Curs de Formació de Delegats de Protecció de Dades (DPD) 2024- 60 hores FORMAT ONLINE. Il·lustre Col·legi de l'Advocacia de Barcelona

 

Curs de Formació de Delegats de Protecció de Dades (DPD) 2024- 60 hores FORMAT ONLINE. Il·lustre Col·legi de l'Advocacia de Barcelona

Organitza: Formació Especialitzada ICAB

Programa reconegut per l'entitat de certificació ISMS Forum, amb data 07/05/2019

 AL FINAL DE LA INFORMACIÓ PODREU ACCEDER A DOCUMENTS ANEXES AMB  ELS CURRÍCULUMS DEL PROFESSORAT, I CONTINGUTS DE PROGRAMA/ CALENDARI.

 

OBJECTIUS DEL PROGRAMA

L'aprovació del Reglament UE del Parlament Europeu i del Consell de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i la lliure circulació d'aquestes dades, del Reglament General de Protecció de Dades (des d'ara RGPD) ha introduït en l'ordenament europeu la figura del Data Privacy Officer - Delegat de Protecció de Dades, la implantació i designació de la qual, en organismes públics i important nombre d'organitzacions privades, serà obligatòria.

Tenint en compte la important oportunitat professional que pot generar-se, i a tenor de l'article 37 del RGPD en què es consideren els coneixements especialitzats del Dret, el col·lectiu dels Llicenciats / Graduats en Dret i de l'Advocacia esdevé un destinatari natural per a aquest nova professió o prestació de serveis.

L'objectiu de curs és preparar al col·legiat/da de l'ICAB (o bé un altre participant que pugui matricular segons criteris de la Comissió de Formació) perquè ocupi el lloc de Delegat de Protecció de Dades (en endavant DPD) segons els requisits de competències requerides en el esquema de Certificació de Delegats de Protecció de Dades de l'Agència Espanyola de Protecció de Dades (en endavant esquema AEPD-DPD).

COMPETÈNCIES

Són les habilitats o aspectes que el participant haurà de desenvolupar i implantar un cop adquirit els coneixements del curs.

Les competències adquirides en el Curs de preparació DPD l'ICAB permeten, de forma inicial, la preparació per a l'examen i corresponent certificació recollida a l'Annex AEPD-DPD.

PROGRAMA

El programa i llista de continguts s'ha d'acomodar, preceptivament, als 3 dominis publicats segons Annex de Formació de l'Esquema AEPD-DPD:

Domini 1: Normativa general de protecció de dades
Domini 2: Responsabilitat Activa
Domini 3: Tècniques per a garantir el compliment de la normativa de PP.DD i altres coneixements.
 
PERSONAL FORMADOR

El professorat ha estat seleccionat entre professionals amb més de 10 anys d'experiència del sector i es compon essencialment per:

1) Advocats especialistes en protecció de dades
2) Consultors i especialistes en seguretat.
3) Experts en Auditoria de sistemes d'informació.

Coordinador del Curs: Jordi Ferrer Guillén.

Responsable Domini 1: Jordi Ferrer i Eduardo López.
Responsable Domini 2: Ramon Miralles
Responsable Domini 3: Josep Cañabate

 

AVALUACIÓ

L'Esquema AEPD-DPD necessària per al seguiment dels cursos de formació una avaluació pràctica continuada i escenaris pràctics en grup, de manera que el participant haurà d'atendre aquesta dinàmica per poder superar el curs.

L'Avaluació del curs es durà a terme, segons els criteris establerts en l'Esquema AEPD-DPD i es compondrà de:

Examen tipus test final amb 150 preguntes de les quals ha superar el 50% respostes en cada domini. Hi ha 3 dominis.

Domini 1 “Normativa”: 10 sessions de 3 hores cada classe, total 30 hores.

Domini 2 “Respon. Activa”: 6 sessions de 3 hores cada classe, total 18 hores.

Domini 3 “Tècniques Cump”: 4 sessions de 3 hores cada classe, total 12 hores..

El curs ha de preparar a l'alumne per presentar-se al examen de certificació que les Entitats de Certificació habilitades puguin convocar, i després de superar el curs l'ICAB ha d'oferir el corresponent certificació de superació.

