PROGRAMA DE FORMACIÓN APEP 2015 INFORMACIÓN GENERAL

PROGRAMA DE
FORMACIÓN APEP 2015
INFORMACIÓN GENERAL
Página 1 de 12
Introducción
La Asociación Profesional Española de Privacidad es una entidad sin ánimo de lucro constituida
en junio del año 2009 al amparo de la Ley Orgánica 1/2002, de 22 de marzo, reguladora del Derecho
de Asociación, que entre sus finalidades destacan la defensa de los intereses profesionales de las
personas asociadas, el velar por el interés general de la profesión de expertos en privacidad, por el
reconocimiento público de dicha profesión, así como la de promover la investigación y el estudio de
estas materias.
En el desarrollo de estos fines APEP ha trabajado con el fin de ser una organización de referencia
en el ámbito de la protección de datos y de la privacidad, logrando una presencia pública constante a
través de los medios de comunicación. Además gracias a la organización de eventos, talleres
formativos, del Congreso Nacional de Privacidad, de la interacción con las autoridades de protección
de datos, y ha sido requerida como compareciente en el Congreso de España y se ha integrado como
miembro del Foro Nacional de la Confianza Digital en la Secretaría de Estado de Telecomunicaciones
y Sociedad de la Información-SETSI, y en el Grupo de Trabajo Público-Privado de Menores e Internet
de Red.es, APEP se ha consolidado como una Asociación de prestigio.
Sin embargo, es labor de la Asociación mejorar los servicios a las personas asociadas a APEP.
Por ello uno de los principales retos de la Junta Directiva para el año 2015 es el ofrecer un catálogo
de diversos tipos de cursos formativos en materia de protección de datos y privacidad tanto jurídicos
como técnicos.
Habida cuenta lo anterior, así como de la cambiante realidad social, tecnológica y normativa nos
impulsa a desarrollar un Programa de Formación para el año 2015 que permita la planificación,
gestión y realización de cursos en base a un calendario, y siente las bases para la búsqueda de
profesorado adecuado para los cursos y permita difundir y comunicar adecuadamente el tipo de
cursos, sus objetivos y demás características con el fin de lograr un amplio número de alumnos.
Asimismo, es reseñable que este Programa de Formación dispone de un Consejo Asesor formado
por personalidades, profesionales, profesores e investigadores de reconocido prestigio,
independientes y que no reciben remuneración económica alguna por sus funciones, y que realizan
un inestimable asesoramiento académico y de validación externa de metodologías. La relación
actualizada puede consultarse en http://www.apep.es/certificacion/
Programa de Formación APEP 2015
El Programa de Formación de APEP tiene por objetivo central cumplir con nuestra finalidad de
dotar de patrones de calidad al desarrollo profesional de las actividades vinculadas a la privacidad. La
protección de datos personales se define tanto por su complejidad como por su carácter cambiante y
altamente sensible a la evolución tecnológica. Además, las particularidades de los distintos sectores
normativos obligan a profundizar en materias sectoriales.
En la elaboración de este Programa de Formación para 2015 es de destacar la Propuesta de
Reglamento General de Protección de Datos, en fase de tramitación sitúa el centro de atención en el
diseño respetuoso con la privacidad, en el deber de las organizaciones de implementar
procedimientos que aseguren un cumplimiento efectivo de la regulación (accountability) centrando
precisamente el foco en la figura del profesional de la privacidad, el denominado delegado de
protección de datos.
En este sentido, los retos de este Programa de Formación que desarrolla APEP, como asociación
que integra a profesionales de la protección de datos personales y de la privacidad, se centran en tres
puntos claves:
i. Dotar de patrones de calidad al desarrollo profesional de las actividades vinculadas a la
privacidad.
Página 2 de 12
ii. Fomentar el conocimiento adecuado sobre la protección de datos de carácter personal con
el objetivo de que los profesionales cuenten con la mejor y más actual formación específica.
iii. Fomentar el reconocimiento la profesión de expertos en privacidad gracias a la calidad de
los cursos formativos, que repercutirán en unos profesionales formados en la excelencia.
