Nuevo RGP Datos. Evaluación de Impacto en Privacidad

Adapta tu organización a los requisitos del Nuevo Reglamento de Privacidad

Nuevo Reglamento de Protección de Datos. Evaluación de Impacto en Privacidad

Adapta tu organización a los requisitos del Nuevo Reglamento de Privacidad antes de Mayo de 2018

El Reglamento General de Protección de Datos de la Unión Europea 2016/679, (RGPDUE), aprobado en abril de 2016, incorpora la nueva obligación de llevar a cabo evaluaciones de impacto que puedan incidir sobre la protección de datos personales. La obligación se incorpora para los casos en los que sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas.

El nuevo Reglamento Europeo es obligatorio desde mayo de 2018. Las organizaciones tendrán que realizar un análisis de sus tratamientos, por lo que es imprescindible empezar cuanto antes a identificar el tipo de tratamientos que realizan o se prevean realizar, su nivel de afectación respecto a datos personales, etc.

La evaluación de impacto supone la realización de un análisis de riesgos. Para llevar a cabo este análisis tendremos en cuenta estándares internacionales (normas ISO) que han abordado la gestión de riesgos al considerarla clave para cualquier marco normativo actual.

Como recuerda la Agencia Española de Protección de Datos las empresas deben adoptar medidas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que el Reglamento establece. Algunas de estas medidas son: Realización de evaluaciones de impacto sobre la protección de datos, nombramiento de un delegado de protección de datos (DPO), figura a la que también nos acercaremos en el curso.

Realizar una identificación, análisis, evaluación y tratamiento de riesgos, con el apoyo de una herramienta (software) de gestión de la privacidad, como se verá en el curso, aportará a la organización la seguridad necesaria para garantizar el cumplimiento, minimizando así el impacto negativo que podría tener en el negocio la aceptación inconsciente de elevados niveles de riesgo.

ModalidadDuraciónPrecioPrecio socioInicio / FinLugarInscripción
Formación Presencial8 h.370,00€ + I.V.A.295,00€ + I.V.A.09/10/2019
09/10/2019
Asociación Española para la CalidadInscríbete

A partir de la 2ª inscripción corporativa: 20% de descuento.
Bonificación máxima FUNDAE: 104€

Curso Nuevo RGPD.

Adapta tu organización a los requisitos del Nuevo Reglamento de Privacidad

Objetivos del Curso

  • Cumplir con las obligaciones que introduce el Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas.
    Diferenciar los supuestos en los que es obligatorio realizar una evaluación de impacto con respecto a otros casos en los que es conveniente.
    Adquirir los conocimientos teóricos y prácticos necesarios para llevar a cabo una evaluación de impacto en privacidad.
  • Aprender a confeccionar un Informe de evaluación de impacto relativo a la protección de datos, conforme al artículo 35 RGPDUE.
    Conocer las acciones a realizar en protección de datos, con los riesgos inaceptables identificados, para tratarlos y cómo definir un catálogo de controles.

Dirigido a

  • Responsables de Calidad
  • Responsables de Sistemas
  • Personal Directivo
  • Responsables de Seguridad de las empresas
  • En su caso delegados de protección de datos, y, en general, profesionales que decidan capacitarse en el ámbito del nuevo enfoque en protección de datos.

Las evaluaciones de impacto pueden requerirse en cualquier sector que trate datos personales. Especialmente aquellos que diseñen e implanten nuevos procesos de negocio, nuevas Apps, nuevos servicios, nuevos dispositivos, (…) ya que estas evaluaciones deben hacerse antes de lanzar el producto o servicio. Destacamos:

  • Empresas desarrolladoras de Apps y software en general.
  • Empresas en proceso de desarrollo de nuevos productos o servicios.
  • Empresas de servicios de marketing y prospección comercial.
  • Centros relacionados con la salud.
  • Entidades financieras.
  • Desarrolladores de páginas web.
  • Gestores de soluciones de e-comerce.
  • Implantadores de soluciones de Big Data.

