Volver
Imprimir
Inscríbete

curso-de-especializacion-en-proteccion-de-datos

Es posible realizar la inscripción tanto al curso completo como a cada uno de sus módulos.


Inscríbete

Profesor:

David Muñiz Aguirreurreta

David Muñiz Aguirreurreta

• Abogado experto en protección de datos y derecho de las nuevas tecnologías.
• Delegado de Protección de Datos
• Socio Fundador de DMA Asesores.
• Vocal de la Comisión de Modernización y Nuevas Tecnologías del Muy Ilustre Colegio de Abogados de Pamplona.
• Miembro de la Asociación Profesional Española de Privacidad (APEP).

DMA Asesores es un despacho especializado en la implantación de empresas y profesionales a la normativa de protección de datos, que ofrece asesoramiento especializado basado en un conocimiento exhaustivo de la normativa y las exigencias derivadas de los diferentes modelos de negocio y sectores.

Fechas: Del 15 de octubre al 17 de diciembre, los lunes

Sesiones: 9

Horario: de 15:00 a 18:00 h., excepto los días 5 y 12 de noviembre que será de 15:00 a 19:00 h.

Duración: 29 horas

Lugar: Club de Marketing de Navarra


Protección de datos para dummies

Día: 15 de octubre, lunes

Sesiones: 1

Horario: de 15:00 a 18:00 h.

Duración: 3 horas

¿No te aclaras con esto de la protección de datos que tanto se oye hablar últimamente? ¿Te hablan del RGPD y piensas que es un modelo de móvil? Este es tu curso.

Veremos los conceptos básicos de la protección de datos empezando desde cero, es decir, para personas que no tengan ningún conocimiento ni técnico ni jurídico de la materia, asentando conceptos. Veremos qué es un dato de carácter personal, quien es un interesado, la diferencia entre responsable y encargado de tratamiento, el consentimiento, qué es una transferencia internacional de datos, una brecha de seguridad, spam, el delegado de protección de datos, etc.

Esta actividad forma parte de un curso más amplio sobre el Reglamento General de Protección de Datos (RGPD) que te ayudará a adaptar tu empresa, negocio u organización a esta norma de cumplimiento obligatorio desde el pasado 25 de mayo.

Objetivo:
Salir con las ideas claras y los conceptos básicos que te permitan entender la regulación de la normativa de protección de datos y detectar si en tu actividad profesional o empresarial tratas datos de carácter personal que te obligan a cumplir con la citada normativa.

Dirigido a:
Empresarios, directivos, autónomos, profesionales liberales, emprendedores Start Up, desarrolladores de aplicaciones y en general cualquier persona integrante de una organización que en su actividad diaria trate datos de clientes, proveedores, empleados o candidatos a empleados que sean personas físicas.


¿Le conviene a mi organización un delegado de protección de datos?

Día: 22 de octubre, lunes

Sesiones: 1

Horario: de 15:00 a 18:00 h.

Duración: 3 horas

Una de las novedades del vigente Reglamento General de Protección de Datos (RGPD) es la obligación para determinadas organizaciones de designar un Delegado de Protección de Datos (DPD).
Por su parte, el proyecto de modificación de LOPD (PLOPD) prevé hasta 15 tipos de organizaciones que también vendrán obligadas a designar un DPD.

El DPD desempeña un papel fundamental en la promoción de una cultura de protección de datos dentro de la organización y contribuye a la aplicación de elementos esenciales del RGPD, como los principios relativos al tratamiento de datos, los derechos de los interesados, la protección de los datos desde el diseño y por defecto, el registro de las actividades de tratamiento, la seguridad del tratamiento y la notificación y comunicación de las violaciones de la seguridad de los datos.

Por todo ello, en función de la estructura, el tipo de datos que se manejen y el tamaño, puede ser muy ventajoso designar un DPD aún cuando no se esté obligado.

¿Quién tiene obligación de designar un DPD? ¿Me conviene designar un DPD? ¿Quién puede ser DPD? ¿Qué cualidades profesionales tiene que tener? ¿Qué puede y qué no puede hacer un DPD? ¿Cómo designar y notificar un DPD a la Agencia Española de Protección de Datos? ¿Qué responsabilidad tiene un DPD? ¿Qué pasa si estoy obligado a designar DPD y no lo hago?

Estas y otras preguntas responderemos teniendo en cuenta las directrices emanadas por el Comité Europeo de Protección de Datos y la propia Agencia Española de Protección de Datos.

Esta actividad formar parte de un curso más amplio sobre el Reglamento General de Protección de Datos (RGPD) que te ayudará a adaptar tu empresa, negocio u organización a esta norma de cumplimiento obligatorio desde el pasado 25 de mayo.

