Curs de Formació de Delegats de Protecció de Dades (DPD) 2024- 60 hores FORMAT ON-LINE

AL FINAL DE LA INFORMACIÓ PODREU ACCEDIR A DOCUMENTS ANNEXOS AMB  ELS CURRÍCULUMS DEL PROFESSORAT, AIXÍ COM CONTINGUTS DEL PROGRAMA I CALENDARI.

OBJECTIUS

L'aprovació del Reglament UE del Parlament Europeu i del Consell de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i la lliure circulació d'aquestes dades, del Reglament General de Protecció de Dades (des d'ara RGPD) ha introduït en l'ordenament europeu la figura del Data Privacy Officer - Delegat de Protecció de Dades, la implantació i designació de la qual, en organismes públics i important nombre d'organitzacions privades, serà obligatòria.

Tenint en compte la important oportunitat professional que pot generar-se, i a tenor de l'article 37 del RGPD en què es consideren els coneixements especialitzats del Dret, el col·lectiu dels Llicenciats / Graduats en Dret i de l'Advocacia esdevé un destinatari natural per a aquestA nova professió o prestació de serveis.

L'objectiu de curs és preparar al col·legiat/da de l'ICAB (o bé a altre participant que es pugui matricular segons criteris de la Comissió de Formació) perquè ocupi el lloc de Delegat de Protecció de Dades (en endavant, DPD) segons els requisits de competències requerides a l'esquema de Certificació de Delegats de Protecció de Dades de l'Agència Espanyola de Protecció de Dades (en endavant esquema AEPD-DPD).

COMPETÈNCIES

Són les habilitats o aspectes que el participant haurà de desenvolupar i implantar un cop adquirits els coneixements del curs.

Les competències adquirides en el Curs de Preparació DPD l'ICAB permeten, de forma inicial, la preparació per a l'examen i corresponent certificació recollida a l'Annex AEPD-DPD.

PROGRAMA

El programa i llistat de continguts s'ha d'acomodar, preceptivament, als 3 dominis publicats segons l'Annex de Formació de l'Esquema AEPD-DPD:

• Domini 1: Normativa general de Protecció de Dades
• Domini 2: Responsabilitat Activa
• Domini 3: Tècniques per a garantir el compliment de la normativa de PPDD i altres coneixements.

PERSONAL FORMADOR

El professorat ha estat seleccionat entre professionals amb més de 10 anys d'experiència del sector i es compon, essencialment, de:

1. Advocats especialistes en protecció de dades
2. Consultors i especialistes en seguretat.
3. Experts en Auditoria de sistemes d'informació.

Coordinador del Curs: Jordi Ferrer Guillén.

• Responsables Domini 1: Jordi Ferrer i Eduardo López.
• Responsable Domini 2: Ramon Miralles
• Responsable Domini 3: Josep Cañabate

AVALUACIÓ

L'Esquema AEPD-DPD fa necessària per al seguiment dels cursos de formació una avaluació pràctica continuada i escenaris pràctics en grup, de manera que el participant haurà d'atendre aquesta dinàmica per poder superar el curs.

L'Avaluació del Curs es durà a terme, segons els criteris establerts en l'Esquema AEPD-DPD, i es compondrà d'examen tipus test final amb 150 preguntes de les quals ha superar el 50% de respostes en cada domini.

Hi ha 3 dominis:

1. Domini 1 “Normativa”: 10 sessions de 3 hores cada classe, total 30 hores.
2. Domini 2 “Respon. Activa”: 6 sessions de 3 hores cada classe, total 18 hores.
3. Domini 3 “Tècniques Cump”: 4 sessions de 3 hores cada classe, total 12 hores.

El curs ha de preparar l'alumne/a per presentar-se al examen de certificació que les Entitats de Certificació habilitades puguin convocar i, després de superar el curs, l'ICAB ha d'oferir la corresponent certificació de superació.

