open menu menú
Advocacia Barcelona
Àrea personal

×Àrea personal

Número de col·legiat/ada o usuari ICAB / DNI / Email
×
Il·lustre Col·legi de l'Advocacia de Barcelona
cercador de professionals
TIC | Màsters

Curs de Formació de Delegats de Protecció de Dades (DPD) 2023 - 100 hores- FORMAT ONLINE. Il·lustre Col·legi de l'Advocacia de Barcelona

Format On-line. Inici: 16 de gener del 2023. Programa reconegut per l'entitat de certificació ISMS Forum, amb data 06/06/2019

AL FINAL DE LA INFORMACIÓ PODREU ACCEDIR A DOCUMENTS ANEXES AMB  ELS CURRÍCULUMS DEL PROFESSORAT, I CONTINGUTS DE PROGRAMA/ CALENDARI. 

OBJECTIU

L'aprovació del Reglament UE del Parlament Europeu i del Consell de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades, Reglament General de Protecció de Dades (des d'ara RGPD) ha introduït en l'ordenament europeu la figura del Data Privacy Officer - Delegat de Protecció de Dades, la implantació i designació de la qual, en organismes públics i important nombre d'organitzacions privades, serà obligatòria.

Tenint en compte la important oportunitat professional que pot generar-se, i a tenor de l'article 37 del RGPD, en què es consideren els coneixements especialitzats del Dret, el col·lectiu dels Llicenciats/des i Graduats/es en Dret i de l'Advocacia esdevé un destinatari natural per a aquesta nova professió o prestació de serveis.

L'objectiu de curs és preparar al col·legiat/da de l'ICAB (o bé un altre participant que es pugui matricular segons criteris de la Comissió de Formació) perquè ocupi el lloc de Delegat de Protecció de Dades (en endavant DPD) segons els requisits de competències requerides en l'esquema de Certificació de Delegats de Protecció de Dades de l'Agència Espanyola de Protecció de Dades (en endavant, esquema AEPD-DPD).

COMPETÈNCIES

Són les habilitats o aspectes que el participant haurà de desenvolupar i implantar un cop adquirits els coneixements del curs.

Les competències adquirides en el Curs de preparació DPD l'ICAB permeten, de forma inicial, la preparació per a l'examen i corresponent certificació recollida a l'Annex AEPD-DPD.

PROGRAMA

El programa i llista de continguts es divideix en 3 dominis publicats segons Annex de Formació de l'Esquema AEPD-DPD:

  • Domini 1: Normativa general de protecció de dades. 50 hores
  • Domini 2: Responsabilitat Activa. 30 hores
  • Domini 3: Tècniques per garantir el compliment de la normativa de PPDD i altres coneixements. 20 hores

PERSONAL FORMADOR

El professorat ha estat seleccionat entre professionals amb més de 10 anys d'experiència del sector i es compon essencialment per:

  1. Advocats especialistes en protecció de dades
  2. Consultors i especialistes en seguretat
  3. Experts en Auditoria de sistemes d'informació
  • Coordinador del Curs: Jordi Ferrer Guillén.
  • Responsable Domini 1: Jordi Ferrer i Eduardo López.
  • Responsable Domini 2:  Ramon Miralles
  • Responsable Domini 3:  Ramon Miralles  

AVALUACIÓ

L'Esquema AEPD-DPD necessari per al seguiment dels cursos de formació té una avaluació pràctica continuada i escenaris pràctics en grup, de manera que el participant haurà d'atendre aquesta dinàmica per poder superar el curs.

L'Avaluació del curs es durà a terme segons els criteris establerts en l'Esquema AEPD-DPD i es compondrà de:

  • Un examen tipus test final de 150 preguntes.
  • Per la realització de la prova es disposa de 3 hores. Cal superar el 50% del total preguntes i 50% de cada domini. La prova no es pot fer amb cap tipus de material com apunts, normativa, etc.

El curs ha de preparar a l'alumnat per presentar-se a l'examen de certificació que les Entitats de Certificació habilitades puguin convocar, i després de superar el curs, l'ICAB ha d'oferir la corresponent certificació de superació.