Dirigido a:
Profesionales con interés en ejercer como delegados de protección de datos, empresarios, directivos, autónomos, emprendedores Start Up, desarrolladores de aplicaciones y en general cualquier persona integrante de una organización que en su actividad diaria trate datos de clientes, proveedores, empleados o candidatos a empleados que sean personas físicas.


Aprende a hacer un registro de actividades de tratamiento

Día: 29 de octubre, lunes

Sesiones: 1

Horario: de 15:00 a 18:00 h.

Duración: 3 horas

Una de las novedades del vigente Reglamento General de Protección de Datos (RGPD) es la obligación de llevar un Registro de Actividades de Tratamiento.

Este registro es sustancialmente distingo del mantenimiento del tradicional “documento de seguridad” que venía exigiendo la anterior normativa de protección de datos.

Veremos quienes están obligados y quienes no están obligados a llevar este registro, su contenido mínimo según el tratamiento de los datos los realicemos como responsable del tratamiento o como encargado de tratamiento, requisitos formales del mismo y consecuencias de no cumplir lo dispuesto en el RGPD.

Este registro debe estar a disposición de la Autoridad de Control y debe tener el contenido previsto en el art. 30 RGPD.

Veremos distintas formas de hacer un registro y practicaremos con herramientas proporcionadas por la Agencia Española de Protección de Datos.

Esta actividad forma parte de un curso más amplio sobre el Reglamento General de Protección de Datos (RGPD) que te ayudará a adaptar tu empresa, negocio u organización a esta norma de cumplimiento obligatorio desde el pasado 25 de mayo.

Dirigido a:
Empresarios, directivos, autónomos, profesionales liberales, emprendedores Start Up, desarrolladores de aplicaciones y en general cualquier persona integrante de una organización que en su actividad diaria trate datos de clientes, proveedores, empleados o candidatos a empleados que sean personas físicas.


Aprende a hacer un análisis de riesgos

Día: 5 de noviembre, lunes

Sesiones: 1

Horario: de 15:00 a 19:00 h.

Duración: 4 horas

Si con la anterior normativa de protección de datos, concretamente con el Reglamento que desarrollaba la LOPD se venían a establecer una serie de medidas de seguridad técnicas y organizativas en función del nivel de seguridad de los ficheros (básico, medio o alto), el nuevo Reglamento General de Protección de Datos supone un cambio de filosofía en donde deja a las organizaciones la determinación de las medidas a adoptar en función del riesgo que suponga el tratamiento de datos que realicen de sus clientes, proveedores, empleados, etc. personas físicas.

Este cambio de paradigma obliga a las empresas a identificar, analizar y tratar los riesgos con el objetivo de garantizar la confidencialidad, integridad y disponibilidad de los datos, las hace mayores de edad y les obliga a justificar documentalmente por qué adopta una u otra medida técnica u organizativa, en definitiva, instaura la responsabilidad proactiva que supone que no sólo hay que cumplir la norma sino además demostrar su cumplimiento con evidencias objetivas.

Aprenderemos distintas metodologías de análisis de riesgos (Magerit, ISO 27001), aprenderemos conceptos como activos, amenazas, vulnerabilidades, umbral de riesgo, y veremos la propuesta de la Agencia Española de Protección de Datos para hacer este tipo de análisis.

La presente jornada forma parte de un curso más amplio sobre el Reglamento General de Protección de Datos que te ayudará a adaptar tu empresa, negocio u organización a esta norma de cumplimiento obligatorio desde el pasado 25 de mayo.

Dirigido a:
Empresarios, directivos, autónomos, profesionales liberales, emprendedores Start Up, desarrolladores de aplicaciones y en general cualquier persona integrante de una organización que en su actividad diaria trate datos de clientes, proveedores, empleados o candidatos a empleados que sean personas físicas.


Aprende a hacer una evaluación de impacto relativa a la protección de datos

Día: 12 de noviembre, lunes

Sesiones: 1

Horario: de 15:00 a 19:00 h.

Duración: 4 horas

El Reglamento General de Protección de Datos incorpora una nueva obligación para los responsables de tratamientos, la de llevar a cabo una Evaluación del Impacto (EIPD) que las operaciones de tratamiento pueden tener sobre la protección de los datos personales, cuando esas operaciones puedan poner en riesgo, de una manera relevante, los derechos y libertades de las personas.

Las EIPD deben situarse en el contexto de las medidas o acciones preventivas, es decir, se trata de un proceso de evaluación que debe realizarse antes de iniciar las operaciones de tratamiento de los datos personales, en este sentido conecta con el concepto de privacidad en el diseño (privacy by design).