METODOLOGIA DIDÀCTICA I MODALITAT DE FORMACIÓ

La impartició del programa, en modalitat on-line, es realitza amb la següent proposta metodològica:

a) Sessions de 180 minuts de caràcter teòric-pràctic impartides per un professor especialitzat:

• La sessió es compon d'una primera part de la sessió d'uns 90-100 minuts de contingut teòric.
• La segona part de la sessió, d'uns 80 minuts. consistirà en l'aplicació en un escenari pràctic del contingut.

b) Continguts formatius estructurats de conformitat amb les Unitats temàtiques de l'Esquema AEPD-DPD:

El curs s'haurà de complementar amb la possibilitat d'accés a la plataforma educativa de l'ICAB, i d'aquesta manera oferir un important valor afegits al curs amb:

1. Materials a disposició de l'alumne (#nopaper)
2. Realització dels tests i lliurament de pràctiques centralitzades a plataforma
3. Possibilitat d'altres serveis addicionals com ara:  fòrums, debats, comunicacions virtuals...

PRE-REQUISITS PER ACCEDIR A LA CERTIFICACIÓ

Per accedir a la fase d'avaluació i certificació, caldrà haver superat la formació del programa de 60 hores i justificar una experiència professional d'almenys TRES anys en projectes i/o activitats i tasques relacionades amb les funcions del DPD en matèria de protecció de dades.

Si el/la participant no acredita aquesta experiència, no compleix un dels pre-requisits per a la certificació.

PROGRAMA

Domini 1 Normativa general de Protecció de Dades

1.1. Context normatiu.
1.1.1. Privacitat i protecció de dades en el panorama internacional.
1.1.2. La protecció de dades a Europa.
1.1.3. La protecció de dades a Espanya.
1.1.4. Estàndards i bones pràctiques.

1.2. El Reglament Europeu de Protecció de Dades i actualització de LOPD. Fonaments.
1.2.1. Àmbit d'aplicació.
1.2.2. Definicions.
1.2.3. Subjectes obligats.

1.3. El Reglament Europeu de Protecció de Dades i actualització de la "LOPD". Principis
1.3.1. El binomi Dret/deure a la Protecció de Dades.
1.3.2. Licitud del tractament
1.3.3. Lleialtat i transparència
1.3.4. Limitació de la finalitat
1.3.5. Minimització de dades
1.3.6. Exactitud

1.4. El Reglament Europeu de Protecció de Dades i actualització de la "LOPD". Legitimació
1.4.1. El consentiment: atorgament i revocació.
1.4.2. El consentiment informat: finalitat, transparència, conservació, informació i deure de comunicació a l'interessat/da.
1.4.3. Consentiment dels nens.
1.4.4. Categories especials de dades.
1.4.5. Dades relatives a infraccions i condemnes penals.
1.4.6. Tractament que no requereix identificació.
1.4.7. Bases jurídiques diferents del consentiment.

1.5. Drets dels individus.
1.5.1. Transparència i informació.
1.5.2. Accés, rectificació, supressió (oblit).
1.5.3. Oposició.
1.5.4. Decisions individuals automatitzades.
1.5.5. Portabilitat.
1.5.6. Limitació del tractament.
1.5.7. Excepcions als drets.

1.6. El Reglament Europeu de Protecció de dades i actualització de LOPD. mesures de compliment.
1.6.1. Les polítiques de protecció de dades.
1.6.2. Posició jurídica dels intervinents. Responsables, co-responsables, encarregats, sotsencarregat del tractament i els seus representants. Relacions entre ells i formalització.
1.6.3. El registre d'activitats de tractament: identificació i classificació del tractament de dades.

1.7. El Reglament Europeu de Protecció de dades i actualització de LOPD. responsabilitat proactiva.
1.7.1. Privacitat des del disseny i per defecte. Principis fonamentals.
1.7.2. Avaluació d'impacte relativa a la protecció de dades i consulta prèvia. els tractaments d'alt risc.
1.7.3. Seguretat de les dades personals. Seguretat tècnica i organitzativa.
1.7.4. Les violacions de la seguretat. Notificació de violacions de seguretat.
1.7.5. El Delegat de Protecció de Dades (DPD). Marc normatiu.
1.7.6. Codis de conducta i certificacions.

