Aquesta pàgina requereix tenir activat el javascript per a funcionar correctament

Utilitzem cookies pròpies i de tercers per millorar els nostres serveis mitjançant l'anàlisi dels seus hàbits de navegació així com cookies de complement de xarxes socials. Si continua navegant, considerem que accepta el seu ús. Pot canviar la configuració o obtenir més informació aquí.

Tancar
Agenda

Curs de formació de Delegats de Protecció de Dades 2018

Curs de formació de Delegats de Protecció de Dades 2018
  • Data inici: 12-03-2018
  • Data finalització: 30-05-2018
  • Lloc: Aula 2 del Centre de Formació ICAB
  • Horari: Dilluns i dimecres de 18 a 21 hores
Curs de formació de Delegats de Protecció de Dades 2018

OBJECTIU

L'aprovació del Reglament UE del Parlament Europeu i del Consell de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades, Reglament General de Protecció de Dades ( des d'ara RGPD) ha introduït en l'ordenament europeu la figura del Data Privacy Officer - Delegat de Protecció de Dades, la implantació i designació en organismes públics i important nombre d'organitzacions privades serà obligatòria.

Tenint en compte la important oportunitat professional que pot generar-se, i a tenor de l'article 37 del RGPD en què es considera els coneixements especialitzats del Dret, el col·lectiu dels Llicenciats/Graduats en Dret i de l'Advocacia esdevé un destinatari natural per a aquest nova professió o prestació de serveis.

L'objectiu de curs és preparar al col·legiat de l'ICAB (o bé un altre participant que pugui matricular-se segons criteris del Departament de Formació) perquè ocupi el lloc de Delegat de Protecció de Dades (en endavant DPD) segons els requisits de competències requerides en el esquema de Certificació de Delegats de Protecció de Dades de l'Agència Espanyola de Protecció de Dades (en endavant esquema AEPD-DPD).

COMPETÈNCIES

Són les habilitats o aspectes que el participant haurà de desenvolupar i implantar un cop adquirit els coneixements del curs.

Les competències adquirides en el Curs de preparació DPD l'ICAB permeten, de forma inicial, la preparació per a l'examen i corresponent certificació recollida a l'Annex AEPD-DPD.

PROGRAMA:

El programa i llista de continguts s'ha d'acomodar, preceptivament, als 3 dominis publicats segons Annex de Formació de l'Esquema AEPD-DPD:

Domini 1: Normativa general de protecció de dades
Domini 2: Responsabilitat Activa
Domini 3: Tècniques per a garantir el compliment de la normativa de PP.DD i altres coneixements.

PROFESSORAT:

El professorat ha estat seleccionat entre professionals amb més de 10 anys d'experiència del sector i es compon essencialment per:

1) Advocats especialistes en protecció de dades
2) Consultors i especialistes en seguretat.
3) Experts en Auditoria de sistemes d'informació.

Coordinador del Curs: Jordi Ferrer Guillén.

Responsable Domini 1: Jordi Ferrer i Eduardo López.
Responsable Domini 2: Ramon Miralles
Responsable Domini 3: Josep Cañabate

QUADRE PROFESSORS:

Jordi Ferrer Guillén, Advocat i Col·laborador Acadèmic del Departament d'Operacions, Innovació & Data Sciences d'ESADE- Universitat Ramon Llull.

Rodolfo Antonio Tesone Mendizábal. Advocat i Diputat Junta ICAB responsable Comissió Transformació Digital

Ramon Miralles, Advocat i membre del Brussels Laboratory for Data Protection & Privacy Impact Assessments.

