RGPD y principios de privacidad

• Marco normativo, principios fundamentales.
• RGPD/GDPR.
• Organismos de la UE: Grupo Internacional de Trabajo sobre Protección de Datos en las Telecomunicaciones (IWGDPT).
• Autoridades de control, Grupo de trabajo del artículo 29.
• Legislación: marco jurídico, consentimiento, categorías de datos personales.
• Registro y mantenimiento: información que debe facilitarse (finalidad, categorías de datos, interesados).
• Registro: formalidades ¿Qué herramientas de software ayudan a su creación/gestión?

DPO

• Nombramiento, función, responsabilidades. Sensibilización y formación. Garantizar la supervisión.
• Gobernanza de Internet, ciberderechos y transferencias internacionales de datos.
• Transversalidad del DPO dentro de la empresa: colaboración con los equipos jurídicos, de marketing, de TI y de compras.
• Organizar y contractualizar las relaciones entre los diferentes actores.
• Relaciones con otros responsables del tratamiento: asunción de la corresponsabilidad. El código de conducta.
• Certificaciones y sellos. Crear y gestionar un plan de acción. Prepararse para una auditoría.

Gestión de riesgos y seguridad de la información

• Principios de responsabilidad.
• Gestión de riesgos: conceptos, análisis de riesgos, metodologías, normas y seguimiento.
• SI y seguridad: funciones y responsabilidades, formación, sensibilización y clasificación.
• Acceso, exposición, criptografía y firmas digitales.
• Seguridad móvil, Internet de las cosas: conceptos, modelos y principios, aplicaciones y amenazas.
• Nuevas tecnologías, amenazas.

Incidencias y protección

• Gestión de incidencias: incidencia de seguridad de la información y sucesos.
• Evaluación del impacto en la protección de datos.
• Ciclo de vida de los datos personales.
• Pérdida o robo de datos: plan de acción que debe seguirse

Comunicación

• Gestión de los sistemas alerta y gestión de crisis.
• Con las autoridades de control, CNIL.
• Herramientas de información y seguimiento interno.