Cursos de Seguridad

Adecuación a la normativa de protección de datos personales: “una obligación para todas las empresas

Contenidos de este curso

DURACIÓN:

2 días / 12 horas.

INTRODUCCIÓN:

La preocupación por el derecho a la Protección de Datos personales es cada día mayor tanto para las empresas que tratan datos de carácter personal como para los titulares de dichos datos. En este sentido, el desarrollo de las nuevas tecnologías, y especialmente la informatización de las técnicas de recolección, almacenamiento y acceso a los datos de carácter personal, ha expuesto la intimidad de las personas a nuevos riesgos derivados de posibles abusos.
Al titular de los datos le preocupa especialmente que el tratamiento que realice la empresa con sus datos pueda producir intromisiones en su esfera personal o privada. Por otro lado, las empresas necesitan, en la mayoría de los casos, tratar datos de carácter personal para poder llevar a cabo su actividad de la empresa y se exponen, en el caso de incumplir la normativa española sobre protección de datos, a posibles sanciones económicas y pérdida de imagen institucional, máxime cuando la última modificación normativa establece que las resoluciones de la Agencia Española de Protección de Datos se hagan públicas.

La legislación española, desde la propia Constitución, vela por la protección de los derechos de intimidad y privacidad de las personas físicas mediante la imposición a las empresas del cumplimiento de una serie de medidas técnicas y organizativas de obligado cumplimiento para todas las empresas, de todos los sectores y con independencia del tamaño de la misma. La legislación está compuesta básicamente, por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD), el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal y la Sentencia del Tribunal Constitucional 292/2000 (que define el derecho a la Protección de Datos personales como un derecho fundamental independiente).

TEA-CEGOS y SecurityXperts ofrecen este Curso de especialización con un claro método formativo basado tanto en conceptos teóricos como en la presentación de casos prácticos a partir de experiencias reales.


OBJETIVOS Y METODOLOGIA

* Conocer en profundidad los aspectos legales y técnicos exigidos por la normativa de protección de datos personales para proceder a una correcta evaluación del grado de riesgo existente en la empresa.
* Dotar de el saber necesario para abordar con garantías una correcta adecuación a la normativa, mediante el desarrollo de una serie de casos prácticos en cada uno de sus módulos, que expondrán situaciones reales de riesgos aplicables a la práctica totalidad de las empresas.
* Completar el conocimiento necesario en cada una de las áreas tradicionalmente afectadas por protección de datos: legal y técnica. Ofrecer formación específica en normativa a los perfiles técnicos involucrados en el día a día de los sistemas de información y aportar una visión técnica práctica e imprescindible para los profesionales jurídicos de la organización.


DIRIGIDO A:

· Directores Generales,
· Directores de Sistemas,
· Directores Financieros, y de Administración,
· Directores de Recursos Humanos
· Directores de Calidad,
· Cuadros medios y asistentes en cada una de las áreas mencionadas
· Asesores jurídicos, Consultores y Asesores de Empresa
· En general, cualquier persona interesada en la adecuación práctica de la empresa a la normativa de protección de datos de carácter personal.


PROGRAMA

* Introducción: legislación, conceptos y definiciones.
* ¿A quién afecta la normativa?.
* Las Agencias de Protección de Datos: nuevas funciones.
* Los principios de la protección de datos.
* Problemática de las transferencias internacionales de datos.
* Derechos de las personas y su forma de ejercerlos.
* La figura del Responsable del fichero: obligaciones del fichero.
* Régimen de infracciones y sanciones.
* Ejemplos prácticos:
- Ficheros sectoriales: solvencia y marketing.
- Problemas en el campo bancario y telecomunicaciones.
- Exposición de algunas sanciones.
* El Reglamento de Medidas de Seguridad: RD 994/1999:
- Concepto de Medidas de Seguridad.
- El Documento de Seguridad.
- La figura del Responsable de Seguridad.
- Niveles de datos recogidos en el Reglamento.
- Medidas técnicas y organizativas exigidas por el RD según el grado de datos.
- Funciones y obligaciones del personal: la problemática del control del empleado.
- Auditoría de protección de datos.
- Ejemplos prácticos basados en experiencias reales.
* Relación de la LOPD con otras leyes:
- Ley de Servicios de la Sociedad de Información.
- Ley de Firma Electrónica.
* La siguiente frontera (más allá de protección de datos): estándares de gestión de la seguridad y privacidad de la información:
- COBIT
- ISO/UNE 17799
- UNE 71501 Y 71502
* Caso final: descripción de las fases de un proceso integral de adecuación a al normativa de protección de datos en una empresa determinada.


Horario:

9,30 a 13,30 y de 15 a 17 h.

Fechas:

(Consultar)

Precio: 1.250 Euros

Seguridad en Sistemas de Información DURACIÓN: 5 días / 30 horas. OBJETIVOS: * Profundizar en los conocimientos sobre seguridad en los sistemas de información corporativos. * Identificar y prevenir los diferentes tipos de amenazas a la seguridad de los sistemas de información. * Minimizar el riesgo de pérdida de información a través de un plan de seguridad integral y de contingencias. * Presentar métodos sistemáticos para analizar y optimizar la seguridad. * Conocer y analizar las implicaciones legales de los incidentes. DIRIGIDO A: * Responsables de Sistemas de Información. * Responsables de redes. * Responsables de Seguri... Curso Presencial en España1.850,00 €