Josep Cañabate, Advocat, Professor de la UAB i secretari ISACA

Ramsès Gallego, Estrategist & Evangelist at Symantec, Past President ISACA Barcelona

Belén Arribas, Advocada en Miliners

Carlos Pérez, Advocat CISA i Soci a Ecija Advocats

Marta Alemany, Advocada en Alemany & Associats

Eduardo López, Advocat i soci fundador ENATIC

Joana Marí, delegada de Protecció de Dades de APCAT

Xavier Rubiralta, Enginyer Informàtic i responsable projectes seguretat UAB

Emilio Suárez Otero, Advocat i legal Product Manager a Adigital

Pere Farran Castellà, lletrat Ajuntament de Barcelona

Vicens Oliveras, expert en Auditoria de sistemes d'Informació

AVALUACIÓ:

L'Avaluació del curs es durà a terme, segons els criteris establerts en l'Esquema AEPD-DPD i es compondrà de:

• Examen tipus test per a cada domini
• Exercici pràctic de simulació.

El curs ha de preparar a l'alumne per presentar-se al examen de certificació que les Entitats de Certificació habilitades puguin convocar, i després de superar el curs l'ICAB ha d'oferir el corresponent certificació de superació.

METODOLOGIA:

La impartició del programa, en modalitat presencial, es realitza amb la següent proposta metodològica:

a) Sessions presencials de 150 minuts de caràcter teòric-pràctic impartides per un professor especialitzat.
a. La sessió es compon d'una primera part de la sessió d'uns 90-100 minuts de contingut teòric
b. La segona part de la sessió d'uns 50-60 minuts consistirà en l'aplicació en un escenari pràctic del contingut.
b) Continguts formatius estructurats de conformitat amb les Unitats temàtiques de l'Esquema AEPD-DPD
c) Tutor de domini (coordinador del domini) que oferirà un suport continuat al participant sobre els dubtes / consultes particulars i que també és l'encarregat de la supervisió, coordinació i seguiment del bon funcionament (amb independència de l'activitat de cada professor)

El curs, malgrat la seva naturalesa presencial, s'hauria de complementar amb la possibilitat d'accés a la plataforma educativa de l'ICAB, i d'aquesta manera oferir un important valor afegits al curs amb:

1) Materials a disposició de l'alumne (#nopaper)
2) Realització dels tests i lliurament de pràctiques centralitzades a plataforma: correcció i feedback
3) Possibilitat d'altres serveis addicionals com: gravació sessions, fòrums, debats, comunicacions virtuals ....

PLANIFICACIÓ:

La planificació per a impartir el programa, de caràcter presencial, es realitza amb la següent proposta:

1) Total hores del programa: 60 hores lectives
2) Total sessions: 20 sessions de 3 hores
3) Proposta sessions: dilluns i dimecres, de 18 a 21 hores.

La proposta, pot ser en tot cas, modificada atenent les necessitats i agenda pròpia de la Comissió de Formació de l'ICAB.

PREREQUISITS:

Per accedir a la fase d'avaluació i certificació, caldrà haver superat la formació del programa de 60 hores i justificar una experiència professional de, almenys, tres anys en projectes i / o activitats i tasques relacionades amb les funcions del DPD en matèria de protecció de dades.

Si el participant no acredita aquesta experiència no compleix un dels prerequisits per a la certificació.

PROGRAMA:

Domini 1 Normativa general de protecció de dades

1.1. Context normatiu.
1.1.1. Privacitat i protecció de dades en el panorama internacional.
1.1.2. La protecció de dades a Europa.
1.1.3. La protecció de dades a Espanya.
1.1.4. Estàndards i bones pràctiques.

1.2. El Reglament Europeu de Protecció de dades i actualització de LOPD. Fonaments.
1.2.1. Àmbit d'aplicació.
1.2.2. Definicions.
1.2.3. Subjectes obligats.

1.3. El Reglament Europeu de Protecció de dades i actualització de LOPD. principis
1.3.1. El binomi dret / deure a la protecció de dades.
1.3.2. Licitud del tractament
1.3.3. Lleialtat i transparència
1.3.4. Limitació de la finalitat
1.3.5. Minimització de dades
1.3.6. exactitud

1.4. El Reglament Europeu de Protecció de dades i actualització de LOPD. legitimació
1.4.1. El consentiment: atorgament i revocació.
1.4.2. El consentiment informat: finalitat, transparència, conservació, informació i deure de comunicació a l'interessat.
1.4.3. Consentiment dels nens.
1.4.4. Categories especials de dades.
1.4.5. Dades relatives a infraccions i condemnes penals.
1.4.6. Tractament que no requereix identificació.
1.4.7. Bases jurídiques diferents del consentiment.

