Delegado Superior Course On Data Protection

Instituto Universitario de Investigación Ortega y Gasset

Descrição do Programa

Leia a Descrição Oficial

Delegado Superior Course On Data Protection

Instituto Universitario de Investigación Ortega y Gasset

Informação básica

Título: Senior Delegate Course on Data Protection

Título próprio: Instituto Universitario de Investigación Ortega y Gasset

Direção do programa: Álvaro Écija e Ricardo Llorente Hernán

Coordenador acadêmico: Pedro Marcos García

Modalidade: online

Preço: € 2.000

Nº de lugares: 35

Data de entrega: De 25 de junho a 21 de outubro (com parada em agosto).

Duração: 180 horas

Apresentação e Objetivos

O Curso Superior de Delegado em Proteção de Dados responde à necessidade de capacitar as pessoas que assumirão o cargo de Delegado de Proteção de Dados (DPD), figura que emerge do novo Regulamento Geral de Proteção de Dados (RGPD) que começou a ser aplicado em 25 de maio de 2018.

Todas as empresas que trabalham com um grande número de dados pessoais ou dados sensíveis têm a obrigação de criar esse número em suas organizações e, para isso, devem fazer o Exame de Delegado em Proteção de Dados através de uma Entidade de Certificação, de acordo com no Esquema de Certificação de Delegados de Proteção de Dados da Agência Espanhola de Proteção de Dados.

Para poder acessar o exame de certificação perante uma Entidade de Certificação, um dos pré-requisitos obrigatórios para quem não pode garantir pelo menos cinco anos de experiência no setor, é apresentar um certificado acadêmico que ateste a realização de um curso de capacitação neste campo.

Este curso de 180 horas permitirá que profissionais e pessoas sem experiência no assunto realizem tal exame, e tem um plano de estudos que responde aos conteúdos exigidos no Esquema de Certificação de Delegados de Proteção de Dados da Agência Espanhola para a Proteção de Dados


objetivos

  • Conhecer as inovações introduzidas pelo mais recente quadro regulamentar, os princípios e obrigações estabelecidos pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho relativo à proteção das pessoas singulares em relação ao tratamento de dados pessoais e à livre circulação de pessoas estes dados.
  • Adquirir o conhecimento necessário para adaptar os processos e ferramentas das organizações ao novo Regulamento Geral de Proteção de Dados.
  • Obter o treinamento, no programa e número de horas, necessário para o exame DPD / DPO requerido no Esquema de Certificação para Delegados de Proteção de Dados, prova necessária para poder desempenhar as funções de Delegado em Proteção de Dados.

duração

O Curso Sênior de Delegado em Proteção de Dados tem duração de três meses, incluindo uma pausa para feriados entre 30 de julho e 26 de agosto. Desta forma, o curso terá início no dia 25 de junho, com o módulo 0 de aprendizado do Campus Virtual, e termina no dia 21 de outubro.

O programa foi distribuído para o equivalente a uma carga de ensino aproximada de 15 horas por semana (incluindo o tempo para a leitura de materiais, visualização de vídeos, realização de atividades, etc.).

Público objetivo

O Curso Superior de Delegado em Proteção de Dados destina-se àquelas pessoas que desejam ou precisam adquirir o treinamento completo para acessar a figura de Delegado em Proteção de Dados.