METODOLOGIA DIDÀCTICA I MODALITAT DE FORMACIÓ

La impartició del programa, en modalitat presencial, es realitza amb la següent proposta metodològica:

a) Sessions presencials de 180 minuts de caràcter teòric-pràctic impartides per un professor especialitzat

   a. La sessió es compon d'una primera part de la sessió d'uns 90-100 minuts de contingut teòric
   b. La segona part de la sessió d'uns 80 minuts consistirà en l'aplicació en un escenari pràctic del contingut.

b) Continguts formatius estructurats de conformitat amb les Unitats temàtiques de l'Esquema AEPD-DPD

c) Tutor de domini (coordinador del domini) que oferirà un suport continuat al participant sobre els dubtes/consultes particulars i que també és l'encarregat de la supervisió, coordinació i seguiment del bon funcionament (amb independència de l'activitat de cada professor)

El curs, malgrat la seva naturalesa presencial, s'hauria de complementar amb la possibilitat d'accés a la plataforma educativa de l'ICAB, i d'aquesta manera oferir un important valor afegits al curs amb:

  1. Materials a disposició de l'alumne (#nopaper)
  2. Realització dels tests i lliurament de pràctiques: correcció i feedback
  3. Possibilitat d'altres serveis addicionals com: fòrums, debats, comunicacions virtuals ....

PRE-REQUISITS PER ACCEDIR A LA CERTIFICACIÓ:

Per accedir a la fase d'avaluació i certificació, caldrà haver superat la formació del programa de 100 hores i justificar una experiència professional d'almenys, DOS anys en projectes i/o activitats i tasques relacionades amb les funcions del DPD en matèria de protecció de dades.

Si el participant no acredita aquesta experiència, no compleix un dels prerequisits per a la certificació.

PROGRAMA

Domini 1 Normativa general de protecció de dades

1.1. Context normatiu.
1.1.1. Privacitat i protecció de dades en el panorama internacional.
1.1.2. La protecció de dades a Europa.
1.1.3. La protecció de dades a Espanya.
1.1.4. Estàndards i bones pràctiques.

1.2. El Reglament Europeu de Protecció de dades i actualització de LOPD. Fonaments.
1.2.1. Àmbit d'aplicació.
1.2.2. Definicions.
1.2.3. Subjectes obligats.
1.3. El Reglament Europeu de Protecció de dades i actualització de LOPD. Principis
1.3.1. El binomi Dret/Deure a la protecció de dades.
1.3.2. Licitud del tractament
1.3.3. Lleialtat i transparència
1.3.4. Limitació de la finalitat
1.3.5. Minimització de dades
1.3.6. Exactitud

1.4. El Reglament Europeu de Protecció de dades i actualització de LOPD. Legitimació
1.4.1. El consentiment: atorgament i revocació.
1.4.2. El consentiment informat: finalitat, transparència, conservació, informació i deure de comunicació a l'interessat.
1.4.3. Consentiment dels nens.
1.4.4. Categories especials de dades.
1.4.5. Dades relatives a infraccions i condemnes penals.
1.4.6. Tractament que no requereix identificació.
1.4.7. Bases jurídiques diferents del consentiment.

1.5. Drets dels individus.
1.5.1. Transparència i informació
1.5.2. Accés, rectificació, supressió (oblit).
1.5.3. Oposició
1.5.4. Decisions individuals automatitzades.
1.5.5. Portabilitat.
1.5.6. Limitació del tractament.
1.5.7. Excepcions als drets.

1.6. El Reglament Europeu de Protecció de dades i actualització de LOPD. mesures de compliment.
1.6.1. Les polítiques de protecció de dades.
1.6.2. Posició jurídica dels intervinents. Responsables, co-responsables, encarregats, sotsencarregat del tractament i els seus representants. Relacions entre ells i formalització.
1.6.3. El registre d'activitats de tractament: identificació i classificació del tractament de dades.

