Curso GDPR para el área de Tecnologías de la Información

GDPR TI

OBJETIVOS

Este curso ofrece una visión integradora sobre las necesidades de Compliance y Ciberseguridad que debe afrontar una organización, todo ello centrado en el ámbito del Reglamento Europeo de Protección de Datos o GDPR. Para ello desde el punto de vista tecnológico se verán las principales novedades de GDPR respecto a la actual LOPD, entendiendo cómo llevar a la práctica las obligaciones exigidas como responsables de tratamiento. De igual modo, se analizarán las obligaciones que deben ser exigidas a los proveedores, pudiendo así demostrar la debida diligencia exigible en la materia.

Por otro lado, se analizará cuál debe ser la metodología de trabajo del área de Tecnologías de la Información para acreditar el cumplimiento en todos los ámbitos de GDPR. Además, se verá cómo articular la comunicación con el DPO o Data Privacy Officer, entendiendo cómo entrelazar sus funciones y responsables con las del área de Tecnologías de la Información.

De igual modo, se analizarán casos para saber llevar a la práctica los principios de privacidad por diseño y defecto, así como los análisis de impacto en privacidad o PIA. Todo ello analizando a su vez la interrelación entre GDPR y diversas normas internacionales, que permitan acreditar el buen hacer del área de Tecnologías de la Información y su apoyo a la cultura de cumplimiento organizativa.


Dirigido a

Directores de Informática. Directores de Seguridad de la Información. Jefes de Proyecto. Ingenieros de Sistemas. Ingenieros de Desarrollo. Directores de Departamentos. Responsables de Calidad. Responsables de Metodología. Responsables de Subcontratación.

Tras la realización del curso los participantes podrán:

  • Entender cómo les afecta en su día a día GDPR y el proyecto de Ley de LOPD.
  • Entender las necesidades de Negocio en materia de cumplimiento GDPR.
  • Aprender a relacionarse con la figura del DPO.
  • Aplicar los requisitos de GDPR en el análisis, diseño, desarrollo, operación y mantenimiento de sistemas, aplicaciones, infraestructuras y servicios.
  • Aplicar los principios de privacidad por diseño y defecto en los sistemas, desarrollos, infraestructuras y servicios.
  • Realizar análisis de impacto en privacidad o PIA.
  • Entender las necesarias exigencias a trasladar a terceros.

Temario del curso

MÓDULO 1 - VISIÓN INTEGRADORA: COMPLIANCE Y CIBERSEGURIDAD

MÓDULO 2 - NOVEDADES DEL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS

MÓDULO 3 - OBLIGACIONES DEL RESPONSABLE Y ENCARGADO DE TRATAMIENTO

MÓDULO 4 - PRIVACIDAD POR DEFECTO Y DISEÑO

MÓDULO 5 - ANÁLISIS DE IMPACTO EN PRIVACIDAD

MÓDULO 6 - SEGURIDAD: ENFOQUE BASADO EN EL RIESGO

MÓDULO 7 - METODOLOGÍA DE ACREDITACIÓN DEL CUMPLIMIENTO

MÓDULO 8 - DPO Y EL ÁREA TIC