Por otra parte, el Programa de APEP se concibe como una estrategia complementaria de la
Certificación ACP al facilitar herramientas de formación continuada a disposición tanto de nuestros
certificados como del mercado en general. Además, en el diseño de la oferta formativa se han tenido
en cuenta las peticiones de cursos realizada por nuestros asociados, tanto de forma directa como a
través de los datos obtenidos de las encuestas realizadas sobre el asunto.
Catálogo de cursos
Dentro de este Programa, se han establecido, dos categorías de cursos formativos en modalidad
online, habida cuenta la estructura y capacidad de la Asociación así como la demanda de los mismos
para llevarlos a cabo.
Con esta preparación previa y el respaldo de este Consejo Asesor, se ha establecido en este
documento un catálogo de cursos en modalidad virtual gracias a un convenio que APEP ha
desarrollado con una plataforma específica para cursos online y aula virtual que brinda a la
Asociación la posibilidad de organizar y gestionar cursos formativos de forma virtual con una
estructura de costes reducida que permitirá establecer precios competitivos para los asociados de
APEP.
De esta forma, se opta por la formación online propia cómo modelo preferente y funcional tanto a
las necesidades derivadas de la dispersión geográfica de las personas asociadas como a la
estructura de costes, y a la calidad del servicio. Ello permitirá ofertar cursos de alta calidad, con un
sistema de atención 24x7, con procedimientos de tutoría y apoyo asíncrono en un periodo de 24-48 h,
con la posibilidad de interacción en foros y videoconferencias, así como con una concepción teóricopráctica que incluirá herramientas de autoevaluación.
En relación con esta cuestión, se han elaborado dos tipos de cursos virtuales: los de corta
duración y los de larga duración. A continuación se muestran sendos ejemplos del modelo de curso
formativo con sus principales características.
a) Cursos de corta duración
Se trata de cursos de duración de cuatro semanas ofertados mediante formación online
centrados en áreas y problemas muy específicos con la finalidad de promover un alto grado
de especialización.
Estos cursos irán destinados tanto a personas asociadas como a no asociadas y tendrán
unos objetivos claros y predefinidos, entre los que destacarán las competencias que el
alumno adquirirá tras la realización y superación del mismo que serán acordes a las de la
Certificación ACP de la APEP, por lo que, en la mayoría de los casos, los cursos ofertados
serán válidos para la preparación del examen para la Certificación ACP.
b) Cursos de larga duración
En esta modalidad se incluyen cursos de larga duración dedicados al estudio de aspectos
estratégicos para el desarrollo de la carrera profesional, destinados a aquellos ámbitos que
por su novedad, complejidad o perfil requieren de un aprendizaje más prolongado.
Si bien también serán desarrollados en una plataforma online de aula virtual, en la medida
que las circunstancias lo permitan, podrían ser desarrollados de forma semipresencial.
No obstante lo anterior, habida cuenta de las encuestas realizadas entre los asociados para la
creación de cursos formativos, se ha predefinido los cursos que se ofrecerán en 2015, a falta de
Página 3 de 12
concretar detalles concretos como fechas y precio. Dichos cursos se encuentran definidos en los
Anexos I y II.
Profesorado cualificado y validado
La formación y la transmisión de conocimientos en los cursos que organizará APEP es una
cuestión de suma importancia, pues se busca una formación de calidad, que no sólo sirva al alumno
para incrementar su acervo de conocimiento en la materia de la protección de datos y la privacidad,
sino que le aporte además, los elementos adecuados para distinguirse en el mercado como
profesional.
Para ello, uno de los objetivos principales de este documento es que el profesorado esté a la
altura del espíritu con el que se desarrolla el Programa de Formación APEP para 2015, por lo que se
ha establecido un sistema de selección de profesorado mediante convocatoria pública basada en los
principios de mérito y capacidad, atribuyéndose a una Comisión con mayoría de expertos
independientes, miembros del Consejo Asesor de la Certificación ACP, la competencia de elevar una
propuesta de profesorado seleccionado a la Junta para su contratación. Se trata de un procedimiento
en el que la posición de independencia del Consejo permite no sólo acreditar transparencia sino
sobre todo velar por que el profesorado reúna las condiciones adecuadas de calidad para ofrecer los
cursos descritos, así como una objetividad absoluta en cuestión de esta selección. Además, esta
Comisión velará por que los materiales creados por el profesorado para los cursos sean adecuados a
la materia y a los objetivos y competencias perseguidos en el mismo.