Las evaluaciones de impacto deben realizarse en base a un proceso sistemático (siguiendo un método), repetible, objetivo y documentado.

Aprenderemos la metodología para realizar una evaluación de impacto, sus fases, quien está obligado a realizar una EIPD, su contenido mínimo, la obligación de realizar una consulta previa a la Agencia Española de Protección de Datos y las consecuencias de no llevar a cabo una EIPD en caso de estar obligados.

Esta actividad forma parte de un curso más amplio sobre el Reglamento General de Protección de Datos (RGPD) que te ayudará a adaptar tu empresa, negocio u organización a esta norma de cumplimiento obligatorio desde el pasado 25 de mayo.

Dirigido a
Empresarios, directivos, autónomos, profesionales liberales, emprendedores Start Up, desarrolladores de aplicaciones y en general cualquier persona integrante de una organización que en su actividad diaria trate datos de clientes, proveedores, empleados o candidatos a empleados que sean personas físicas.


Qué hacer ante una brecha de seguridad

Día: 19 de noviembre, lunes

Sesiones: 1

Horario: de 15:00 a 18:00 h.

Duración: 3 horas

Hasta la aplicación del RGPD, la obligación de notificar brechas de seguridad a la Agencia Española de Protección de Datos se ceñía exclusivamente a operadores de servicios de comunicaciones electrónicas y prestadores de servicios de confianza, sin embargo, desde el pasado 25 de mayo esta obligación pasa a ser aplicable a cualquier responsable de un tratamiento de datos personales con el agravante del plazo impuesto por el art. 33 RGPD de hacerlo a más tardar 72 horas después de haber tenido constancia de la brecha.

La obligación de notificar las brechas de seguridad es una parte de un todo que se integra dentro de lo que, con la normativa de protección de datos anterior, era el registro y procedimientos de gestión de incidencias, pero que ahora va más allá y debe entenderse como una gestión integral de las brechas de seguridad, parte de la responsabilidad proactiva y no exclusivamente como una obligación de llevar un mero registro documental de las incidencias y sus notificaciones.

Aprenderemos a diferenciar entre una incidencia y una brecha de seguridad, la gestión de la brecha (su detección/identificación, análisis y clasificación, respuesta, seguimiento y cierre), el procedimiento para notificarla, el plazo para hacerlo, canales de notificación, contenido de la notificación y las consecuencias de no hacerlo debidamente.

Esta actividad forma parte de un curso más amplio sobre el Reglamento General de Protección de Datos (RGPD) que te ayudará a adaptar tu empresa, negocio u organización a esta norma de cumplimiento obligatorio desde el pasado 25 de mayo.

Dirigido a:
Empresarios, directivos, autónomos, profesionales liberales, emprendedores Start Up, desarrolladores de aplicaciones y en general cualquier persona integrante de una organización que en su actividad diaria trate datos de clientes, proveedores, empleados o candidatos a empleados que sean personas físicas.


Videovigilancia: ¿son legales mis cámaras de seguridad?

Día: 26 de noviembre, lunes

Sesiones: 1

Horario: de 15:00 a 18:00 h.

Duración: 3 horas

La imagen de una persona en la medida en que puede identificarle constituye un dato de carácter personal, que puede emplearse para varias finalidades (control de acceso a las instalaciones, seguridad, control laboral, etc…).

¿Tiene cámaras de seguridad en su empresa o está pensando en instalarlas y no tiene claro si cumple con la normativa de protección de datos? ¿le ha pedido la policía las imágenes de las cámaras y no sabe si está obligado a entregárselas? ¿puede despedir a un trabajador en base a imágenes grabadas del mismo metiendo la mano en la caja? ¿organiza eventos que graba y luego publica en su web o en las redes sociales? ¿es legal poner una cámara fake que no graba ni toma imágenes? ¿cómo tengo que avisar que estamos ante una zona videovigilada? ¿durante cuánto tiempo puedo conservar las imágenes?

A estás y otras preguntas responderemos teniendo presente lo dispuesto en el Reglamento General de Protección de Datos y la doctrina emanada de la Agencia Española de Protección de Datos.

Esta actividad forma parte de un curso más amplio sobre el Reglamento General de Protección de Datos (RGPD) que te ayudará a adaptar tu empresa, negocio u organización a esta norma de cumplimiento obligatorio desde el pasado 25 de mayo.

Dirigido a:
Empresarios, directivos, autónomos, profesionales liberales, emprendedores Start Up, desarrolladores de aplicaciones y en general cualquier persona integrante de una organización que en su actividad diaria trate datos de clientes, proveedores, empleados o candidatos a empleados que sean personas físicas.