Entre os perfis que você pode encontrar:

  • Profissionais de segurança
  • Profissionais de qualidade
  • Profissionais de sistemas
  • Profissionais Jurídicos
  • Assessores e consultores que querem se especializar no assunto

Em resumo, todas aquelas pessoas que desenvolvem seu trabalho em relação ao uso de dados pessoais ou sensíveis.

programa

  1. Domínio 1. REGULAMENTO GERAL DE PROTECÇÃO DE DADOS.
    1. Contexto normativo
      1. Privacidade e proteção de dados no cenário internacional.
      2. Proteção de dados na Europa.
      3. Proteção de dados na Espanha.
      4. Padrões e boas práticas.
  2. O Regulamento Europeu de Proteção de Dados e atualização de LOPD. Fundamentos
    1. Âmbito de aplicação.
    2. Definições
    3. Assuntos obrigados.
  3. O Regulamento Europeu de Proteção de Dados e atualização de LOPD. Princípios
    1. O direito / dever binomial na proteção de dados.
    2. Legalidade do tratamento
    3. Lealdade e transparência
    4. Limitação do propósito
    5. Minimização de dados
    6. Precisão
  4. O Regulamento Europeu de Proteção de Dados e atualização de LOPD. Legitimação
    1. O consentimento: concessão e revogação.
    2. O consentimento informado: propósito, transparência, conservação, informação e dever de comunicação ao interessado.
    3. Consentimento das crianças.
    4. Categorias especiais de dados.
    5. Dados relativos a infracções e condenações penais.
    6. Tratamento que não requer identificação.
    7. Bases jurídicas que não o consentimento.
  5. 1.5. Direitos dos indivíduos.
    1. Transparência e informação
    2. Acesso, retificação, exclusão (esquecimento).
    3. Oposição
    4. Decisões individuais automatizadas.
    5. Portabilidade
    6. Limitação do tratamento
    7. Exceções aos direitos.
  6. O Regulamento Europeu de Proteção de Dados e atualização de LOPD. Medidas de conformidade.
    1. As políticas de proteção de dados.
    2. Posição jurídica dos intervenientes Responsável, co-responsável, encarregado, subcarregado do tratamento e seus representantes. Relacionamentos entre eles e formalização.
    3. O registro das atividades de tratamento: identificação e classificação do processamento de dados.
  7. O Regulamento Europeu de Proteção de Dados e atualização de LOPD. Responsabilidade proativa
    1. Privacidade do design e por padrão. Princípios fundamentais
    2. Avaliação de impacto relativa à proteção de dados e consulta prévia. Tratamentos de alto risco
    3. Segurança de dados pessoais. Segurança técnica e organizacional.
    4. As brechas de segurança. Notificação de violações de segurança.
    5. O Delegado de Proteção de Dados (DPD). Marco normativo.
    6. Códigos de conduta e certificações.
  8. O Regulamento Europeu de Proteção de Dados. Delegados de Proteção de Dados (DPD, DPO ou Data Privacy Officer).
    1. Designação Processo de tomada de decisão. Formalidades na nomeação, renovação e cessação. Análise de conflito de interesses.
    2. Obrigações e responsabilidades. Independência Identificação e relatório para endereço.
    3. Procedimentos Colaboração, autorizações prévias, relacionamento com as partes interessadas e gerenciamento de reclamações.
    4. Comunicação com a autoridade de proteção de dados.
    5. Competência profissional Negociação Comunicação Orçamentos
    6. Treinamento
    7. Habilidades pessoais, trabalho em equipe, liderança, gerenciamento de equipe.
  9. O Regulamento Europeu de Proteção de Dados e atualização de LOPD. Transferências internacionais de dados
    1. O sistema de decisões de adaptação.
    2. Transferências através de garantias adequadas.
    3. Regras Corporativas Obrigatórias
    4. Exceções
    5. Autorização da autoridade de controle.
    6. Suspensão temporária
    7. Cláusulas contratuais
  10. O Regulamento Europeu de Proteção de Dados e atualização de LOPD. As autoridades de controle.
    1. Autoridades de Controle.
    2. Poderes
    3. Regime sancionador.
    4. Comitê Europeu para Proteção de Dados.
    5. Procedimentos seguidos pela AEPD.
    6. A proteção jurisdicional.
    7. O direito de compensação.
  11. Diretrizes para interpretação do RGPD.
    1. GT guia art. 29
    2. Pareceres do Comitê Europeu para Proteção de Dados
    3. Critérios dos órgãos jurisdicionais.
  12. Regulamentos setoriais afetados pela proteção de dados.
    1. Sanitária, Farmacêutica, Pesquisa.
    2. Proteção de menores
    3. Solvência Patrimonial
    4. Telecomunicações
    5. Vigilância por vídeo
    6. Seguro
    7. Publicidade, etc.
  13. Regulamentos espanhóis com implicações na proteção de dados.