METODOLOGIA DIDÀCTICA I MODALITAT DE FORMACIÓ

La impartició del programa, en modalitat presencial, es realitza amb la següent proposta metodològica:

a) Sessions de 180 minuts de caràcter teòric-pràctic impartides per un professor especialitzat.
a. La sessió es compon d'una primera part de la sessió d'uns 90-100 minuts de contingut teòric
b. La segona part de la sessió d'uns 80 minuts consistirà en l'aplicació en un escenari pràctic del contingut.
b) Continguts formatius estructurats de conformitat amb les Unitats temàtiques de l'Esquema AEPD-DPD

El curs, malgrat la seva naturalesa presencial, s'hauria de complementar amb la possibilitat d'accés a la plataforma educativa de l'ICAB, i d'aquesta manera oferir un important valor afegits al curs amb:

1) Materials a disposició de l'alumne (#nopaper)
2) Realització dels tests i lliurament de pràctiques centralitzades a plataforma.
3) Possibilitat d'altres serveis addicionals com:  fòrums, debats, comunicacions virtuals ....

PREREQUISITS PER ACCEDIR A la CERTIFICACIÓ

Per accedir a la fase d'avaluació i certificació, caldrà haver superat la formació del programa de 60 hores i justificar una experiència professional de, almenys, TRES anys en projectes i / o activitats i tasques relacionades amb les funcions del DPD en matèria de protecció de dades.

Si el participant no acredita aquesta experiència no compleix un dels prerequisits per a la certificació.

P R O G R A M A

Domini 1 Normativa general de protecció de dades

1.1. Context normatiu.
1.1.1. Privacitat i protecció de dades en el panorama internacional.
1.1.2. La protecció de dades a Europa.
1.1.3. La protecció de dades a Espanya.
1.1.4. Estàndards i bones pràctiques.

1.2. El Reglament Europeu de Protecció de dades i actualització de LOPD. Fonaments.
1.2.1. Àmbit d'aplicació.
1.2.2. Definicions.
1.2.3. Subjectes obligats.

1.3. El Reglament Europeu de Protecció de dades i actualització de LOPD. principis
1.3.1. El binomi dret / deure a la protecció de dades.
1.3.2. Licitud del tractament
1.3.3. Lleialtat i transparència
1.3.4. Limitació de la finalitat
1.3.5. Minimització de dades
1.3.6. Exactitud

1.4. El Reglament Europeu de Protecció de dades i actualització de LOPD. legitimació
1.4.1. El consentiment: atorgament i revocació.
1.4.2. El consentiment informat: finalitat, transparència, conservació, informació i deure de comunicació a l'interessat.
1.4.3. Consentiment dels nens.
1.4.4. Categories especials de dades.
1.4.5. Dades relatives a infraccions i condemnes penals.
1.4.6. Tractament que no requereix identificació.
1.4.7. Bases jurídiques diferents del consentiment.

1.5. Drets dels individus.
1.5.1. Transparència i informació
1.5.2. Accés, rectificació, supressió (oblit).
1.5.3. Oposició
1.5.4. Decisions individuals automatitzades.
1.5.5. Portabilitat.
1.5.6. Limitació del tractament.
1.5.7. Excepcions als drets.

1.6. El Reglament Europeu de Protecció de dades i actualització de LOPD. mesures de
compliment.
1.6.1. Les polítiques de protecció de dades.
1.6.2. Posició jurídica dels intervinents. Responsables, co-responsables, encarregats,
sotsencarregat del tractament i els seus representants. Relacions entre ells i formalització.
1.6.3. El registre d'activitats de tractament: identificació i classificació del tractament de dades.

1.7. El Reglament Europeu de Protecció de dades i actualització de LOPD. responsabilitat
proactiva.
1.7.1. Privacitat des del disseny i per defecte. Principis fonamentals.
1.7.2. Avaluació d'impacte relativa a la protecció de dades i consulta prèvia. els tractaments
d'alt risc.
1.7.3. Seguretat de les dades personals. Seguretat tècnica i organitzativa.
1.7.4. Les violacions de la seguretat. Notificació de violacions de seguretat.
1.7.5. El Delegat de Protecció de Dades (DPD). Marc normatiu.
1.7.6. Codis de conducta i certificacions.