  1. Novedades del Reglamento Europeo de Protección de Datos.

    Conceptos básicos para la realización de una Evaluación de Impacto en Protección de Datos

    • Marco actual de la privacidad en la Unión Europea
    • Nuevas definiciones RGPDUE Antecedentes normativos
    • Privacidad desde el diseño
    • El concepto de tratamiento y su importancia en el RGPDUE
  2. Determinación del alcance, planificación y preparación de una evaluación de impacto en privacidad. 
    • Definir el objeto de la evaluación de impacto
    • Obligatoriedad de realizar la  evaluación de impacto y conveniencia. Casos específicos
    • Preparación: designación de responsables y planificación. El Delegado de Protección de Datos
    • Evaluación de la necesidad
  3. Gestión de riesgos en privacidad y su relación con estándares internacionales
    • ISO 31000:2009 sobre Gestión del Riesgo.
    • Otros estándares de referencia:
      • ISO 19600: 2014 Sistemas de Gestión de Compliance.
      • ISO 27001: 2013 Sistemas de Gestión de Seguridad de la Información.
      • ISO 9001:2015 Sistemas de Gestión de la Calidad
      • Futura ISO 29134 Evaluación de Impacto en la Privacidad
  4. Fase de ejecución: identificación, análisis y evaluación de los riesgos
    • Identificación. Escenarios de riesgos
    • Análisis. Probabilidad y consecuencia (impacto)
    • Evaluación. Umbral de riesgo aceptable e intolerable
    • Tratamiento de los riesgos (controles) para su mitigación
    • Otras posibilidades: Evitarlo, transferirlo o aceptarlo y sus implicaciones.
    • Necesidad de que la gestión del riesgo sea un proceso recurrente.
  5. Diseño de un informe de evaluación de impacto.

Nota: La exposición en la sesión formativa se hará de forma que estos contenidos puedan ser aplicados a través del software de gestión SandaS GRC.

Metodología

El programa está impartido por una selección de los más destacados profesionales de la materia, 100% activos en la disciplina que imparten, garantizando que el programa responda y se adecúe a la realidad de la actividad y de las empresas y organizaciones actuales.

El enfoque didáctico combina la asimilación del marco conceptual de la disciplina, su aplicabilidad en casos de éxito y talleres participativos individuales y grupales, haciendo del programa una experiencia dinámica, práctica y rica en experiencias.

Este Programa también está disponible en modalidad In Company, formación a medida para tu empresa.

Profesores

Nieves Chaveli Donet
Govertis Advisory Services, S.L.

Licenciada en Derecho, Certificado Corporate Compliance por Cumplen y la UNIR, Associate – Legal Advisor, E-Learning Management en Govertis. Consultor jurídico en Derecho Informático, de las Telecomunicaciones y Nuevas Tecnologías.

HORARIO

DÍA 1

Mañana: 09,00 a 13,30 h.

Comida: 13,30 a 15,00 h.

Tarde: 15,00 a 18,30 h.

CONDICIONES GENERALES

PASOS PARA REALIZAR LA INSCRIPCIÓN:

El envío del Boletín de Inscripción supone la reserva de plaza que deberá ser confirmada por el Centro de Formación de la AEC.

FORMAS DE PAGO:

Se admiten las siguientes modalidades:

  • Tarjeta de crédito
  • Transferencia bancaria
  • PayPal para pagos desde fuera de la Unión Europea

* El Centro de Formación ofrece la posibilidad de realizar el pago fraccionado en la formación online y mixta sin costes adicionales ni intereses. Solicite más información sobre las condiciones de pago a for@aec.es

** Los precios indicados en la web no llevan aplicado el % de IVA.

CONDICIONES ESPECÍFICAS

CURSOS PRESENCIALES:

Confirmación definitiva de la convocatoria una semana antes del comienzo del curso junto con todos los detalles del mismo (lugar, horario, etc.). La factura correspondiente se emitirá junto con la confirmación. La cuota de inscripción incluye:

  • El material didáctico.
  • El almuerzo de trabajo.
  • Diploma del curso
ANULACIÓN DE PLAZA:

Si desea anular la inscripción debe enviar un correo electrónico a for@aec.es con una antelación mínima de 3 días hábiles previos al comienzo del curso. La AEC se reserva el derecho de aplicar las siguientes retenciones:

  • Anulaciones dentro de los 3 días hábiles previos al comienzo del curso supondrán un derecho a retener el 30% del importe.
  • Anulaciones en el día de comienzo del curso tendrán una retención del 100% del importe.
FORMACIÓN BONIFICADA:

La AEC ofrece la gestión gratuita de la bonificación a través de FUNDAE para las empresas que realicen formación con nosotros y la solicite.