1.8. El Reglament Europeu de Protecció de dades. Delegats de Protecció de Dades (DPD, DPO o Data Privacy Officer).
1.8.1. Designació. Procés de presa de decisió. Formalitats en el nomenament, renovació i cessament. Anàlisi de conflicte d'interessos.
1.8.2. Obligacions i responsabilitats. Independència. Identificació i reporti a direcció.
1.8.3. Procediments. Col·laboració, autoritzacions prèvies, relació amb els interessats i gestió
de reclamacions.
1.8.4. Comunicació amb l'autoritat de protecció de dades.
1.8.5. Competència professional. Negociació. Comunicació. Pressupostos.
1.8.6. Formació.
1.8.7. Habilitats personals, treball en equip, lideratge, gestió d'equips.

1.9. El Reglament Europeu de Protecció de dades i actualització de LOPD. transferències internacionals de dades
1.9.1. El sistema de decisions d'adequació.
1.9.2. Transferències mitjançant garanties adequades.
1.9.3. Normes Corporatives Vinculants
1.9.4. Excepcions.
1.9.5. Autorització de l'autoritat de control.
1.9.6. suspensió temporal
1.9.7. clàusules contractuals

1.10. El Reglament Europeu de Protecció de dades i actualització de LOPD. Les autoritats de control.
1.10.1. Autoritats de Control.
1.10.2. Potestats.
1.10.3. Règim sancionador.
1.10.4. Comitè Europeu de Protecció de Dades.
1.10.5. Procediments seguits per l'AEPD.
1.10.6. La tutela jurisdiccional.
1.10.7. El dret d'indemnització.

1.11. Directrius d'interpretació del RGPD.
1.11.1. Guies del GT art. 29.
1.11.2. Opinions del Comitè Europeu de Protecció de Dades
1.11.3. Criteris d'òrgans jurisdiccionals.

1.12. Normatives sectorials afectades per la protecció de dades.
1.12.1. Sanitària, Farmacèutica, Recerca.
1.12.2. Protecció dels menors
1.12.3. solvència Patrimonial
1.12.4. telecomunicacions
1.12.5. videovigilància
1.12.6. Assegurances
1.12.7. Publicitat, etc

1.13. Normativa espanyola amb implicacions en protecció de dades.
1.13.1. LSSI, Llei 34/2002, de 11 de juliol, de serveis de la societat de la informació i de comerç electrònic
1.13.2. LGT, Llei 9/2014, de 9 de maig, general de telecomunicacions
1.13.3. Llei signatura-e, Llei 59/2003, de 19 de desembre, de signatura electrònica

1.14. Normativa europea amb implicacions en protecció de dades.
1.14.1. Directiva e-Privacy: Directiva 2002/58 / CE del Parlament Europeu i del Consell de 12 de juliol de 2002, relativa al tractament de les dades personals i a la protecció de la intimitat en el sector de les comunicacions electròniques (Directiva sobre privacitat i les comunicacions electròniques) o Reglament e-Privacy quan s'aprovi.
1.14.2. Directiva 2009/136 / CE del Parlament Europeu i del Consell, de 25 de novembre de 2009, per la qual es modifiquen la Directiva 2002/22 / CE relativa al servei universal i els drets
dels usuaris en relació amb les xarxes i els serveis de comunicacions electròniques, la Directiva 2002/58 / CE relativa al tractament de les dades personals ia la protecció de la intimitat en el sector de les comunicacions electròniques i el Reglament (CE) nº 2006 / 2004 sobre la cooperació en matèria de protecció dels consumidors.
1.14.3. Directiva (UE) 2016/680 del Parlament Europeu i del Consell de 27 d'abril de 2016 relativa a la protecció de les persones físiques pel que fa al tractament de dades personals per part de les autoritats competents per a fins de prevenció, investigació, detecció o enjudiciament d'infraccions penals o d'execució de sancions penals, ia la lliure circulació d'aquestes dades i per la qual es deroga la Decisió Marc 2008/977 / JAI del Consell.

Domini 2 Responsabilitat Activa

2.1. Anàlisi i gestió de riscos dels tractaments de dades personals.
2.1.1. Introducció. Marc general de l'avaluació i gestió de riscos. Conceptes generals.
2.1.2. Avaluació de riscos. Inventari i valoració d'actius. Inventari i valoració amenaces. Salvaguardes existents i valoració de la seva protecció. Risc resultant.
2.1.3. Gestió de riscos. Conceptes. Implementació. Selecció i assignació de salvaguardes a amenaces. Valoració de la protecció. Risc residual, risc acceptable i risc inassumible.

