Taller práctico de Análisis de Riesgos y Evaluaciones de Impacto en Protección de Datos
Formación en DIRECTO. Duración 8 horas - 2 sesiones de 4h
Taller práctico de Análisis de Riesgos y Evaluaciones de Impacto en Protección de Datos | En DIRECTO
Tus clases presenciales ahora En DIRECTO, sin necesidad de desplazarte.
* -20% socios y -25% desempleados y autónomos con baja actividad.
* -25% descuento en 2ª y 3ª inscripción de empresa.
Prepara tu organización ante Riesgos en Protección de Datos.
El programa está actualizado de acuerdo a la Guía de la Agencia Española de Protección de Datos (AEPD) “Gestión del riesgo y evaluación de impacto en tratamientos de datos personales” publicada el 29 de junio de 2021
El Reglamento General de Protección de Datos (RGPD) establece que las organizaciones tienen que realizar un análisis de sus tratamientos, por lo que es imprescindible empezar cuanto antes a identificar el tipo de tratamientos que realizan o se prevean realizar, su nivel de afectación respecto a datos personales, etc.
La Evaluación de Impacto en Protección de Datos (EIPD) forma parte del proceso de gestión de riesgos para los derechos y libertades.
¿Qué aporta a una organización realizar una identificación, análisis, evaluación y tratamiento de riesgos?:
- la seguridad necesaria para garantizar el cumplimiento
- minimizar el impacto negativo que podría tener en el negocio la aceptación inconsciente de elevados niveles de riesgo
- una protección adecuada de los datos personales que se tratan
- ayuda a evitar posibles sanciones
- contribuye a que la organización cuente con una buena reputación.
La AEPD a lo largo del tiempo ha publicado varias Guías con directrices para realizar esta evaluación. La última, la “Guía para la gestión de riesgos para los derechos y libertades de los interesados”, cuyo contenido se incorpora al Taller, recoge nuevos criterios e interpretaciones, en base a las “lecciones aprendidas”, con las orientaciones necesarias para realizar la EIPD. Contenido, el de la nueva Guía, que han de conocer y aplicar para poder cumplir con sus obligaciones los responsables, encargados y Delegados de Protección de Datos de cualquier organización.
Este programa proporciona una actualización demostrable de los conocimientos establecidos por la AEPD en el Esquema de Certificación de Delegados de Protección de Datos para la renovación de la certificación.
| Modalidad | Duración | Precio | Precio socio | Inicio / Fin | Lugar / Horario | Inscripción |
|---|---|---|---|---|---|---|
| En Directo | 8 h. | 395,00€ + I.V.A. | 315,00€ + I.V.A. | 12/06/2024 13/06/2024 | AEC Horario: 9 a 13h | Inscríbete |
* -20% socios y -25% desempleados y autónomos con baja actividad.
* -25% descuento en 2ª y 3ª inscripción de empresa.
Bonificación máxima FUNDAE: 104€. Consulta condiciones en la pestaña«Más Información».
Objetivos del Curso
- Diferenciar entre un análisis de riesgos y una evaluación de impacto en protección de datos
- Conocer los supuestos en los que es obligatorio realizar una evaluación de impacto en protección de datos
- Identificar los riesgos que afectan a los datos personales
- Distinguir las medidas o salvaguardas que se implementarán para reducir los riesgos
- Conocer cómo preparar un plan de acción de implantación de las medidas necesarias para proteger los datos personales
NOTA: Será recomendable que los participantes puedan contar de forma previa con los conocimientos teóricos previos necesarios para poder abordar desde un punto de vista práctico una Evaluación de Impacto en Protección de Datos (Normativa aplicable. Reglamento General de Protección de Datos y Ley Orgánica de Protección de Datos y garantía de derechos digitales).
Dirigido a
Profesionales de diferentes ámbitos (sector jurídico, técnico u otros) que deseen conocer cómo realizar un análisis de riesgos y una evaluación de impacto en protección de datos. Entre los perfiles destinatarios se pueden encontrar:
- Responsables de seguridad de las organizaciones
- Responsables de calidad
- Responsables de sistemas, asesores jurídicos
- Delegados de Protección de Datos
- Otros roles que pueden crearse en la empresa, como coordinadores o gestores de protección de datos
Las evaluaciones de impacto pueden requerirse en cualquier sector que trate datos personales. Especialmente aquellos que diseñen e implanten nuevos procesos de negocio, nuevas Apps, nuevos servicios, nuevos dispositivos, (…) ya que estas evaluaciones deben hacerse antes de lanzar el producto o servicio. Destacamos:
- Empresas desarrolladoras de Apps y software en general.
- Empresas en proceso de desarrollo de nuevos productos o servicios.
- Empresas de servicios de marketing y prospección comercial.• Centros relacionados con la salud.
- Entidades financieras.
- Desarrolladores de páginas web.
- Gestores de soluciones de e-comerce.
- Implantadores de soluciones de Big Data.
1ª Clase en directo: 4 horas
1. ANÁLISIS DE RIESGOS y METODOLOGÍA.
- El Registro de Actividades de Tratamiento.
- Análisis de la proporcionalidad del tratamiento.
- Análisis de la necesidad de realizar una evaluación de impacto en protección de datos.
- Identificación de los riesgos en protección de datos.
- Informe de Análisis de Riesgos.
Caso práctico: Cómo abordar un Análisis de Riesgos. Supuesto práctico realización de un Análisis de Riesgos
2ª Clase en directo: 4 horas
1. EVALUACIÓN DE IMPACTO: IDENTIFICACIÓN, ANÁLISIS Y EVALUACIÓN DE LOS RIESGO
- Identificación. Escenarios de riesgos. Detección de amenazas.
- Análisis. Probabilidad y consecuencia (impacto).
