarca as normativas emerxentes, como a Directiva e-Privacy e a Directiva NIS, analizando o seu impacto na privacidade e seguridade das comunicacións electrónicas. 

Os participantes aprenderán a deseñar e implementar estratexias de "seguridade desde o deseño e por defecto", integrando as esixencias de ciberseguridade e protección de datos no ciclo de vida dos sistemas de información. 

Por último, o programa inclúe unha formación exhaustiva en auditoría de sistemas de información, con especial énfase na realización de Avaliacións de Impacto en Protección de Datos (EIPD) e na xestión integral da seguridade dos activos de información. Abórdanse temas clave como a recuperación #ante desastres, a continuidade do negocio e o impacto das tecnoloxías emerxentes (cloud computing, IoT, big data),
proporcionando aos asistentes as competencias necesarias para enfrontar os retos actuais en protección de datos e seguridade da información.

A certificación CDPP: Certified Data Privacy Professional poderase obter superando o exame e acreditando unha experiencia profesional de polo menos 3 anos no ámbito da privacidade. A experiencia profesional deberá acreditarse unha vez superado o exame, en un prazo non superior a 3 anos. O exame componse de 100 preguntas de selección múltiple, que abarcan a comprensión dos cinco dominios de coñecemento sobre a Privacidade e a Protección de datos de carácter persoal, e sobre a Seguridade da Información que compoñen o esquema da certificación. Así mesmo, componse dun exercicio de preguntas de escenario relacionado con estes dominios, no que se exporán 20 preguntas coas opcións: Verdadeiro/Falso. Este exame apróbase cun 75% de respostas correctas.
Obxectivos :
  • Comprensión Integral: Proporcionar unha comprensión completa do marco normativo de a protección de datos a nivel europeo e internacional.
  • Aplicación Práctica: Capacitar aos profesionais para aplicar de maneira efectiva os principios e normas do RGPD e a LOPD nas súas respectivas organizacións.
  • Xestión de Riscos: Ensinar metodoloxías avanzadas para a identificación, avaliación e mitigación de riscos relacionados co tratamento de datos persoais.
  • Auditoría e Cumprimento: Formar en técnicas de auditoría e seguimento do cumprimento normativo en protección de datos, asegurando que as organizacións poidan responder adecuadamente a auditorías e regulacións.
  • Desenvolvemento de Competencias: Desenvolver habilidades crave en liderado, traballo en equipo, e comunicacións necesarias para a xestión da privacidade e a protección de datos dentro de calquera organización.
Dirixido a :

Este programa está destinado a profesionais que queiran chegar a ter un perfil de Delegados/as de Protección de Datos (DPO), consultores/as e  asesores/as xurídicos/as, responsables de cumprimento normativo, auditores/ de protección de datos, responsables de tecnoloxía e seguridade da información, e directivos que necesiten adquirir ou actualizar coñecementos especializados en protección de datos.

Terá prioridade na seleción, o alumnado que teña superada a acción formativa Introdución á normativa sobre Protección de Datos celebrada no centro do 01 ao 14 de novembro de 2024.

Perfil do docente :

As sesións deste programa están impartidas por un equipo de profesionais altamente cualificados e con ampla experiencia no ámbito da privacidade e a protección de datos. Estes formadores proveñen de diversos sectores e posúen perfís profesionais variados, o que enriquece a aprendizaxe e proporciona unha visión multidimensional dos temas abordados.