1.5. Drets dels individus.
1.5.1. Transparència i informació
1.5.2. Accés, rectificació, supressió (oblit).
1.5.3. Oposició
1.5.4. Decisions individuals automatitzades.
1.5.5. Portabilitat.
1.5.6. Limitació del tractament.
1.5.7. Excepcions als drets.

1.6. El Reglament Europeu de Protecció de dades i actualització de LOPD. mesures de compliment.
1.6.1. Les polítiques de protecció de dades.
1.6.2. Posició jurídica dels intervinents. Responsables, co-responsables, encarregats, Sots encarregat del tractament i els seus representants. Relacions entre ells i formalització.
1.6.3. El registre d'activitats de tractament: identificació i classificació del tractament de dades.

1.7. El Reglament Europeu de Protecció de dades i actualització de LOPD. responsabilitat proactiva.
1.7.1. Privacitat des del disseny i per defecte. Principis fonamentals.
1.7.2. Avaluació d'impacte relativa a la protecció de dades i consulta prèvia. els tractaments d'alt risc.
1.7.3. Seguretat de les dades personals. Seguretat tècnica i organitzativa.
1.7.4. Les violacions de la seguretat. Notificació de violacions de seguretat.
1.7.5. El Delegat de Protecció de Dades (DPD). Marc normatiu.
1.7.6. Codis de conducta i certificacions.

1.8. El Reglament Europeu de Protecció de dades. Delegats de Protecció de Dades (DPD, DPO o Data Privacy Officer).
1.8.1. Designació. Procés de presa de decisió. Formalitats en el nomenament, renovació i cessament. Anàlisi de conflicte d'interessos.
1.8.2. Obligacions i responsabilitats. Independència. Identificació i reporti a direcció.
1.8.3. Procediments. Col·laboració, autoritzacions prèvies, relació amb els interessats i gestió de reclamacions.
1.8.4. Comunicació amb l'autoritat de protecció de dades.
1.8.5. Competència professional. Negociació. Comunicació. Pressupostos.
1.8.6. Formació.
1.8.7. Habilitats personals, treball en equip, lideratge, gestió d'equips.

1.9. El Reglament Europeu de Protecció de dades i actualització de LOPD. transferències internacionals de dades
1.9.1. El sistema de decisions d'adequació.
1.9.2. Transferències mitjançant garanties adequades.
1.9.3. Normes Corporatives Vinculants
1.9.4. Excepcions.
1.9.5. Autorització de l'autoritat de control.
1.9.6. suspensió temporal
1.9.7. clàusules contractuals

1.10. El Reglament Europeu de Protecció de dades i actualització de LOPD. Les autoritats de control.
1.10.1. Autoritats de Control.
1.10.2. Potestats.
1.10.3. Règim sancionador.
1.10.4. Comitè Europeu de Protecció de Dades.
1.10.5. Procediments seguits per l'AEPD.
1.10.6. La tutela jurisdiccional.
1.10.7. El dret d'indemnització.

1.11. Directrius d'interpretació del RGPD.
1.11.1. Guies del GT art. 29.
1.11.2. Opinions del Comitè Europeu de Protecció de Dades
1.11.3. Criteris d'òrgans jurisdiccionals.

