Los Sistemas de Gestión de la Seguridad de la Información (ENS e ISO 27001) y el cumplimiento del RGPD

MO/GE/0636

La mejor herramienta para la gestión de riesgos tecnológicos y la protección de los datos personales.
(Formación valida para cumplir requisitos de re-certificación DPD)

Duración: 60 horas

Metodologías formativas:

On line Tutorizada
In Company

Precio y detalle convocatorias

25/10/2018 - 28/12/2018

Finalidad

El Reglamento General de Protección de Datos de la Unión Europea 2016/679, (RGPDUE), aprobado en abril de 2016, requiere el establecimiento de medidas de seguridad para la protección de los datos personales respecto a los riesgos tecnológicos.

Tradicionalmente los Sistemas de Gestión de Seguridad de la Información (SGSIs) han servido al propósito de poder determinar, en función del riesgo, los controles o medidas de seguridad más relevantes en el contexto específico de una organización.

El alcance de los SGSIs incluye la protección de los tipos de información relevantes para la organización (registros vitales) y sus procesos pudiendo quedar incluidos, por tanto, los datos personales objeto de protección en el RGPD. El principal marco de referencia internacional respecto a los requisitos mínimos que debe tener un SGSI es el estándar UNE ISO/IEC 27001:2017, ampliamente adoptado en el sector privado.

En España resulta de muy especial relevancia el Esquema Nacional de Seguridad (ENS), regulado mediante el Real Decreto 3/2010, que requiere la adopción de un SGSI a las administraciones públicas y también a los operadores del sector privado que contribuyen en las distintas fases del ciclo de vida del dato o el sistema de información responsabilidad de la administración, conforme al ámbito objetivo y subjetivo de aplicación. El ENS se constituye en un SGSI, alineado con ISO/IEC 27001:2013, pero con un gran número de requisitos muy significativos que le otorgan un corpus propio y una relevancia en el contexto público y empresarial español muy notorio.

Durante este curso se estudiará de forma eminentemente práctica cómo contribuye un SGSI conforme al ENS o ISO/IEC 27001 en la protección de los datos de carácter personal frente a riesgos tecnológicos, cómo realizar una apreciación (identificación, análisis, evaluación) y tratamiento del riesgo, así como el proceso de implantación de estos y su certificación.

Al finalizar el curso, el alumno podrá:

  • Aprender a gestionar la protección de los datos personales amparados por el Reglamento (UE) 2016/679, de 27 de abril de 2016 mediante la implantación de un Sistema de Gestión de Seguridad de la Información conforme a ENS o ISO 27001.
  • Conocer los requisitos de un SGSI conforme a UNE ISO/IEC 27001:2017 y al Esquema Nacional de Seguridad (ENS) y su proceso de certificación, destacando las diferencias entre ambas.
  • Aprender a realizar una Apreciación (Identificación, Análisis, Evaluación) del Riesgo Tecnológico alineada con los requisitos del RGPD.
  • Aprender a gestionar Incidentes y Brechas de Seguridad.
     

Uno de los requisitos para la renovación de la certificación es justificar que se ha realizado un mínimo de 60 horas de formación, en materias objeto del Programa del Esquema, durante el periodo de validez del certificado.

Este curso es válido para cumplir con los requisitos de la renovación de la certificación de los Delgados de Protección de Datos.

Dirigido a

La necesidad de gestionar el riesgo tecnológico sobre los datos personales es común a los sectores público y privado. Resultando especialmente relevante en el contexto de:

  • Empresas y entidades con tratamientos sensibles desde la perspectiva RGPD.
  • Prestadores de servicios a las administraciones públicas / operadores privados.
  • Empresas y centros relacionados con la salud, entidades financieras, servicios de marketing y prospección comercial.
  • Empresas desarrolladoras de páginas web, Apps y software en general.
  • Implantadores de soluciones que integren Big Data o tratamientos masivos de datos.

 

Por todo ello, el curso está dirigido a:

  • Los Delegados de Protección de Datos y sus equipos, y en general, a los profesionales que quieran capacitarse en el ámbito del nuevo enfoque en protección de datos.
  • Directores y Responsables de Calidad
  • Directores y Responsables de Seguridad
  • Directores y Responsables de Compliance
  • Directores y Responsables de Sistemas
  • Personal Directivo


 

La AEC realiza gratuitamente las gestiones para la bonificación a través de la Fundación Estatal para la Formación en el Empleo (antigua Fundación Tripartita) de los cursos que así lo tengan especificado. Consultar en cada curso. 

 



Acceso rápido

Fundación Estatal para la Formación en el Empleo - FUNDAE (Antes Fundación Tripartita)

La AEC realiza gratuitamente las gestiones para la bonificación de este curso a través de la Fundación Estatal para la Formación en el Empleo.  

Quiero mas información

Solicitud Curso Incompany