1.7. El Reglament Europeu de Protecció de dades i actualització de LOPD. responsabilitat proactiva.
1.7.1. Privacitat des del disseny i per defecte. Principis fonamentals.
1.7.2. Avaluació d'impacte relativa a la protecció de dades i consulta prèvia. els tractaments d'alt risc.
1.7.3. Seguretat de les dades personals. Seguretat tècnica i organitzativa.
1.7.4. Les violacions de la seguretat. Notificació de violacions de seguretat.
1.7.5. El Delegat de Protecció de Dades (DPD). Marc normatiu.
1.7.6. Codis de conducta i certificacions.

1.8. El Reglament Europeu de Protecció de dades. Delegats de Protecció de Dades (DPD, DPO o Data Privacy Officer).
1.8.1. Designació. Procés de presa de decisió. Formalitats en el nomenament, renovació i cessament. Anàlisi de conflicte d'interessos.
1.8.2. Obligacions i responsabilitats. Independència. Identificació i reporti a direcció.
1.8.3. Procediments. Col·laboració, autoritzacions prèvies, relació amb els interessats i gestió de reclamacions.
1.8.4. Comunicació amb l'autoritat de protecció de dades.
1.8.5. Competència professional. Negociació. Comunicació. Pressupostos.
1.8.6. Formació.
1.8.7. Habilitats personals, treball en equip, lideratge, gestió d'equips.

1.9. El Reglament Europeu de Protecció de dades i actualització de LOPD. Transferències internacionals de dades
1.9.1. El sistema de decisions d'adequació.
1.9.2. Transferències mitjançant garanties adequades.
1.9.3. Normes Corporatives Vinculants
1.9.4. Excepcions.
1.9.5. Autorització de l'autoritat de control.
1.9.6. suspensió temporal
1.9.7. clàusules contractuals

1.10. El Reglament Europeu de Protecció de dades i actualització de LOPD. Les autoritats de control.
1.10.1. Autoritats de Control.
1.10.2. Potestats.
1.10.3. Règim sancionador.
1.10.4. Comitè Europeu de Protecció de Dades.
1.10.5. Procediments seguits per l'AEPD.
1.10.6. La tutela jurisdiccional.
1.10.7. El dret d'indemnització.

1.11. Directrius d'interpretació del RGPD.
1.11.1. Guies del GT art. 29.
1.11.2. Opinions del Comitè Europeu de Protecció de Dades
1.11.3. Criteris d'òrgans jurisdiccionals.

1.12. Normatives sectorials afectades per la protecció de dades.
1.12.1. Sanitària, Farmacèutica, Recerca.
1.12.2. Protecció dels menors
1.12.3. solvència Patrimonial
1.12.4. telecomunicacions
1.12.5. videovigilància
1.12.6. Assegurances
1.12.7. Publicitat, etc

1.13. Normativa espanyola amb implicacions en protecció de dades.
1.13.1. LSSI, Llei 34/2002, de 11 de juliol, de serveis de la societat de la informació i de comerç electrònic
1.13.2. LGT, Llei 9/2014, de 9 de maig, general de telecomunicacions
1.13.3. Llei signatura-e, Llei 59/2003, de 19 de desembre, de signatura electrònica

1.14. Normativa europea amb implicacions en protecció de dades.
1.14.1. Directiva e-Privacy: Directiva 2002/58 / CE del Parlament Europeu i del Consell de 12 de juliol de 2002, relativa al tractament de les dades personals ia la protecció de la intimitat en el sector de les comunicacions electròniques (Directiva sobre privacitat i les comunicacions electròniques) o Reglament e-Privacy quan s'aprovi.
1.14.2. Directiva 2009/136 / CE del Parlament Europeu i del Consell, de 25 de novembre de 2009, per la qual es modifiquen la Directiva 2002/22 / CE relativa al servei universal i els drets
dels usuaris en relació amb les xarxes i els serveis de comunicacions electròniques, la Directiva 2002/58 / CE relativa al tractament de les dades personals ia la protecció de la intimitat en el sector de les comunicacions electròniques i el Reglament (CE) nº 2006 / 2004 sobre la cooperació en matèria de protecció dels consumidors.
1.14.3. Directiva (UE) 2016/680 del Parlament Europeu i del Consell de 27 d'abril de 2016 relativa a la protecció de les persones físiques pel que fa al tractament de dades personals per part de les autoritats competents per a fins de prevenció, investigació, detecció o enjudiciament d'infraccions penals o d'execució de sancions penals, ia la lliure circulació d'aquestes dades i per la qual es deroga la Decisió Marc 2008/977 / JAI del Consell.