1.12. Normatives sectorials afectades per la protecció de dades.
1.12.1. Sanitària, Farmacèutica, Recerca.
1.12.2. Protecció dels menors
1.12.3. solvència Patrimonial
1.12.4. telecomunicacions
1.12.5. videovigilància
1.12.6. Assegurances
1.12.7. Publicitat, etc

1.13. Normativa espanyola amb implicacions en protecció de dades.
1.13.1. LSSI, Llei 34/2002, de 11 de juliol, de serveis de la societat de la informació i de comerç electrònic
1.13.2. LGT, Llei 9/2014, de 9 de maig, general de telecomunicacions
1.13.3. Llei signatura-e, Llei 59/2003, de 19 de desembre, de signatura electrònica

1.14. Normativa europea amb implicacions en protecció de dades.
1.14.1. Directiva e-Privacy: Directiva 2002/58 / CE del Parlament Europeu i del Consell de 12 de juliol de 2002, relativa al tractament de les dades personals ia la protecció de la intimitat en el sector de les comunicacions electròniques (Directiva sobre privacitat i les comunicacions electròniques) o Reglament e-Privacy quan s'aprovi.
1.14.2. Directiva 2009/136 / CE del Parlament Europeu i del Consell, de 25 de novembre de 2009, per la qual es modifiquen la Directiva 2002/22 / CE relativa al servei universal i els drets
dels usuaris en relació amb les xarxes i els serveis de comunicacions electròniques, la Directiva 2002/58 / CE relativa al tractament de les dades personals ia la protecció de la intimitat en el sector de les comunicacions electròniques i el Reglament (CE) nº 2006 / 2004 sobre la cooperació en matèria de protecció dels consumidors.
1.14.3. Directiva (UE) 2016/680 del Parlament Europeu i del Consell de 27 d'abril de 2016 relativa a la protecció de les persones físiques pel que fa al tractament de dades personals per part de les autoritats competents per a fins de prevenció, investigació, detecció o enjudiciament d'infraccions penals o d'execució de sancions penals, ia la lliure circulació d'aquestes dades i per la qual es deroga la Decisió Marc 2008/977 / JAI del Consell.

Domini 2 Responsabilitat Activa

2.1. Anàlisi i gestió de riscos dels tractaments de dades personals.
2.1.1. Introducció. Marc general de l'avaluació i gestió de riscos. Conceptes generals.
2.1.2. Avaluació de riscos. Inventari i valoració d'actius. Inventari i valoració amenaces. Salvaguardes existents i valoració de la seva protecció. Risc resultant.
2.1.3. Gestió de riscos. Conceptes. Implementació. Selecció i assignació de salvaguardes a amenaces. Valoració de la protecció. Risc residual, risc acceptable i risc no assumible.

2.2. Metodologies d'anàlisi i gestió de riscos.

2.3. Programa de compliment de Protecció de Dades i Seguretat a una organització.
2.3.1. El Disseny i la implantació del programa de protecció de dades en el context de l'organització.
2.3.2. Objectius del programa de compliment.
2.3.3. Accountability: La traçabilitat del model de compliment.

2.4. Seguretat de la informació.
2.4.1. Marc normatiu. Esquema Nacional de Seguretat i directiva NIS: Directiva (UE) 2016/1148 relativa a les mesures destinades a garantir un elevat nivell comú de seguretat de les xarxes i sistemes d'informació en la Unió. Àmbit d'aplicació, objectius, elements principals, principis bàsics i requisits mínims.
2.4.2. Ciberseguretat i govern de la seguretat de la informació. Generalitats, Missió, govern efectiu de la Seguretat de la Informació (SI). Conceptes de SI. Abast. Mètriques del govern de la SI. Estat de la SI. Estratègia de SI.
2.4.3. Posada en pràctica de la seguretat de la informació. Seguretat des del disseny i per defecte. El cicle de vida dels Sistemes d'Informació. Integració de la seguretat i la privacitat en el cicle de vida. El control de qualitat dels SI.

2.5. Avaluació d'Impacte de Protecció de Dades "EIPD".
2.5.1. Introducció i fonaments de les EIPD: Origen, concepte i característiques de les EIPD.
Abast i necessitat. Estàndards.
2.5.2. Realització d'una avaluació d'impacte. Aspectes preparatoris i organitzatius, anàlisi de la necessitat de dur a terme l'avaluació i consultes prèvies.