1.8. El Reglament Europeu de Protecció de dades. Delegats de Protecció de Dades (DPD,
DPO o Data Privacy Officer).
1.8.1. Designació. Procés de presa de decisió. Formalitats en el nomenament, renovació i cessament. Anàlisi de conflicte d'interessos.
1.8.2. Obligacions i responsabilitats. Independència. Identificació i reporti a direcció.
1.8.3. Procediments. Col·laboració, autoritzacions prèvies, relació amb els interessats i gestió
de reclamacions.
1.8.4. Comunicació amb l'autoritat de protecció de dades.
1.8.5. Competència professional. Negociació. Comunicació. Pressupostos.
1.8.6. Formació.
1.8.7. Habilitats personals, treball en equip, lideratge, gestió d'equips.

1.9. El Reglament Europeu de Protecció de dades i actualització de LOPD. transferències
internacionals de dades
1.9.1. El sistema de decisions d'adequació.
1.9.2. Transferències mitjançant garanties adequades.
1.9.3. Normes Corporatives Vinculants
1.9.4. Excepcions.
1.9.5. Autorització de l'autoritat de control.
1.9.6. suspensió temporal
1.9.7. clàusules contractuals

1.10. El Reglament Europeu de Protecció de dades i actualització de LOPD. Les autoritats de control.
1.10.1. Autoritats de Control.
1.10.2. Potestats.
1.10.3. Règim sancionador.
1.10.4. Comitè Europeu de Protecció de Dades.
1.10.5. Procediments seguits per l'AEPD.
1.10.6. La tutela jurisdiccional.
1.10.7. El dret d'indemnització.

1.11. Directrius d'interpretació del RGPD.
1.11.1. Guies del GT art. 29.
1.11.2. Opinions del Comitè Europeu de Protecció de Dades
1.11.3. Criteris d'òrgans jurisdiccionals.

1.12. Normatives sectorials afectades per la protecció de dades.
1.12.1. Sanitària, Farmacèutica, Recerca.
1.12.2. Protecció dels menors
1.12.3. solvència Patrimonial
1.12.4. telecomunicacions
1.12.5. videovigilància
1.12.6. Assegurances
1.12.7. Publicitat, etc

1.13. Normativa espanyola amb implicacions en protecció de dades.
1.13.1. LSSI, Llei 34/2002, de 11 de juliol, de serveis de la societat de la informació i de comerç electrònic
1.13.2. LGT, Llei 9/2014, de 9 de maig, general de telecomunicacions
1.13.3. Llei signatura-e, Llei 59/2003, de 19 de desembre, de signatura electrònica

1.14. Normativa europea amb implicacions en protecció de dades.
1.14.1. Directiva e-Privacy: Directiva 2002/58 / CE del Parlament Europeu i del Consell de 12 de juliol de 2002, relativa al tractament de les dades personals i a la protecció de la intimitat en el sector de les comunicacions electròniques (Directiva sobre privacitat i les comunicacions electròniques) o Reglament e-Privacy quan s'aprovi.
1.14.2. Directiva 2009/136 / CE del Parlament Europeu i del Consell, de 25 de novembre de 2009, per la qual es modifiquen la Directiva 2002/22 / CE relativa al servei universal i els drets
dels usuaris en relació amb les xarxes i els serveis de comunicacions electròniques, la Directiva 2002/58 / CE relativa al tractament de les dades personals ia la protecció de la intimitat en el sector de les comunicacions electròniques i el Reglament (CE) nº 2006 / 2004 sobre la cooperació en matèria de protecció dels consumidors.
1.14.3. Directiva (UE) 2016/680 del Parlament Europeu i del Consell de 27 d'abril de 2016 relativa a la protecció de les persones físiques pel que fa al tractament de dades personals per part de les autoritats competents per a fins de prevenció, investigació, detecció o enjudiciament d'infraccions penals o d'execució de sancions penals, ia la lliure circulació d'aquestes dades i per la qual es deroga la Decisió Marc 2008/977 / JAI del Consell.