2.2. Metodologies d'anàlisi i gestió de riscos.

2.3. Programa de compliment de Protecció de Dades i Seguretat a una organització.
2.3.1. El Disseny i la implantació del programa de protecció de dades en el context de l'organització.
2.3.2. Objectius del programa de compliment.
2.3.3. Accountability: La traçabilitat del model de compliment.

2.4. Seguretat de la informació.
2.4.1. Marc normatiu. Esquema Nacional de Seguretat i directiva NIS: Directiva (UE) 2016/1148 relativa a les mesures destinades a garantir un elevat nivell comú de seguretat de les xarxes i sistemes d'informació en la Unió. Àmbit d'aplicació, objectius, elements principals, principis bàsics i requisits mínims.
2.4.2. Ciberseguretat i govern de la seguretat de la informació. Generalitats, Missió, govern efectiu de la Seguretat de la Informació (SI). Conceptes de SI. Abast. Mètriques del govern de la SI. Estat de la SI. Estratègia de SI.
2.4.3. Posada en pràctica de la seguretat de la informació. Seguretat des del disseny i per defecte. El cicle de vida dels Sistemes d'Informació. Integració de la seguretat i la privacitat en el cicle de vida. El control de qualitat dels SI.

2.5. Avaluació d'Impacte de Protecció de Dades "EIPD".
2.5.1. Introducció i fonaments de les EIPD: Origen, concepte i característiques de les EIPD.
Abast i necessitat. Estàndards.
2.5.2. Realització d'una avaluació d'impacte. Aspectes preparatoris i organitzatius, anàlisi de la necessitat de dur a terme l'avaluació i consultes prèvies.

Domini 3 Tècniques per a garantir el compliment de la normativa de PP.DD i altres coneixements

3.1. L'auditoria de protecció de dades.
3.1.1. El procés d'auditoria. Qüestions generals i aproximació a l'auditoria. Característiques bàsiques de l'Auditoria.
3.1.2. Elaboració de l'informe d'auditoria. Aspectes bàsics i importància de l'informe d'auditoria.
3.1.3. Execució i seguiment d'accions correctores.

3.2. Auditoria de Sistemes d'Informació.
3.2.1. La Funció de l'Auditoria en els Sistemes d'Informació. Conceptes bàsics. Estàndards i Directrius d'Auditoria de SI.
3.2.2. Control intern i millora contínua. Bones pràctiques. Integració de l'auditoria de protecció de dades en l'auditoria de SI.
3.2.3. Planificació, execució i seguiment.

3.3. La gestió de la seguretat dels tractaments.
3.3.1. Esquema Nacional de Seguretat, ISO / IEC 27001: 2013 (UNE ISO / IEC 27001: 2014: Requisits de Sistemes de Gestió de Seguretat de la Informació, SGSI).
3.3.2. Gestió de la Seguretat dels Actius. Seguretat lògica i en els procediments. seguretat
aplicada a les TI i a la documentació.
3.3.3. Recuperació de desastres i Continuïtat del Negoci. Protecció dels actius tècnics i documentals. Planificació i gestió de la Recuperació del Desastres.

3.4. Altres coneixements.
3.4.1. El cloud computing.
3.4.2. Els Smartphones.
3.4.3. Internet de les coses (IOT).
3.4.4. Big data i elaboració de perfils.
3.4.5. xarxes socials
3.4.6. Tecnologies de seguiment d'usuari
3.4.7. Blockchain i últimes tecnologies

