Este curso puede salirle gratuito o casi gratuito si se realiza a traves de la empresa, gracias a las bonificaciones de la fundación tripartita.

Unidad 1

Cuestionarios y pruebas para establecer el nivel inicial de los PARTICIPANTES en relación con la ley de PROTECCIÓN DE DATOS. Preparación del programa común y de la personalización necesaria.

Unidad 2

Conceptos, definiciones y aspectos generales de la Ley Orgánica 15/1999 de Protección de datos de carácter personal. Ámbito de aplicación, Objeto de la Ley, Dato Personal, Huella digital, Empresarios Individuales, Correo Electrónico. Etc.

Unidad 3

Etapas para la Implantación de la LOPD en una empresa:

Factores organizativos, económicos,§ Alcance de la implantación,§ Identificación y Organización de los Ficheros§culturales, sectoriales, etc. Tipos de DATOS Y FINALIDADES§para la implantación de la LOPD.

En esta fase nuestra empresa propondrá a los aspirantes la realización de un proyecto relacionado con el desarrollo, de LA IMPLANTACIÓN DE LA LOPD en una Empresa Real.

Este proyecto les servirá de guía para la asimilación y aplicación práctica de los conocimientos y habilidades objeto del curso.

Unidad 4

Documento de Seguridad de la Empresa. Política de Protección de Datos.

Unidad 5

Derechos de los Interesados
Derecho de acceso,
Derecho de rectificación y cancelación
Derecho de oposición
Derecho de impugnación de valores
Derecho de consulta al Registro de Protección de Datos.
Formularios para el ejercicio de los derechos
Derechos y obligaciones de los trabajadores de la propia empresa u organización
Unidad 6

Seguimiento, Adaptación de la Implantación y Auditoria del Documento de Seguridad.

Unidad 7

La Agencia de Protección de Datos. Inspecciones de la Agencia de Protección de Datos. Régimen sancionador. Procedimiento Sancionador.

Unidad 8

BUENAS PRÁCTICAS EN LA PROTECCIÓN DE DATOS

Unidad 9

EL NUEVO REGLAMENTO DE DESARROLLO DE LA LOPD

Principales modificaciones del Nuevo Reglamento de Desarrollo de la LOPD:

Modificaciones en el Ámbito de aplicación: consideración especial de los datos de las personas fallecidas.
Ampliación de las definiciones establecidas por la LOPD.

Principios a tener en cuenta:
*Cómo acreditar el cumplimiento del deber de información.
* Métodos para la obtención del consentimiento de los afectados.

Datos especialmente protegidos: atención relevante a los datos de salud.

Derechos de los titulares de los datos:
* Ejercicio de derechos ante los Servicios de Atención al Cliente.
* Reglas para el cómputo de plazos.
* Ejercicio de derechos en ficheros concretos.
* Ejercicio del derecho de oposición.

Cesión o comunicación de datos:

* Como formalizar la subcontratación entre el responsable del fichero Encargado de Tratamiento y los subcontratistas de éste que tengan acceso a datos personales del Responsable del fichero.

* Transferencias internacionales de datos.

Medidas de seguridad (el Reglamento LOPD frente al RD 994/1999):

* Cambios en los niveles de seguridad: básico, medio y alto.
* Aplicación del Reglamento a los ficheros no automatizados.
* Ampliación del contenido del Documento de Seguridad

Encargados de Tratamiento.
* Copias de respaldo
* Registro de accesos
* Auditoría bienal.

Infracciones y sanciones.

Unidad 10

Auditoria de Seguridad y Protección de Datos.

Tipos de Auditoria de Seguridad,
Criterios de Auditoria,
Objetivos, Evidencias de Auditoria en Protección de Datos,
Técnicas y Estrategias de Auditoria en Protección de Datos
Programa de Auditoria, Plan de Auditoria en Protección de Datos
Realización de las Auditorias en Protección de Datos :
Reunión Inicial, Etapas,
Comprobaciones a realizar,
obtención de la información,
Entrevistas,
verificación de las medidas de seguridad,
verificación de los requisitos de la LOPD,
Análisis de los datos obtenidos y resultados,
Registro de INCIDENCIAS,
INFORME DE AUDITORIA:
Estructura, índice y contenido,
requisitos legales para el informe de auditoria,
Los responsables del fichero, de seguridad, etc. y su papel en la auditoria y en el informe de auditoria.