Domini 2 Responsabilitat Activa

2.1. Anàlisi i gestió de riscos dels tractaments de dades personals.
2.1.1. Introducció. Marc general de l'avaluació i gestió de riscos. Conceptes generals.
2.1.2. Avaluació de riscos. Inventari i valoració d'actius. Inventari i valoració amenaces.
Salvaguardes existents i valoració de la seva protecció. Risc resultant.
2.1.3. Gestió de riscos. Conceptes. Implementació. Selecció i assignació de salvaguardes a amenaces. Valoració de la protecció. Risc residual, risc acceptable i risc inassumible.

2.2. Metodologies d'anàlisi i gestió de riscos.

2.3. Programa de compliment de Protecció de Dades i Seguretat a una organització.
2.3.1. El Disseny i la implantació del programa de protecció de dades en el context de l'organització.
2.3.2. Objectius del programa de compliment.
2.3.3. Accountability: La traçabilitat del model de compliment.

2.4. Seguretat de la informació.
2.4.1. Marc normatiu. Esquema Nacional de Seguretat i directiva NIS: Directiva (UE) 2016/1148 relativa a les mesures destinades a garantir un elevat nivell comú de seguretat de les xarxes i sistemes d'informació en la Unió. Àmbit d'aplicació, objectius, elements principals, principis bàsics i requisits mínims.
2.4.2. Ciberseguretat i govern de la seguretat de la informació. Generalitats, Missió, govern efectiu de la Seguretat de la Informació (SI). Conceptes de SI. Abast. Mètriques del govern de la SI. Estat de la SI. Estratègia de SI.
2.4.3. Posada en pràctica de la seguretat de la informació. Seguretat des del disseny i per defecte. El cicle de vida dels Sistemes d'Informació. Integració de la seguretat i la privacitat en el cicle de vida. El control de qualitat dels SI.

2.5. Avaluació d'Impacte de Protecció de Dades "EIPD".
2.5.1. Introducció i fonaments de les EIPD: Origen, concepte i característiques de les EIPD.
Abast i necessitat. Estàndards.
2.5.2. Realització d'una avaluació d'impacte. Aspectes preparatoris i organitzatius, anàlisi de la necessitat de dur a terme l'avaluació i consultes prèvies.

Domini 3 Tècniques per a garantir el compliment de la normativa de PP.DD i altres coneixements

3.1. L'auditoria de protecció de dades.
3.1.1. El procés d'auditoria. Qüestions generals i aproximació a l'auditoria. Característiques bàsiques de l'Auditoria.
3.1.2. Elaboració de l'informe d'auditoria. Aspectes bàsics i importància de l'informe d'auditoria.
3.1.3. Execució i seguiment d'accions correctores.

3.2. Auditoria de Sistemes d'Informació.
3.2.1. La Funció de l'Auditoria en els Sistemes d'Informació. Conceptes bàsics. Estàndards i Directrius d'Auditoria de SI.
3.2.2. Control intern i millora contínua. Bones pràctiques. Integració de l'auditoria de protecció de dades en l'auditoria de SI.
3.2.3. Planificació, execució i seguiment.

3.3. La gestió de la seguretat dels tractaments.
3.3.1. Esquema Nacional de Seguretat, ISO / IEC 27001: 2013 (UNE ISO / IEC 27001: 2014: Requisits de Sistemes de Gestió de Seguretat de la Informació, SGSI).
3.3.2. Gestió de la Seguretat dels Actius. Seguretat lògica i en els procediments. seguretat
aplicada a les TI i a la documentació.
3.3.3. Recuperació de desastres i Continuïtat del Negoci. Protecció dels actius tècnics i documentals. Planificació i gestió de la Recuperació del Desastres.

3.4. Altres coneixements.
3.4.1. El cloud computing.
3.4.2. Els Smartphones.
3.4.3. Internet de les coses (IOT).
3.4.4. Big data i elaboració de perfils.
3.4.5. xarxes socials
3.4.6. Tecnologies de seguiment d'usuari
3.4.7. Blockchain i últimes tecnologies

 

Professorat i distribució del temari

 