Professorat i distribució del temari

Professor	Domini	Tema	Activitat Pràctica
Jordi Ferrer	Normativa	T.1 - T2. Context normatiu i RGPD i actualització LOPD	Escenari àmbit territorial i objectiu
Marta Alemany- Eduardo López	Normativa	T.3 RGP i LOPD -  Principis	Identificación principis RGPD
Marta Alemany	Normativa	T4 Legitimació	Riscos i  vulneracions drets
Carlos Pérez	Normativa	T.5 Drets dels individus	Eexercici drets
Jordi Ferrer	Normativa	T.6 Mesures de compliment	Pràctica intervinents i mesures
Jordi Ferrer	Normativa	T.7 Responsabilitat proactiva + T. 12 i T13	Remissió pràctica Domini 2
Pere Farran/Eduardo López	Normativa	T.8 DPD
Belén Arribas	Normativa	T.9 Transferències internacionals	Simulació
Jordi Ferrer / Edu López	Normativa	T.10- T.11 Autoritat control i interpretación RGPD	Escenari procediment sancionador
Edu López- Caterina Bartrons	Normativa	T14 Normatives sectorials
Ramon Miralles	Respon Activa	2.1. Anàlisi i gestió de riscos dels tractaments de dades personals. 2.1.1. Introducció. Marc general de l'avaluació i la gestió de riscos. Conceptes generals. 2.1.2. Avaluació de riscos. Inventari i valoració dactius. Inventari i valoració amenaces. Salvaguardes existents i valoració de la seua protecció. Risc resultant. 2.1.3. Gestió de riscs. Conceptes. Implementació. Selecció i assignació de salvaguardes a amenaces. Valoració de la protecció. Risc residual, risc acceptable i risc inassumible. 2.2. Metodologies danàlisi i gestió de riscos.	Pràctica: avaluació de riscos
Alex Barbarà	Respon Activa	2.4. Seguretat de la informació. 2.4.1. Marc normatiu. Esquema Nacional de Seguretat i directiva NIS: Directiva (UE) 2016/1148 relativa a les mesures destinades a garantir un elevat nivell comú de seguretat de les xarxes i sistemes d'informació a la Unió. Àmbit daplicació, objectius, elements principals, principis bàsics i requisits mínims. 2.4.2. Ciberseguretat i govern de la seguretat de la informació. Generalitats, Missió, govern efectiu de la Seguretat de la Informació (SI). Conceptes de SI. Abast. Mètriques del govern de la SI. Estat de la SI. Estratègia de SI.	Pràctica de classificació de sistemes segons ENS
Maria Artabe	Respon Activa	2.4.3. Posada en pràctica de la seguretat de la informació. Seguretat des del disseny i per defecte. El cicle de vida dels sistemes d'informació. Integració de la seguretat i la privadesa en el cicle de vida. El control de qualitat dels SI. 2.3. Programa de compliment de protecció de dades i seguretat en una organització. 2.3.1. El Disseny i la implantació del programa de protecció de dades en el context de lorganització. 2.3.2. Objectius del programa de compliment. 2.3.3. Accountability: La traçabilitat del model de compliment.
Ramon Miralles	Respon Activa	2.5. Avaluació d'Impacte de Protecció de Dades “EIPD”. 2.5.1. Introducció i fonaments de les EIPD: Origen, concepte i característiques de les EIPD.	Pràctica: determinar la necessitat d'EIPD en diversos supòsits
Ramon Miralles	Respon Activa	Abast i necessitat. Estàndards.
Ramon Miralles	Respon Activa	2.5.2. Realització duna avaluació dimpacte. Aspectes preparatoris i organitzatius, anàlisi de la necessitat de fer l'avaluació i consultes prèvies.	Simulació avaluació  d'impacte
Ramon Miralles	Tècnicas cump	3.1. L'auditoria de protecció de dades.	Escenari pràctic auditoria sistemes
Xavier Rubiralta	Tècniques cump	3.2. Auditoria de Sistemes de Informació.
Xavier Rubiralta	Tècniques cump	3.3. La gestió de la seguretat dels tractaments.
Ramsés Gallego	Tècniques cump	3.4. Altres coneixements.

TRÀMITS D'INSCRIPCIÓ

- Indicar-nos les dades que desitgeu constin a la factura (una vegada emesa no podrà modificar-se)
- Abonar l'import al número de compte de l’ICAB: 

IBAN:ES3031830803162000074928 - BIC:CASDESBBXXX

* Preguem ens envieu el comprovant de la transferència a l'e-mail masters@icab.cat