En este sentido, todo el profesorado cumplirá unas condiciones básicas, entre las que destacan
ser titulado superior en Derecho, Ingeniería en informática o telecomunicaciones o ser titulado
superior con título oficial habilitante para el ejercicio profesional en las áreas de protección de datos
personales o seguridad. El hecho de contar con méritos adicionales será también una cuestión a
valorar, como por ejemplo ser doctor siempre que el objeto de la tesis doctoral haya un tema
relacionado con la privacidad o la seguridad, disponer de un título de posgrado oficial, tener
experiencia docente, disponer de formación especializada como formador, ostentar la condición de
certificado o certificador en las certificaciones en materia de privacidad o seguridad expedidas por las
principales organizaciones (APEP, ISACA, IAPP, EUROPRISE), etc.
Para garantizar que el profesorado reúne las condiciones adecuadas de calidad para ofrecer los
cursos descritos, así como una objetividad absoluta en cuestión de esta selección, se ha procedido a
crear una Comisión interna en la APEP sujeta a las reglas de la Asociación para organizar la
selección de profesorado para los cursos que se establezcan dentro del Programa de Formación para
2015. Esta Comisión velará por que los materiales creados por el profesorado para los cursos sean
adecuados a la materia y a los objetivos y competencias perseguidos en el mismo. Además, la
Comisión de Selección estará en todo caso integrada por al menos tres miembros del Consejo
Académico de la Certificación ACP de la APEP, así como de dos responsables de la Junta Directiva
designados por la misma.
En caso de querer ser miembro del profesorado de APEP según este Programa de Formación
2015, se ha establecido un proceso sencillo por el que postularse para impartir los cursos. En el sitio
web de APEP (http://www.apep.es/formacion/) se encuentra definido el y donde se establecen las
condiciones técnicas, organizativas y económicas para el profesorado.
Matriculación
El catálogo de cursos estimativo para 2015 se aporta como Anexo I y II, no obstante, las fechas,
precio y demás circunstancias se publicarán y difundirán por los medios de la Asociación con la
suficiente antelación para asegurar una matriculación mínima para su realización.
El sitio web de la Asociación (http://www.apep.es/formacion/) contará con una sección especial
donde obtener información adicional sobre cada curso así como realizar los trámites para la
matriculación de los mismos.
Página 4 de 12
ANEXO I CURSOS DE CORTA DURACIÓN
Título
Medidas de seguridad: aspectos técnicos (perfil jurista)
Descripción
Curso destinado a ofrecer formación sobre aspectos técnicos imprescindibles para el
desarrollo adecuado del asesoramiento en protección de datos personales a partir de
un conocimiento de la realidad tecnológica
Duración
4 semanas, 50 h
Objetivos
Conocer aspectos básicos del lenguaje propio de las tecnologías de la información
Profundizar en el conocimiento de los principios de diseño e implementación de bases
de datos, websites, aplicaciones móviles y otros servicios
Conocer el futuro inmediato del desarrollo de las tecnologías de la información y las
comunicaciones (Big Data, herramientas de análisis de comportamiento, RFID, Smart
Cities, wearable devices, internet of things etc.
Competencias
C-ACP2 Ser capaz de definir el ámbito de aplicación de la legislación vigente, identificar
ficheros, tratamientos y flujos de información sujetos a la misma
C-ACP8 Ser capaz de evaluar y verificar el cumplimiento de los objetivos de seguridad
definidos por el Título VIII del Real Decreto 1720/2007, de 21 de diciembre, por el que
se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de
diciembre, de protección de datos de carácter personal
C-ACP9 Ser capaz de integrar en su análisis los requerimientos derivados de la
regulación específica en sistemas afectados por el Esquema Nacional de Seguridad y
otras normas
C-ACP19 Ser capaz de trabajar en equipos multidisciplinares
Modalidad
Online
Valido ACP
SI
Obtención
Asistencia + Superación de una prueba de verificación
Título
Aspectos jurídicos de la protección de datos (perfil TI).
