Curso

LEY ORGÁNICA DE PROTECCIÓN DE DATOS. ORIENTADO A TRABAJADORES QUE MANEJAN DATOS PERSONALES

Twitter
LinkedIn
★ Curso Bonificable

Duración aproximada

60 Horas

Temario

UNIDAD I: La protección de datos personales. Antecedentes y nociones básicas
1. Origen de la Protección de Datos
2. Objeto del RGPD
3. ¿Qué es un dato personal?
4. Ámbito de aplicación del RGPD
5. La Agencia Española De Protección De Datos (AEPD)
6. Infracciones y sanciones por incumplimiento de la protección de datos
7. Ventajas del cumplimiento de la protección de datos
UNIDAD II: Principios de protección de datos
1. Principios de Protección de Datos
2. El tratamiento de datos debe tener una base legítima
3. Condiciones para el consentimiento
4. Tratamiento de categorías especiales de datos personales
5. Transparencia de la información
6. Información que debe facilitarse en la recogida de datos
Unidad III: Derechos de los interesados
1. Consideraciones generales en el ejercicio de derechos
2. Derecho de Acceso
3. Derecho de rectificación
4. Derecho de supresión
5. Derecho de Oposición
6. Derecho a la limitación del tratamiento
7. Derecho de portabilidad
8. Derecho a no ser objeto de decisiones individuales automatizadas
9. Ejemplo de un procedimiento para atender solicitudes de ejercicio de derechos
UNIDAD IV: Obligaciones del Responsable del tratamiento
1. Responsabilidad Proactiva
2. Determinación de las Medidas organizativas y técnicas con enfoque de riesgo.
3. Medidas organizativas
3.1 El registro de las actividades del tratamiento
3.2 Análisis de riesgos y evaluación de impacto
3.3 El delegado de protección de datos
3.4 Relaciones con encargados de tratamiento
3.5 Formación para empleados/as
3.6 Las auditorías de protección de datos.
4. Medidas técnicas y Ciberseguridad
4.1 Ingeniería social y comunicaciones electrónicas
4.2 Fugas de información
4.3 Ataques mediante phishing
4.4 Fraude del CEO
4.5 Fraude de recursos humanos o RRHH
4.6 Fraude del proveedor
4.7 Sextorsión
4.8 Ataque mediante ransomware
5. Herramientas y pautas para identificar ciberataques
6. Cómo actuar ante violación de seguridad
6.1 ¿Qué es una violación de seguridad?
6.2 ¿Qué tipo de empresas sufren el mayor número de violaciones de la seguridad?
6.3 ¿Qué consecuencias pueden traer las violaciones de seguridad?
6.4 ¿Cómo actuar ante una violación de seguridad?
6.5 ¿Cuándo y en qué casos debe notificarse la violación de seguridad a la Autoridad de Control?
6.6 ¿Si no implanté medidas antes de la violación de seguridad, pueden sancionarme?
6.7 ¿Qué información se debe notificar sobre la brecha de seguridad?
7. Obligación de comunicación interna del incidente
8. Otras notificaciones recomendadas
9. Actuaciones recomendadas en caso de brechas o ataques
10. Medidas tecnológicas para prevenir incidentes de seguridad
10.1 Plan director de seguridad
10.2 Gestión de activos
10.3 Control físico de entrada
10.4 Seguridad de los equipos y servidores.
10.5 Encriptación
10.6 Copias de seguridad
10.7 Antivirus y firewall
10.8 Gestión de la seguridad de las redes
10.9 Manipulación y uso de soportes
10.10 Control de accesos y contraseñas
10.11 Seudonimización
10.12 Auditoria Tecnológica
10.13 Plan de continuidad
UNIDAD V: Derechos y obligaciones de los empleados
1. Los empleados son la maquinaria de cumplimiento del RGPD
2. La “Política de Protección de Datos”.
3. Información y consentimiento de los empleados
4. Medidas de control laboral
5. Monitorización de recursos empresariales
6. Uso de recursos empresariales con fines personales
7. Normas para el uso de los recursos empresariales
7.1 Normas de uso en los puestos de trabajo
7.2 Normas para el correcto uso del correo electrónico
7.3 Normas para el correcto uso de internet y redes
7.4 Normas para el correcto uso de dispositivos informáticos
7.5 Normas que se deben aplicar en situación de Teletrabajo
7.6 Normas para el correcto uso de contraseñas
7.7 Normas para uso de dispositivos móviles corporativos
7.8 Desconexión digital
UNIDAD VI: Otros aspectos relacionados con la protección de datos personales
1. Videovigilancia
2. Páginas Web
3. Actividad publicitaria o promocional
4. Conservación de datos
5. Destrucción de documentos
6. Procesos de selección de personal
7. Aspectos sectoriales de la protección de datos

Objetivos

Preparar y formar al personal laboral y directivo de la entidad para participar en el diseño, implantación y cumplimiento de medidas técnicas y organizativas, dirigidas a proteger los datos personales tratados en el marco del desarrollo de sus funciones y actividades. Identificar cuáles son las normas internas y medidas de seguridad que debe aplicarse en su empresa; explicar en qué consisten y por qué son importantes; contribuir a su cumplimiento, detectar y responder ante posibles incidentes; así como a ser consciente de sus responsabilidades frente a posibles incumplimientos. El curso le permitirá contribuir a la implantación y mantenimiento de las medidas de seguridad, así como a trabajar cada día para evitar conflictos legales que puedan acarrear sanciones económicas a la empresa, daños reputacionales o pérdida de confianza de sus clientes. Además, el alumno deberá haber entendido que cumplir la ley es importante no solo para evitar sanciones, sino también para promover una cultura de cumplimiento y respeto. Horas

Solicitar más información

Ir al contenido