  • Duración :
     28 horas
  • Metodoloxía :
     Virtual
  • Matrícula :
     Gratuíta
  • Tecnoloxía :
    • Outras/Otras
  • Beneficios :
    • Opción gratuita dun exame de certificación oficial
    • Diploma de asistencia
  • Módulos transversais :
    • Igualdade de 5 horas
  • Directrices de interpretación do RGPD: Guías do GT art. 29, Opinións do CEPD, Criterios de órganos xurisdicionais
  • Normativas sectoriais afectadas pola protección de datos (PD): Sanitaria, Farmacéutica, Investigación, Protección dos menores, Solvencia Patrimonial, Telecomunicacións, Videovixilancia, Seguros, Publicidade, etc
  • Normativa española con implicacións en protección de datos (PD): LSSI, Lei 34/2002, do 11/07, de servizos da sociedade da información e de comercio electrónico. LXT, Lei 9/2014, do 9 de maio, Xeneral de Telecomunicacións. Lei asina-e, Lei 59/2003, do 19/12, de sinatura electrónica.
  • Normativa europea con implicacións en PD: Dir. e-Privacy: Dir. 2002/58/CE do PE e do Consello do 12/07/2002, relativa ao tratamento dos datos persoais e á protección da intimidade no sector das comunicacións electrónicas (Dir. sobre privacidade e as comunicacións electrónicas) ou Regulamento e-Privacy cando se aprobe. Dir. 2009/136/CE do PE e do Consello, do 25/11/2009, pola que se modifican a Dir. 2002/22/CE relativa ao servizo universal e os dereitos dos usuarios en relación coas redes e os servizos de comunicacións electrónicas, a Dir. 2002/58/CE relativa ao tratamento dos datos persoais e á protección da intimidade no sector das comunicacións electrónicas e o Regulamento (CE) nº 2006/2004 sobre a cooperación en materia de protección dos consumidores. Dir. (UE) 2016/680 do PE e do Consello do 27/04/2016 relativa á protección das persoas físicas no que respecta ao tratamento de datos persoais por parte das autoridades competentes para fins de prevención, investigación, detección ou axuizamento de infraccións penais ou de execución de sancións penais, e á libre circulación dos ditos datos e pola que se deroga a Decisión Marco 2008/977/JAI do Consello.
  • Programa de cumprimento de PD e Seguridade nunha organización: O Deseño e a implantación do programa de PD no contexto da organización. Obxectivos do programa de cumprimento. Accountability: A rastrexabilidade do modelo de cumprimento.
  • Seguridade da información (SI) Marco normativo: ENS e directiva NIS: Dir. (UE) 2016/1148 relativa ás medidas destinadas a garantir un elevado nivel común de seguridade das redes e sistemas de información na Unión. Ámbito de aplicación,  obxectivos, elementos principais, principios básicos e requisitos mínimos. Ciberseguridade e goberno da (SI). Xeneralidades, Misión, goberno efectivo da SI. Conceptos de SI. Alcance. Métricas do goberno da SI.
  • Estado, estratexia e posta en práctica da SI. Seguridade desde o deseño e por defecto. O ciclo de vida dos Sistemas de Información. Integración da seguridade e a privacidade no ciclo de vida. O control de calidade dos Sistemas de Información.
  • Avaliación de Impacto de PD "EIPD" Introdución e fundamentos das EIPD: Orixe, concepto e características das EIPD. Alcance e necesidade. Estándares. Realización dunha avaliación de impacto. Aspectos preparatorios e organizativos, análises da necesidade de levar a cabo a avaliación e consultas previas.
  • Auditoría de Sistemas de Información: A Función da Auditoría nos Sistemas de Información. Conceptos básicos. Estándares e Directrices de Auditoría de SI. Control interno e mellora continua. Boas prácticas. Integración da auditoria de protección de datos na auditoria de SI. Planificación, execución e seguimento.
  • A xestión da seguridade dos tratamentos: ENS, ISO/IEC 27001:2013 (UNE ISO/IEC 27001:2014: Requisitos de Sistemas de Xestión de Seguridade da Información, SXSI). Xestión da Seguridade dos Activos. Seguridade lóxica e nos  procedementos. Seguridade aplicada ás TI e á documentación. Recuperación de desastres e Continuidade do Negocio. Protección dos activos técnicos e documentais. Planificación e xestión da Recuperación do Desastres
  • Outros coñecementos: O cloud computing. Os Smartphones. Internet das cousas (IoT). Big data e elaboración de perfís. Redes sociais. Tecnoloxías de seguimento de usuario.