Descripción
Curso destinado a proporcionar formación jurídica básica a profesionales de la
privacidad centrados en el ámbito tecnológico
Duración
4 semanas, 50 h
Objetivos
Conocer los aspectos esenciales del lenguaje jurídico aplicables al asesoramiento
técnico en materia de privacidad
Conocer aspectos específicos de la normativa sobre protección de datos y normativas
sectoriales más usuales (comercio electrónico, propiedad intelectual etc.).
Competencias
C-ACP1 Conocimiento de la legislación aplicable en materia de privacidad
C-ACP5 Ser capaz de auditar las necesidades de privacidad de una organización
teniendo en cuenta el ordenamiento sectorial
C-ACP19 Ser capaz de trabar en equipos multidisciplinares
Modalidad
Online
Valido ACP
SI
Obtención
Asistencia + Superación de una prueba de verificación
Título
Procedimiento administrativo sancionador
Descripción
Curso destinado a conocer en profundidad los distintos procedimientos de naturaleza
sancionadora que desarrolla la Agencia Española de Protección de Datos:
◦
Tutela de derechos
◦
Procedimiento sancionador en relación con infracciones de la Ley
Página 5 de 12
Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de
Carácter Personal
◦
Procedimiento sancionador en relación con infracciones de la Ley
34/2002, de 11 de julio, de servicios de la sociedad de la información y de
comercio electrónico
Duración
4 semanas, 50 h
Objetivos
Conocer las distintas infracciones y sanciones de la LOPD/LSSI
Conocer cómo se desarrolla una inspección
Conocer y aplicar los distintos trámites previstos
Competencias
C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las
obligaciones que les incumben
C-ACP6 Conocimiento profundo de la legislación aplicable en materia de privacidad
C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en materia de
privacidad de una organización
C-ACP17 Ser capaz de establecer procedimientos de cooperación con la autoridad de
control a solicitud de esta o a iniciativa propia
C-ACP20 Ser capaz de tramitar tutelas de derechos y procedimientos sancionadores
ante la Agencia Española de Protección de Datos
Modalidad
Online / Semipresencial taller (a determinar)
Valido ACP
SI
Obtención
Asistencia + Superación de una prueba de verificación
Título
Protección de datos y relaciones laborales
Descripción
Curso destinado a profundizar en los problemas relacionados con la aplicación de los
principios de protección de datos personales en las relaciones laborales. Incapacidad
laboral. Procesos de selección de personal. Prevención de riesgos laborales. Controles
laborales
Duración
4 semanas, 50 h
Objetivos
Conocer los aspectos básicos de la regulación laboral que inciden en esta materia
Conocer las últimas novedades en esta materia
Competencias
C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las
obligaciones que les incumben
C-ACP5 Ser capaz de auditar las necesidades de privacidad de una organización
teniendo en cuenta el ordenamiento sectorial
C-ACP6 Conocimiento profundo de la legislación aplicable en materia de privacidad
C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en materia de
privacidad de una organización
Modalidad
Online
Valido ACP
SI
Obtención
Asistencia + Superación de una prueba de verificación
Título
Redes Sociales e Internet. Las cookies. Las aplicaciones móviles
Descripción
Curso destinado a profundizar en el conocimiento de todos los aspectos de la web 2.0
que inciden en la privacidad
Duración
4 semanas, 50 h
Objetivos
Conocer los aspectos de protección de datos personales relativos a las redes sociales
Conocer la normativa sectorial sobre cookies y publicidad comportamental
Conocer el diseño de modelos de cumplimiento normativo en el diseño y desarrollo de
aplicaciones móviles
Página 6 de 12
Competencias
C-ACP1 Conocimiento de la legislación aplicable en materia de privacidad
C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las
obligaciones que les incumben
C-ACP5 Ser capaz de auditar las necesidades de privacidad de una organización
teniendo en cuenta el ordenamiento sectorial
C-ACP6 Conocimiento profundo de la legislación aplicable en materia de privacidad
C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en materia de
privacidad de una organización
C-ACP13 Ser capaz de aplicar metodologías de protección de datos desde el diseño y