Domini 2 Responsabilitat Activa

2.1. Anàlisi i gestió de riscos dels tractaments de dades personals.
2.1.1. Introducció. Marc general de l'avaluació i gestió de riscos. Conceptes generals.
2.1.2. Avaluació de riscos. Inventari i valoració d'actius. Inventari i valoració amenaces.
Salvaguardes existents i valoració de la seva protecció. Risc resultant.
2.1.3. Gestió de riscos. Conceptes. Implementació. Selecció i assignació de salvaguardes a amenaces. Valoració de la protecció. Risc residual, risc acceptable i risc inassolible.

2.2. Metodologies d'anàlisi i gestió de riscos.

2.3. Programa de compliment de Protecció de Dades i Seguretat a una organització.
2.3.1. El Disseny i la implantació del programa de protecció de dades en el context de l'organització.
2.3.2. Objectius del programa de compliment.
2.3.3. Accountability: La traçabilitat del model de compliment.

2.4. Seguretat de la informació.
2.4.1. Marc normatiu. Esquema Nacional de Seguretat i directiva NIS: Directiva (UE) 2016/1148 relativa a les mesures destinades a garantir un elevat nivell comú de seguretat de les xarxes i sistemes d'informació en la Unió. Àmbit d'aplicació, objectius, elements principals, principis bàsics i requisits mínims.
2.4.2. Ciberseguretat i govern de la seguretat de la informació. Generalitats, Missió, govern efectiu de la Seguretat de la Informació (SI). Conceptes de SI. Abast. Mètriques del govern de la SI. Estat de la SI. Estratègia de SI.
2.4.3. Posada en pràctica de la seguretat de la informació. Seguretat des del disseny i per defecte. El cicle de vida dels Sistemes d'Informació. Integració de la seguretat i la privacitat en el cicle de vida. El control de qualitat dels SI.

2.5. Avaluació d'Impacte de Protecció de Dades "EIPD".
2.5.1. Introducció i fonaments de les EIPD: Origen, concepte i característiques de les EIPD.
Abast i necessitat. Estàndards.
2.5.2. Realització d'una avaluació d'impacte. Aspectes preparatoris i organitzatius, anàlisi de la necessitat de dur a terme l'avaluació i consultes prèvies.

Domini 3 Tècniques per a garantir el compliment de la normativa de PP.DD i altres coneixements

3.1. L'auditoria de protecció de dades.
3.1.1. El procés d'auditoria. Qüestions generals i aproximació a l'auditoria. Característiques bàsiques de l'Auditoria.
3.1.2. Elaboració de l'informe d'auditoria. Aspectes bàsics i importància de l'informe d'auditoria.
3.1.3. Execució i seguiment d'accions correctores.

3.2. Auditoria de Sistemes d'Informació.
3.2.1. La Funció de l'Auditoria en els Sistemes d'Informació. Conceptes bàsics. Estàndards i Directrius d'Auditoria de SI.
3.2.2. Control intern i millora contínua. Bones pràctiques. Integració de l'auditoria de protecció de dades en l'auditoria de SI.
3.2.3. Planificació, execució i seguiment.

3.3. La gestió de la seguretat dels tractaments.
3.3.1. Esquema Nacional de Seguretat, ISO / IEC 27001: 2013 (UNE ISO / IEC 27001: 2014: Requisits de Sistemes de Gestió de Seguretat de la Informació, SGSI).
3.3.2. Gestió de la Seguretat dels Actius. Seguretat lògica i en els procediments. seguretat
aplicada a les TI i a la documentació.
3.3.3. Recuperació de desastres i Continuïtat del Negoci. Protecció dels actius tècnics i documentals. Planificació i gestió de la Recuperació del Desastres.