    1. LSSI, Lei 34/2002, de 11 de julho, sobre serviços da sociedade da informação e comércio eletrônico
    2. LGT, Lei 9/2014, de 9 de maio, Telecomunicações Gerais
    3. Lei de assinatura-e, Lei 59/2003, de 19 de dezembro, assinatura eletrônica
  14. Regulamentos europeus com implicações para a proteção de dados.
    1. Directiva relativa à privacidade electrónica: Directiva 2002/58 / CE do Parlamento Europeu e do Conselho, de 12 de Julho de 2002, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas (directiva relativa à privacidade e à privacidade). comunicações eletrônicas) ou o Regulamento de Privacidade Eletrônica quando aprovado.
    2. Diretiva 2009/136 / CE do Parlamento Europeu e do Conselho, de 25 de novembro de 2009, que altera a Diretiva 2002/22 / CE relativa ao serviço universal e os direitos dos utilizadores em relação a redes e serviços das comunicações electrónicas, a Directiva 2002/58 / CE relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas e o Regulamento (CE) no 2006/2004 relativo à cooperação no domínio da protecção dos dados pessoais consumidores.
    3. Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação e deteção ou a acusação de infrações penais ou a execução de sanções penais e a livre circulação desses dados e a revogação da Decisão-Quadro 2008/977 / JAI do Conselho.
Domínio 2. RESPONSABILIDADE ATIVA.
  1. Análise e gestão de risco do processamento de dados pessoais.
    1. Introdução Quadro geral para avaliação e gestão de riscos. Conceitos Gerais
    2. Avaliação de risco Inventário e avaliação de ativos. Inventário e ameaças de avaliação. Salvaguardas existentes e valorização de sua proteção. Risco resultante
    3. Gestão de riscos. Conceitos Implementação Seleção e atribuição de salvaguardas às ameaças. Classificação de proteção. Risco residual, risco aceitável e risco exorbitante.
Metodologias para análise e gestão de riscos.Programa de Compliance de Proteção de Dados e Segurança em uma organização.
  1. O desenho e implementação do programa de proteção de dados no contexto da organização.
  2. Objetivos do programa de compliance.
  3. Responsabilidade: A rastreabilidade do modelo de conformidade.
Segurança da informação
  1. Marco normativo. Diretiva relativa ao regime nacional de segurança e SRI: Diretiva (UE) 2016/1148 relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e dos sistemas de informação na União. Âmbito, objetivos, principais elementos, princípios básicos e requisitos mínimos.
  2. Cibersegurança e governança da segurança da informação. Geral, Missão, governo efetivo de Segurança da Informação (SI). Conceitos de SI. Alcance Métricas do governo da SI. Estado do SI. Estratégia de SI.
  3. Implementação de segurança da informação. Segurança do design e por padrão. O ciclo de vida dos sistemas de informação. Integração de segurança e privacidade no ciclo de vida. O controle de qualidade do SI.
Avaliação de impacto da proteção de dados "EIPD".
  1. Introdução e fundamentos do EIPD: Origem, conceito e características do EIPD. Âmbito e necessidade. Padrões
  2. Realizar uma avaliação de impacto Aspectos preparatórios e organizacionais, análise da necessidade de realizar a avaliação e consultas prévias.
Domínio 3. TÉCNICAS PARA GARANTIR O CUMPRIMENTO DOS REGULAMENTOS DE PROTECÇÃO DE DADOS.
  1. A auditoria de proteção de dados.
    1. O processo de auditoria Questões gerais e abordagem da auditoria. Características básicas da auditoria.
    2. Elaboração do relatório de auditoria. Aspectos básicos e importância do relatório de auditoria.
    3. Execução e monitoramento de ações corretivas.
Auditoria de Sistemas de Informação.
  1. O papel da auditoria nos sistemas de informação. Conceitos básicos. Padrões e Diretrizes de Auditoria de SI.
  2. Controle interno e melhoria contínua. Boas práticas. Integração da auditoria de proteção de dados na auditoria de SI.
  3. Planejamento, execução e monitoramento.
A gestão da segurança dos tratamentos.
  1. Esquema Nacional de Segurança, ISO / IEC 27001: 2013 (UNE ISO / IEC 27001: 2014: Requisitos para Sistemas de Gestão da Segurança da Informação, SGSI).
  2. Gerenciamento de segurança de ativos. Segurança lógica e processual. Segurança aplicada a TI e documentação.
  3. Recuperação de Desastres e Continuidade de Negócios. Proteção de ativos técnicos e documentais. Planejamento e gerenciamento de recuperação de desastres.
Outro conhecimento
  1. A nuvem de computação.
  2. Smartphones
  3. Internet das coisas (IoT).
  4. Big data e criação de perfil.
  5. Redes sociais
  6. Tecnologias de rastreamento de usuários
  7. Blockchain e as mais recentes tecnologias