Professor	Domini	Tema	Activitat Pràctica
Jordi Ferrer	Normativa	T.1 - T2. Contexto normativo y RGPD y actualización LOPD	Escenario ámbito territorial y objetivo
Marta Alemany- Eduardo López	Normativa	T.3 RGP y LOPD-  Principios	Identificacion principios RGPD
Marta Alemany	Normativa	T4 Legitimación	Riesgos vulneraciones derechos
Carlos Pérez	Normativa	T.5 Dererchos de los individuos	Ejercicio derechos
Jordi Ferrer	Normativa	T.6 Medidas de cumplimiento	Práctica intervinientes y medidas
Jordi Ferrer	Normativa	T.7 Responsabilidad proactiva + T. 12 i T13	Remisión práctica Dominio 2
Pere Farran/Eduardo López	Normativa	T.8 DPD
Belen Arribas	Normativa	T.9 Transferencias internacionales	Simulación
Jordi Ferrer / Edu López	Normativa	T.10- T.11 Autoridades control y interpretación RGPD	Escenario procedimiento sancionador
Edu López- Caterina Bartrons	Normativa	T14 Normativas sectoriales
Ramon Miralles	Respon Activa	2.1. Análisis y gestión de riesgos de los tratamientos de datos personales. 2.1.1. Introducción. Marco general de la evaluación y gestión de riesgos. Conceptos generales. 2.1.2. Evaluación de riesgos. Inventario y valoración de activos. Inventario y valoración amenazas. Salvaguardas existentes y valoración de su protección. Riesgo resultante. 2.1.3. Gestión de riesgos. Conceptos. Implementación. Selección y asignación de salvaguardas a amenazas. Valoración de la protección. Riesgo residual, riesgo aceptable y riesgo inasumible. 2.2. Metodologías de análisis y gestión de riesgos.	Práctica: evaluación de riesgos
Alex Barbarà	Respon Activa	2.4. Seguridad de la información. 2.4.1. Marco normativo. Esquema Nacional de Seguridad y directiva NIS: Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. Ámbito de aplicación, objetivos, elementos principales, principios básicos y requisitos mínimos. 2.4.2. Ciberseguridad y gobierno de la seguridad de la información. Generalidades, Misión, gobierno efectivo de la Seguridad de la Información (SI). Conceptos de SI. Alcance. Métricas del gobierno de la SI. Estado de la SI. Estrategia de SI.	Práctica de clasificación de sistemas según ENS
Maria Artabe	Respon Activa	2.4.3. Puesta en práctica de la seguridad de la información. Seguridad desde el diseño y por defecto. El ciclo de vida de los Sistemas de Información. Integración de la seguridad y la privacidad en el ciclo de vida. El control de calidad de los SI.                                              2.3. Programa de cumplimiento de Protección de Datos y Seguridad en una organización. 2.3.1. El Diseño y la implantación del programa de protección de datos en el contexto de la organización. 2.3.2. Objetivos del programa de cumplimiento. 2.3.3. Accountability: La trazabilidad del modelo de cumplimiento.
Ramon Miralles	Respon Activa	2.5. Evaluación de Impacto de Protección de Datos “EIPD”. 2.5.1. Introducción y fundamentos de las EIPD: Origen, concepto y características de las EIPD.	Práctica: determinar la necesidad de EIPD en diversos supuestos
Ramon Miralles	Respon Activa	Alcance y necesidad. Estándares.
Ramon Miralles	Respon Activa	2.5.2. Realización de una evaluación de impacto. Aspectos preparatorios y organizativos, análisis de la necesidad de llevar a cabo la evaluación y consultas previas.	Simulación evaluación de impacto
Ramon Miralles	Técnicas cump	3.1. La auditoría de protección de datos.	Escenario práctico  auditoria sistemas
Xavier Rubiralta	Técnicas cump	3.2. Auditoría de Sistemas de Información.
Xavier Rubiralta	Técnicas cump	3.3. La gestión de la seguridad de los tratamientos.
Ramsés Gallego	Técnicas cump	3.4. Otros conocimientos.

 

TRÀMITS D'INSCRIPCIÓ

- Indicar-nos les dades que desitgeu constin a la factura (una vegada emesa no podrà modificar-se)
- Abonar l'import al número de compte de l’ICAB: 

IBAN:ES3031830803162000074928 - BIC:CASDESBBXXX

* Preguem ens envieu el comprovant de la transferència a l'e-mail masters@icab.cat