- Evaluación. Umbral de riesgo aceptable e intolerable.
- Tratamiento de los riesgos (controles) para su mitigación.
- Plan de tratamiento de los riesgos.
- Necesidad de que la gestión del riesgo sea un proceso recurrente.
- Diseño de un informe de evaluación de impacto.
Nota: La exposición en la sesión formativa se hará de forma que estos contenidos puedan ser aplicados en una herramienta de gestión de riesgos.
Caso práctico: Configuración metodología de análisis y gestión de riesgos con un software de gestión GDPR. Realización de una Evaluación de Impacto en Protección de Datos (EIPD)
Metodología
La Formación en Directo AEC es una nueva metodología basada en las clases presenciales pero trasladadas al entorno virtual. La tecnología permite “ofrecer y recibir clase” te encuentres donde te encuentres…sin necesidad de desplazarte, facilitando la interacción y la sensación de inmediatez y cercanía.
Una formación que integra a la perfección las clases en directo de los expertos, con la práctica y la permanente colaboración entre los participantes:
- Clases en directo, prácticas e interactivas, impartidas por nuestros expertos en la materia.
- El profesor combina la exposición del contenido con ejercicios y/o dinámicas de grupo, sobre casos reales, potenciando la práctica.
- La clase está diseñada para favorecer la interactividad entre el profesor y alumnos favoreciendo la resolución de dudas y el intercambio de experiencias entre profesionales.
- Las clases en directo están integradas con nuestro Aula Virtual donde, adicionalmente, estarán disponibles los materiales didácticos en formato fácil de interiorizar y descargables; y otros ejercicios y evaluaciones necesarios para afianzar los conocimientos.
Tras la finalización, los alumnos recibirán el certificado de aprovechamiento del curso en formato digital.
Este Programa también está disponible en modalidad In Company, formación a medida para tu empresa.
Profesores
Nieves Chaveli Donet
Legal Advisor, E-Learning Management en Govertis Advisory Services, S.L.
Licenciada en Derecho, Certificado Corporate Compliance por Cumplen y la UNIR, Associate
Consultora jurídica especializada en Derecho Informático, Nuevas Tecnologías y Cumplimiento Normativo. Impartición de formaciones, cursos y talleres sobre aspectos legales TIC y, especialmente, en relación con la legislación en protección de datos de carácter personal y Compliance Penal.
Ha impartido formación in company en compañías de diferentes sectores y realizado proyectos de adaptación y auditoría en protección de datos de carácter personal y Compliance Penal.
Elías Vallejo Grande
Privacy & Compliance Legal Advisor
Abogado consultor de protección de datos, comercio electrónico y Compliance Penal. Actualmente presta servicios en Govertis Advisory Services S.L. como consultor legal en protección de datos y Compliance penal, así como delegado de protección de datos de varias organizaciones.
Master en Derecho de Telecomunicaciones y Tecnologías de la Información por la Universidad Carlos III de Madrid. Programa Avanzado de Delegado de Protección de Datos por la Asociación Española para la Calidad. Delegado de Protección de Datos certificado por la Asociación Española para la Calidad
Postgrado Avanzado de Compliance Penal por el Instituto de Estudios Bursátiles . Certificación ASCOM de Compliance Penal.
HORARIO CLASES EN DIRECTO
1ª y 2ª clase en directo: 09:00 h a 13:00 h
CONDICIONES TÉCNICAS DE CONEXIÓN
Al inicio del curso se enviarán por email las claves de acceso al Aula Virtual AEC desde la cual se podrá acceder, el día y a la hora establecida, a cada una de las clases en directo programadas.
La conexión a las clases en directo se puede realizar desde cualquier dispositivo pero se recomienda utilizar el ordenador para una mayor facilidad de interacción.
Para la impartición de las clases en directo se utiliza la plataforma Zoom. Puede revisar en este enlace los requisitos técnicos.
Las clases en directo van a quedar grabadas y estarán disponibles en el Aula Virtual durante 7 días. Una vez pasado este plazo las grabaciones se eliminarán. Los vídeos no son descargables.
CONDICIONES GENERALES
PASOS PARA REALIZAR LA INSCRIPCIÓN:
El envío del Boletín de Inscripción supone la reserva de plaza que deberá ser confirmada por el Centro de Formación de la AEC.
FORMAS DE PAGO:
Se admiten las siguientes modalidades:
- Tarjeta de crédito
- Transferencia bancaria
- PayPal para pagos desde fuera de la Unión Europea
* Los precios indicados en la web no llevan aplicado el % de IVA.
CONDICIONES ESPECÍFICAS
FORMACIÓN EN DIRECTO:
Confirmación definitiva de la convocatoria 5 días antes del comienzo del curso junto con todos los detalles del mismo. La factura correspondiente se emitirá junto con la confirmación. La cuota de inscripción incluye:
- Las clases online en directo
- Material didáctico y ejercicios de evaluación disponibles en el Aula Virtual
- Diploma del curso en formato digital
*Aquellos alumnos que quieran recibir el diploma en formato físico, pueden solicitarlo por email a for@aec.es
ANULACIÓN DE PLAZA:
Si desea anular la inscripción debe enviar un correo electrónico a for@aec.es con una antelación mínima de 3 días hábiles previos al comienzo del curso. La AEC se reserva el derecho de aplicar las siguientes retenciones:
- Anulaciones dentro de los 3 días hábiles previos al comienzo del curso supondrán un derecho a retener el 30% del importe.
- Anulaciones en el día de comienzo del curso tendrán una retención del 100% del importe.
FORMACIÓN BONIFICADA:
Esta formación es bonificable a través de FUNDAE.
La AEC ofrece la gestión gratuita de la bonificación a través de FUNDAE para las empresas que realicen formación con nosotros y la solicite.