3.4. Altres coneixements.
3.4.1. El cloud computing.
3.4.2. Els Smartphones.
3.4.3. Internet de les coses (IOT).
3.4.4. Big data i elaboració de perfils.
3.4.5. xarxes socials
3.4.6. Tecnologies de seguiment d'usuari
3.4.7. Blockchain i últimes tecnologies

PROFESSORAT

  • Àlex Barbarà Artigas, Consultor Legal
  • Belén Arribas Sánchez, Advocada
  • Carlos Pérez Sanz, Advocat CISA i Soci en Écija Advocats
  • Caterina Bartrons Pou, Advocada
  • Eduardo López Román, Advocat i soci fundador ENATIC
  • Jordi Ferrer Guillén, Advocat i Col·laborador Acadèmic del Departament d'Operacions, Innovació & Data Sciences de ESADE- Universitat Ramon Llull.
  • Marc Amat i Lefort, Consultor
  • Maria Artabe Liceranzu, Advocada
  • Marta Alemany Castell, Advocada en Alemany & Asociados
  • Ramon Miralles López, Advocat i membre del Brussels Laboratory for Data Protection & Privacy Impact Assessments.
  • Ramiro Cid del Corral, Sènior Product Security Leader Offshore Wind at GE Renewable Energy
  • Jacopo Edoardo Cortinovis, vogat Gerent - Manager data protection, risk and compliance en ECIX GROUP
  • Olga Jesús Sánchez Campoy, Responsable del SGSI i Polítiques de Seguretat ( La Caixa)
  • Enrique Llaudet Solís, Professor Associat UAB

Cancel·lació:

En cas d'anul·lacions, es tindrà dret al reembors del total satisfet sempre que se sol·liciti per escrit amb una antelació de 15 dies naturals abans del començament del curs.

Les cancel·lacions realitzades una vegada iniciat el curs no tindran dret a cap devolució.

Tràmits Inscripció:

- Indicar-nos les dades que desitja constin a la factura (una vegada emesa no es podrà modificar).
- Abonament de l'import al número de compte de l’ICAB: IBAN:ES30-3183-0803-1620-0007-4928 (ARQUIA), per visa presencialment al Centre de Formació Icab, o per telèfon al 93 496 18 80 i 93 601 12 12  (targeta de crèdit o de dèbit).

* Preguem ens envieu el comprovant de la transferència a l'e-mail masters@icab.cat o al número de fax: 93 487 16 49

Preus

DescripcióImportImport amb descompte*
Persones Associades 550,00€ 495,00€
DescripcióImportImport amb descompte*
Col·legiats/des ICAB col·legiats/des menys de 0 anys 550,00€ 495,00€
DescripcióImportImport amb descompte*
Col·legiats/des ICAB col·legiats/des mes de 5 anys 950,00€ 855,00€
DescripcióImport
Col·legiats/des Altres Col·legis 1300,00€
DescripcióImport
No Col·legiats/des ICAB 1500,00€

(*) Els col·legiats/des que tinguin contractat el Servei de formació i documentació tindran un descompte del 10% sobre el preu que s'aplicarà automàticament en el moment de formalitzar-se la reserva.

Inscriu-te
TIC | Màsters

Curs de Formació de Delegats de Protecció de Dades (DPD) 2023 - 100 hores- FORMAT ONLINE. Il·lustre Col·legi de l'Advocacia de Barcelona

Informació general

  • 16/01/2023 - 29/05/2023
  • ON-LINE
  • Dilluns i dimecres de 18 a 21 hores. FORMAT ONLINE
  • De pagament

Comparteix

Documents

TU POTS CONTROLAR L'ÚS DE LES COOKIES.

A l’ICAB utilitzem cookies a la nostra pàgina. Algunes són estrictament necessàries per al funcionament de la pàgina, i d'altres són opcionals i s'utilitzen per:

  • Mesurar com s'utilitza la pàgina web.
  • Habilitar la personalització de la pàgina web.
  • Per a funcions de publicitat, màrqueting i xarxes socials.

En fer clic a 'Acceptar totes', acceptes la instal·lació de totes les cookies. Si prefereixes configurar-les tu mateix/a o rebutjar-les, fes clic a 'Configuració de cookies'.

Per obtenir més informació, visita la nostra política de cookies.

×