metodologia

Treinamento à distância

O ensino à distância é um sistema de aprendizagem que integra novas tecnologias da informação e outros elementos pedagógicos. Este sistema oferece muitas vantagens, especialmente no treinamento de adultos, mas também algumas desvantagens que devem ser consideradas no momento de abordar esse tipo de programa.

As vantagens do treinamento à distância são:

  • Flexibilidade de tempo e autonomia: a atividade de ensino pode ser acompanhada com flexibilidade de horários e de acordo com a disponibilidade de tempo dos participantes e sua taxa de estudo.
  • Eliminação das barreiras espaço - temporais e, portanto, a possibilidade de reunir pessoas geograficamente distribuídas.
  • Atualização constante do conteúdo.
  • Diminuição nos custos


Campus Virtual

O Campus Virtual é uma plataforma de ensino e interação on-line que o IUIOG oferece ao corpo docente e aos participantes do treinamento. Este apoio facilita a aproximação entre professores e alunos e permite o acesso ao conteúdo acadêmico. Supõe um suporte educacional para as sessões face a face e uma ferramenta básica para o desenvolvimento das sessões virtuais.

Os alunos devem acessar o Campus Virtual através da página da Comunidade Virtual FOM www.comunidadfom.com a rede social da Fundação Ortega-Marañón que permitirá manter contato com o corpo docente e com os alunos de futuras edições do curso. A coordenação acadêmica do programa fornecerá um nome de usuário e senha para que eles possam ter acesso. Para se familiarizar com a operação desta plataforma, serão fornecidas instruções básicas de uso.


Preparação de material de aula

O material da aula estará disponível na sala de aula virtual. Será composto por um material de estudo obrigatório, vídeos explicativos e materiais complementares que permitam aos alunos alcançar o conhecimento necessário.

No início de cada semana, os novos materiais serão ativados (os materiais já revisados ​​estarão disponíveis em qualquer caso durante o restante do curso), bem como as atividades voltadas para o aprofundamento dos elementos básicos do assunto, e para certificar a aquisição de conhecimento. necessário para passar o curso.

É fundamental que os participantes do curso preparem os materiais didáticos, elaborem notas individualmente com suas avaliações sobre o conteúdo e participem ativamente dos debates promovidos semanalmente no respectivo fórum virtual.