Transparencia: cómo debo informar a mis clientes, proveedores y empleados del tratamiento que hago de sus datos

Día: 10 de diciembre, lunes

Sesiones: 1

Horario: de 15:00 a 18:00 h.

Duración: 3 horas

El Reglamento General de Protección de Datos obliga al responsable del tratamiento a informar al interesado de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo del tratamiento de sus datos.

Esta obligación impone cambiar las hasta ahora largas y muchas veces insufribles cláusulas informativas que comenzaban por “De conformidad con la Ley Orgánica 15/1999, de 13 de diciembre de protección de datos de carácter personal…” que en un gran número de casos se copiaban y pegaban sin tener en cuenta el contenido exacto de las mismas.

Veremos el contenido mínimo de estás cláusulas, dónde ubicarlas, en qué momento se debe informar, cómo informar, cuándo no es preciso informar, la información por capas o niveles con ejemplos prácticos y las consecuencias de no hacerlo debidamente.

Esta actividad forma parte de un curso más amplio sobre el Reglamento General de Protección de Datos (RGPD) que te ayudará a adaptar tu empresa, negocio u organización a esta norma de cumplimiento obligatorio desde el pasado 25 de mayo.

Dirigido a:
Empresarios, directivos, autónomos, profesionales liberales, emprendedores Start Up, desarrolladores de aplicaciones y en general cualquier persona integrante de una organización que en su actividad diaria trate datos de clientes, proveedores, empleados o candidatos a empleados que sean personas físicas.


Auditoría: ¿cumplo con la normativa de protección de datos?

Día: 17 de diciembre, lunes

Sesiones: 1

Horario: de 15:00 a 18:00 h.

Duración: 3 horas

La anterior normativa de protección de datos obligaba a realizar una auditoría cada dos años cuando nuestros ficheros fueran de nivel medio o alto. El nuevo Reglamento General de Protección de Datos no impone expresamente esta obligación, si bien deja en el tejado de las organizaciones aplicar las medidas oportunas y eficaces, así como demostrar el cumplimiento de la citada normativa, constituyendo la auditoría una medida eficaz a este fin.

Es necesario evaluar de forma sistemática y regular el cumplimiento o no del RGPD por parte de nuestra organización, el plazo para hacerlo dependerá del resultado del análisis de riesgo realizado.

Analizaremos los aspectos que debemos tener en cuenta al realizar una auditoría de protección de datos, sus diferencias con el análisis de riesgos y con las evaluaciones de impacto, quien puede realizarla, su metodología, documentación y las consecuencias de no realizarla correctamente.

Esta actividad forma parte de un curso más amplio sobre el Reglamento General de Protección de Datos (RGPD) que te ayudará a adaptar tu empresa, negocio u organización a esta norma de cumplimiento obligatorio desde el pasado 25 de mayo.

Dirigido a:
Empresarios, directivos, autónomos, profesionales liberales, emprendedores Start Up, desarrolladores de aplicaciones y en general cualquier persona integrante de una organización que en su actividad diaria trate datos de clientes, proveedores, empleados o candidatos a empleados que sean personas físicas.


INFORMACIÓN GENERAL

Derechos de matrícula e inscripciones

Coste del curso completo:
Socios: Dos mensualidades de 185 € cada una.
No socios: Dos mensualidades de 235 € cada una.

Coste de un único módulo (módulos 1, 2, 3, 6, 7, 8 y 9):
Socios: 50 €
No socios: 150 €

Coste de un único módulo (módulos 4 y 5):
Socios: 65 €
No socios: 165 €

Actividad bonificable por la Fundación Estatal para la Formación en el Empleo. El Club de Marketing gestiona a los socios gratis la tramitación.

Inscripciones:
A través de la web, con al menos dos días de antelación.
Para información: Tfno. 948 290155

Bonificaciones de la Fundación Estatal para la Formación en el Empleo
Los socios pueden solicitar la tramitación gratuita de las bonificaciones, indicándolo en la inscripción a través de la web, con al menos dos días de antelación.

Otras actividades relacionadas :

24/10/2018 al 21/11/2018

24/10/2018

06/11/2018 al 20/11/2018

07/11/2018

07/11/2018

14/11/2018

15/11/2018

21/11/2018

21/11/2018

13/12/2018 al 19/12/2018


Volver
Inscríbete
Club de Marketing de Navarra  -  Avda. Anaitasuna nº 31  -  31192  - Mutilva (Navarra)
Tfno : 948 29 01 55  -  E-Mail : info@clubdemarketing.org
Política de calidad · Aviso legal · Contacto