Domini 3 Tècniques per a garantir el compliment de la normativa de PP.DD i altres coneixements

3.1. L'auditoria de protecció de dades.
3.1.1. El procés d'auditoria. Qüestions generals i aproximació a l'auditoria. Característiques bàsiques de l'Auditoria.
3.1.2. Elaboració de l'informe d'auditoria. Aspectes bàsics i importància de l'informe d'auditoria.
3.1.3. Execució i seguiment d'accions correctores.

3.2. Auditoria de Sistemes d'Informació.
3.2.1. La Funció de l'Auditoria en els Sistemes d'Informació. Conceptes bàsics. Estàndards i Directrius d'Auditoria de SI.
3.2.2. Control intern i millora contínua. Bones pràctiques. Integració de l'auditoria de protecció de dades en l'auditoria de SI.
3.2.3. Planificació, execució i seguiment.

3.3. La gestió de la seguretat dels tractaments.
3.3.1. Esquema Nacional de Seguretat, ISO / IEC 27001: 2013 (UNE ISO / IEC 27001: 2014: Requisits de Sistemes de Gestió de Seguretat de la Informació, SGSI).
3.3.2. Gestió de la Seguretat dels Actius. Seguretat lògica i en els procediments. seguretat
aplicada a les TI i a la documentació.
3.3.3. Recuperació de desastres i Continuïtat del Negoci. Protecció dels actius tècnics i documentals. Planificació i gestió de la Recuperació del Desastres.

3.4. Altres coneixements.
3.4.1. El cloud computing.
3.4.2. Els Smartphones.
3.4.3. Internet de les coses (IOT).
3.4.4. Big data i elaboració de perfils.
3.4.5. xarxes socials
3.4.6. Tecnologies de seguiment d'usuari
3.4.7. Blockchain i últimes tecnologies

FORMALITZACIÓ I INSCRIPCIÓ

- Indicar-nos les dades que desitja constin a la factura (una vez emesa no es podrà modificar).
- Abonament de l’import al número de compte de l’ICAB: IBAN:ES5931910500084579155328 (Nueva Caja Rural de Aragón SOC. COOP-Bantierra, anteriorment Caixa d’Advocats), per visa presencialment al Centre de Formació Icab, o per telèfon al 93 496 18 80 i 93 601 12 12  (targeta de crèdit o de dèbit).
* Preguem ens envieu el comprovant de la transferència a l'e.mail masters@icab.cat

IDIOMA

Les classes seran impartides en llengua catalana o castellana, d’acord a la llibertat de càtedra.

PREU:
DescripcióImportImport amb descompte*
Col·legiats ICAB col·legiats menys de 3 anys 256,00€ 230,40€
DescripcióImportImport amb descompte*
Persones Associades 256,00€ 230,40€
DescripcióImportImport amb descompte*
Col·legiats ICAB col·legiats menys de 5 anys 384,00€ 345,60€
DescripcióImportImport amb descompte*
Col·legiats ICAB col·legiats mes de 5 anys 640,00€ 576,00€
DescripcióImport
No Col·legiats ICAB 960,00€

(*) Els col·legiats/des que tinguin contractat el Servei de formació i documentació tindran un descompte del 10% sobre el preu que s’aplicarà automàticament en el moment de formalitzar-se la reserva.

Contactes

    • Departaments i Comissions de l'ICAB  
    Comissions
    Mallorca, 283
    08037 Barcelona , Barcelona - España

    Comissió d'Advocats de Responsabilitat Civil i Assegurances, Comissió de Defensa dels Drets de la Persona i del Lliure Exercici de l'Advocacia, Comissió de Dones Advocades, Comissió de Dret Penitenciari, Comissió de Drogues , Comissió de Justícia Penal Internacional , Comissió dels Drets de la Gent Gran , Comissió per a la Igualtat de Drets dels Nous Models de Família , Comissió de Prospectives T. 93 601 12 12 - EXT. 5341 F. 93 487 16 49 E. comissions@icab.cat