Além disso, durante o curso, você será agendado várias videoconferências ao vivo, especialmente em relação aos conteúdos de maior complexidade. Nestas sessões em streaming, o professor irá interagir e responder ao vivo para todas as questões planejadas pelos participantes do curso. Para aqueles que não conseguem se conectar ao vivo (a participação NÃO é obrigatória), essas sessões serão gravadas e depois postadas no Campus, para serem revisadas quantas vezes os alunos precisarem.


Sistema de avaliação

É importante ressaltar que o sistema de avaliação é projetado com um triplo objetivo: 1) Ajudar a entender e assimilar o material didático; 2) medir o nível de aquisição de conhecimento; e 3) Para que o aluno esteja qualificado para passar no exame de certificação que o credencia como Delegado de Proteção de Dados.

No início de cada semana os participantes do curso serão informados das atividades e prazos estabelecidos pelo professor, bem como os critérios de avaliação. Para passar no programa, é necessário que todas as atividades avaliadas tenham sido incluídas no calendário acadêmico.

A semana de encerramento é considerada uma recuperação para os participantes que, por razões justificadas, tiveram que adiar o desenvolvimento de uma atividade. No entanto, é importante ter em mente que as atividades em grupo não se recuperam.

Um aspecto fundamental da avaliação é a participação ativa dos alunos nas discussões dos fóruns virtuais. Nesse sentido, é aconselhável que eles acessem regularmente a sala de aula virtual e compartilhem seus pontos de vista com o restante dos participantes e professores. A coordenação do programa e do tutor lhes dará informações oportunas sobre cada etapa do programa por meio de comunicações semanais no quadro de avisos.


Módulo introdutório

O planejamento do programa inclui um período de familiarização dos alunos, de uma semana, no qual é desenvolvido um módulo introdutório, no qual são disponibilizadas informações sobre o sistema de avaliação e o uso das ferramentas. do campus virtual.


Acompanhamento pessoal dos participantes

A direção e coordenação do curso monitoram o desempenho dos participantes, verificando seu grau de participação nas atividades de treinamento e os resultados obtidos nas sucessivas avaliações. Eles realizam uma atualização regular do campus virtual com notícias de interesse para os alunos e enviam lembretes das tarefas que devem realizar, de acordo com o calendário acadêmico. Esse monitoramento é fundamental para orientar os participantes no gerenciamento do tempo e mantê-los motivados durante o desenvolvimento do programa.

O monitoramento é feito levando em conta o perfil e as necessidades de cada aluno. As ferramentas do campus virtual são usadas para obter informações sobre o acesso dos participantes ao conteúdo do programa e seu envolvimento nas atividades de discussão ou debate.


Consultas e tutoriais

Os alunos têm uma série de ferramentas que lhes permitem fazer perguntas sobre o conteúdo dos módulos e transmitir aos responsáveis ​​pelo programa, qualquer incidente que possa surgir em seu desenvolvimento.

Os tutoriais são feitos ativando fóruns virtuais. As consultas aos professores devem ser feitas através do campus virtual, evitando o uso do correio eletrônico. As consultas podem ser abordadas por meio de fóruns ou mensagens diretas.

Preço e Registro

Prazo para inscrição: 20 de junho de 2018

Preço: € 2.000

Informação e pedido de inscrição: infocursos@fogm.es

Os interessados ​​devem enviar seu pedido de registro antes de 20 de junho (vagas limitadas). Para este curso não é necessário credenciar o nível de estudos.

Essa escola oferece programas em:
  • Espanhol


Última atualização June 4, 2018
Duração e Preço
Este curso é Online
Start Date
Data inicial
Junho 2019
Duration
Duração
4 meses
Período integral
Price
Preço
2,000 EUR
Locations
Espanha - Madrid, Madrid
Data inicial : Junho 2019
Prazo para inscrição Solicitar Informações
Data de conclusão Out. 21, 2018
Dates
Junho 2019
Espanha - Madrid, Madrid
Prazo para inscrição Solicitar Informações
Data de conclusão Out. 21, 2018