protección de datos por defecto
C-ACP19 Ser capaz de trabajar en equipos multidisciplinares
Modalidad
Online
Valido ACP
SI
Obtención
Asistencia + Superación de una prueba de verificación
Título
Protección de datos de los menores
Descripción
Curso destinado a conocer el ordenamiento sectorial en materia de menores y su
interacción con lo dispuesto en materia de protección de datos personales por el Real
Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de
desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de
carácter personal
Duración
4 semanas, 50 h
Objetivos
Conocer la regulación sectorial de la materia
Conocer aspectos relacionados con los controles escolares y parentales sobre menores
Conocer aspectos relacionados con el derecho a la intimidad, el derecho a la propia
imagen y el secreto de las comunicaciones de los menores
Conocer aspectos relacionados con el uso de redes sociales, Smartphones y
Aplicaciones Móviles por los menores
Competencias
C-ACP1 Conocimiento de la legislación aplicable en materia de privacidad
C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las
obligaciones que les incumben
C-ACP5 Ser capaz de auditar las necesidades de privacidad de una organización
teniendo en cuenta el ordenamiento sectorial
C-ACP6 Conocimiento profundo de la legislación aplicable en materia de privacidad
C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en materia de
privacidad de una organización
Modalidad
online
Valido ACP
SI
Obtención
Asistencia + Superación de una prueba de verificación
Título
Cloud Computing
Descripción
Curso destinado al conocimiento de esta modalidad de prestación de servicios y los
aspectos relacionados con la privacidad
Duración
4 semanas, 50 h. (estudiar posible ampliación)
Objetivos
Conocer el fenómeno del cloud computing
Conocer los requerimientos internos para contratar cloud computing
Conocer las modalidades de contratación y Service Level Agreements
Conocer los requerimientos jurídicos y de seguridad que deben reunir los proveedores
de cloud computing
Página 7 de 12
Competencias
C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las
obligaciones que les incumben
C-ACP5 Ser capaz de auditar las necesidades de privacidad de una organización
teniendo en cuenta el ordenamiento sectorial
C-ACP6 Conocimiento profundo de la legislación aplicable en materia de privacidad
C-ACP8 Ser capaz de evaluar y verificar el cumplimiento de los objetivos de seguridad
definidos por el Título VIII del Real Decreto 1720/2007, de 21 de diciembre, por el que
se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de
diciembre, de protección de datos de carácter personal
C-ACP11 Conocer y ser capaz de implementar normas y estándares técnicos de
seguridad
C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en materia de
privacidad de una organización
C-ACP17 Ser capaz de establecer procedimientos de cooperación con la autoridad de
control a solicitud de esta o a iniciativa propia
Modalidad
Online/taller semipresencial
Valido ACP
SI
Obtención
Asistencia + Superación de una prueba de verificación
Título
Videovigilancia
Descripción
Curso de actualización en materia de videovigilancia que integra las últimas novedades
en la materia incluida la Ley de Seguridad privada
Duración
4 semanas, 50 h
Objetivos
Conocer el régimen jurídico de la videovigilancia pública
Conocer el régimen jurídico de la videovigilancia privada
Actualizar los conocimientos tras las últimas reformas normativas
Aplicar la regulación a nuevos fenómenos como los 'drones'
Competencias
C-ACP1 Conocimiento de la legislación aplicable en materia de privacidad
C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las
obligaciones que les incumben
C-ACP5 Ser capaz de auditar las necesidades de privacidad de una organización
teniendo en cuenta el ordenamiento sectorial
C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en materia de
privacidad de una organización
C-ACP13 Ser capaz de aplicar metodologías de protección de datos desde el diseño y
protección de datos por defecto
Modalidad
online
Valido ACP
SI
Obtención
Asistencia + Superación de una prueba de verificación
Título
Externalización de servicios. Transferencias internacionales de datos
Descripción
