El curso se desarrolla en tres unidades didácticas con sus prácticas asociadas. Los alumnos tratan casos prácticos que se presentan en los proyectos reales de adecuación siguiendo el siguiente programa:

Unidad Didáctica - 1 CUMPLIMIENTO LEGAL EN EL PROCESO DE LA INFORMACIÓN DE CARÁCTER PERSONAL

- Acciones que se están llevando a cabo para proteger los Sistemas Informáticos.
- Grado de adaptación de las Pequeñas y Medianas Empresas españolas a la LOPD y RD1720.
- Comentarios a los Títulos y Disposiciones de la LOPD bajo la perspectiva del proyecto de adecuación.
- Comentarios a la LSSI: Objetivo, Definiciones y Obligaciones.
- Incidencia de la LOPD y RD1720 en el cumplimiento de la LSSI.
- El Proceso de Seguridad de la Información: los subprocesos de seguridad, conceptos y definiciones.
- Evaluación del proceso de seguridad existente: adaptaciones a llevar a cabo para el cumplimiento legal.

PRACTICAS: Cuestiones básicas para afianzar los conocimientos fundamentales de la LOPD y LSSI relacionados con los proyectos de adecuación.
Tiempo para realizar la unidad didáctica 1: Estudio 8 horas - Prácticas 8 horas

Unidad Didáctica - 2 EL PROYECTO DE ADECUACIÓN CON UN SISTEMA DE GESTIÓN DE LA INFORMACIÓN DE CARÁCTER PERSONAL - SGICP

- Riesgos y amenazas en los sistemas de información: riesgos por incumplimiento de la LOPD y RD1720.
- Infracciones y sanciones en el marco de la LOPD.
- Proyecto de adecuación: Modelo de mejora continua, PDCA, en el desarrollo del proyecto de adecuación.
- Fases y etapas del proyecto de adecuación (Niveles de seguridad, Adaptación de Ficheros, Legitimación de datos, Implantación de medidas de seguridad).
- Seguridad de datos: Objetivos de control y controles.
- Ejemplo de SGICP de nivel básico: Componentes del SGICP; Software libre utilizado en el desarrollo.

PRACTICAS: Supuesto real de proyecto de adecuación en una pequeña y mediana empresa: planificación del proyecto de adecuación y desarrollo del SGICP.
Tiempo para realizar la unidad didáctica 2: Estudio 10 horas - Prácticas 12 horas

Unidad Didáctica - 3 EL RD 1720/2007 EN LOS PROYECTOS DE ADECUACIÓN: VISIÓN FUNCIONAL Y VISIÓN DE PROCESOS

- El RD 1720: Definiciones; Áreas funcionales y Proceso de seguridad en los proyectos de adecuación.
- Relaciones de las Áreas Funcionales del proyecto de adecuación con los Artículos de la LOPD y RLOPD.
- Integración del RD1720 en el Proceso de Seguridad: Vista integrada del Proceso de Seguridad con los Artículos del RD 1720.- Responsabilidades y funciones en el proceso de seguridad.

PRACTICAS: Supuesto real del diseño del proceso de seguridad para garantizar el cumplimiento legal en una pequeña y mediana empresa.
Tiempo para realizar la unidad didáctica 3: Estudio 7 horas - Prácticas 5 horas