Este curso tiene por objeto actualizar los conocimientos en materia de transferencias
internacionales de datos
4 semanas, 50 h
Duración
Objetivos
Conocer en profundidad el régimen jurídico de las transferencias internacionales de
datos
Conocer algunos supuestos de transferencias específicas: cloud computing y
transferencias encargado-encargado
Competencias
C-ACP1 Conocimiento de la legislación aplicable en materia de privacidad
C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las
obligaciones que les incumben
Página 8 de 12
C-ACP6 Conocimiento profundo de la legislación aplicable en materia de privacidad
C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en materia de
privacidad de una organización
C-ACP17 Ser capaz de establecer procedimientos de cooperación con la autoridad de
control a solicitud de esta o a iniciativa propia
Modalidad
Online
Valido ACP
SI
Obtención
Asistencia + Superación de una prueba de verificación
Título
Externalización de servicios. El encargado y subencargado del
tratamiento
Descripción
Profundización en el régimen jurídico del encargado del tratamiento
Duración
4 semanas, 50 h
Objetivos
Conocer el régimen jurídico aplicable
Aprender a analizar los requerimientos y a redactar contratos del artículo 12 LOPD
Competencias
C-ACP1 Conocimiento de la legislación aplicable en materia de privacidad
C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las
obligaciones que les incumben
C-ACP5 Ser capaz de auditar las necesidades de privacidad de una organización
teniendo en cuenta el ordenamiento sectorial
C-ACP8 Ser capaz de evaluar y verificar el cumplimiento de los objetivos de seguridad
definidos por el Título VIII del Real Decreto 1720/2007, de 21 de diciembre, por el que
se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de
diciembre, de protección de datos de carácter personal
C-ACP9 Ser capaz de integrar en su análisis los requerimientos derivados de la
regulación específica en sistemas afectados por el Esquema Nacional de Seguridad y
otras normas
C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en materia de
privacidad de una organización
Modalidad
Online/taller semipresencial
Valido ACP
SI
Obtención
Asistencia + Superación de una prueba de verificación
Título
Desarrollar una Privacy Impact Assessment “PIA”
Descripción
Curso destinado a ofrecer formación sobre aspectos imprescindibles para el
desarrollo de metodologías de análisis de impacto en la protección de datos
personales
Duración
4 semanas, 50 h
Objetivos
Conocer la metodología de Privacy Impact Assessment propuesta por la Agencia
Española de Protección de Datos
Ser capaz de adaptar e implementar esta metodología en casos concretos
Estar preparado para afrontar los retos que plantea la Propuesta de Reglamento
General de Protección de Datos Personales
Competencias
C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las
obligaciones que les incumben
C-ACP5 Ser capaz de auditar las necesidades de protección de datos de una
organización teniendo en cuenta el ordenamiento sectorial
C-ACP6 Conocimiento profundo de la legislación aplicable en materia de protección
de datos
C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en materia de
Página 9 de 12
privacidad de una organización
C-ACP13 Ser capaz de aplicar metodologías de protección de datos desde el diseño y
protección de datos por defecto
C-ACP15 Ser capaz de desarrollar evaluaciones de impacto (Privacy Impact
Assessment-PIA) y de determinar la necesidad en su caso de aplicar el procedimiento
de consulta previa
C-ACP19 Ser capaz de trabajar en equipos multidisciplinares
Modalidad
Online/taller semipresencial
Valido ACP
SI
Obtención
Asistencia + Superación de una prueba de verificación
Página 10 de 12
ANEXO II CURSOS DE LARGA DURACIÓN
Título
Auditoria de seguridad/LOPD
Descripción
Curso destinado al conocimiento de las metodologías de auditoría LOPD y auditoría de
seguridad
Duración
1 trimestre, 150-200 h
Objetivos
Conocer en profundidad las técnicas de auditoría legal aplicables en materia de
privacidad
Conocer en profundidad las técnicas de auditoría de seguridad aplicables en materia de
privacidad
Competencias
C-ACP1 Conocimiento de la legislación aplicable en materia de privacidad
C-ACP2 Ser capaz de definir el ámbito de aplicación de la legislación vigente, identificar
ficheros, tratamientos y flujos de información sujetos a la misma
C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las
obligaciones que les incumben
C-ACP4 Ser capaz de implementar los aspectos básicos para el cumplimiento de la
LOPD: inscribir ficheros, elaborar políticas de privacidad, redactar contratos, evaluar el
nivel de seguridad, establecer procedimientos de gestión de los derechos de acceso,
rectificación, cancelación y oposición al tratamiento
C-ACP5 Ser capaz de auditar las necesidades de privacidad de una organización
teniendo en cuenta el ordenamiento sectorial
C-ACP6 Conocimiento profundo de la legislación aplicable en materia de privacidad
C-ACP7 Conocimiento profundo de los aspectos técnicos de la seguridad
C-ACP8 Ser capaz de evaluar y verificar el cumplimiento de los objetivos de seguridad
definidos por el Título VIII del Real Decreto 1720/2007, de 21 de diciembre, por el que se
aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de
protección de datos de carácter personal
C-ACP9 Ser capaz de integrar en su análisis los requerimientos derivados de la
regulación específica en sistemas afectados por el Esquema Nacional de Seguridad y
otras normas
C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en materia de
privacidad de una organización
C-ACP19 Ser capaz de trabajar en equipos multidisciplinares
Modalidad
Online – Plataforma online de aula virtual
Valido ACP
SI, constituye título habilitante para la certificación ACP-Auditor
Obtención
Asistencia + Superación de una prueba de verificación
Título
Especialización DPO
Descripción
Curso de actualización destinado a adquirir las habilidades complementarias fijadas por
la Propuesta de Reglamento General de protección datos de la Comisión Europea
Duración
1 trimestre, 150-200 h
Objetivos
Conocer las novedades de la Propuesta de Reglamento
Aprender las técnicas de privacy by design & by default
Aprender técnicas de privacy impact assessment
Aprender a desarrollar labores de documentación
Aprender metodologías de comunicación con la Agencia Española de Protección de
Datos (notificación de quiebras de seguridad y autorizaciones previas)
Competencias
C-ACP1 Conocimiento de la legislación aplicable en materia de privacidad
C-ACP2 Ser capaz de definir el ámbito de aplicación de la legislación vigente, identificar
Página 11 de 12
ficheros, tratamientos y flujos de información sujetos a la misma
C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las
obligaciones que les incumben
C-ACP4 Ser capaz de implementar los aspectos básicos para el cumplimiento de la
LOPD: inscribir ficheros, elaborar políticas de privacidad, redactar contratos, evaluar el
nivel de seguridad, establecer procedimientos de gestión de los derechos de acceso,
rectificación, cancelación y oposición al tratamiento
C-ACP5 Ser capaz de auditar las necesidades de privacidad de una organización
teniendo en cuenta el ordenamiento sectorial
C-ACP6 Conocimiento profundo de la legislación aplicable en materia de privacidad
C-ACP13 Ser capaz de aplicar metodologías de protección de datos desde el diseño y
protección de datos por defecto
C-ACP14 Ser capaz de implementar modelos de gestión documental del cumplimiento de
las obligaciones en materia de protección de datos (accountability)
C-ACP15 Ser capaz de desarrollar evaluaciones de impacto (Privacy Impact
Assessment-PIA) y de determinar la necesidad en su caso de aplicar el procedimiento de
consulta previa
C-ACP16 Ser capaz de diseñar procedimientos de monitorización y evaluación de los
eventos de seguridad en tiempo real y de notificación y comunicación de las violaciones
de datos a la autoridad de control o los afectados
C-ACP17 Ser capaz de establecer procedimientos de cooperación con la autoridad de
control a solicitud de esta o a iniciativa propia
C-ACP18 Ser capaz de liderar procedimientos de formación y sensibilización interna del
personal, en particular en relación con las medidas y los procedimientos técnicos y
organizativos
C-ACP19 Ser capaz de trabajar en equipos multidisciplinares
Modalidad
Online – Plataforma online de aula virtual / semipresencial
Valido ACP
Si habilita para la obtención de la certificación ACP-DPO
Obtención
Asistencia + Superación de una prueba de verificación
Página 12 de 12