Plan de formación APEP 2016-2017 (PDF)
Anuncio
PLAN DE FORMACIÓN 2016-2017 DE LA ASOCIACIÓN PROFESIONAL ESPAÑOLA DE PRIVACIDAD (APEP) Palacio de Miraflores Calle Carrera San Jerónimo 15 28014 Madrid (España) Contacto general: contacto@apep.es Teléfono: 91 454 70 67 Contacto de formación: formacion@apep.es 1 ÍNDICE Presentación .............................................................................................................................5 1. INTRODUCCIÓN .................................................................................................................7 2. PROPUESTA DE CURSOS ....................................................................................................8 2.1. Cursos de corta duración. ................................................................................................8 2.1.1. Cursos instrumentales. ...................................................................................................8 Medidas de seguridad: aspectos técnicos (perfil no informático) ...........................................9 Aspectos jurídicos de la protección de datos (perfil TI o no jurídico) ....................................11 Gestión de proyectos ..............................................................................................................12 2.1.2. Cursos sectoriales. ........................................................................................................13 Procedimiento administrativo sancionador. ..........................................................................14 Protección de datos y relaciones laborales ............................................................................16 Redes Sociales e Internet. Las cookies. Las aplicaciones móviles ..........................................17 Protección de datos de los menores. Gestión de entornos escolares ...................................19 Cloud Computing ....................................................................................................................20 Videovigilancia. .......................................................................................................................22 Externalización de servicios. Transferencias internacionales de datos .................................23 Externalización de servicios. El encargado y subencargado del tratamiento ........................24 2.2 Cursos de especialización ...............................................................................................25 Auditoria de seguridad/LOPD .................................................................................................26 Privacy by design y Data Protection Impact Assessment “DPIA” ...........................................28 2.3 Curso general de actualización al Reglamento general de protección de datos............2 9 Actualización al Reglamento UE/Especialización DPO ...........................................................30 2.4 Itinerario DPO .................................................................................................................33 2.5 Itinerario curricular vinculado a la certificación ACP .....................................................33 3. NATURALEZA DE LA OFERTA FORMATIVA. ....................................................................35 4. IMPORTES .......................................................................................................................35 5. PROCEDIMIENTO DE SELECCIÓN DEL PROFESORADO. ..................................................35 6. ÓRGANOS DE LA FORMACION-APEP ..............................................................................36 6.1 Consejo Asesor ...............................................................................................................36 ANEXO. TABLA DE COMPETENCIAS ACP .................................................................................37 2 ASOCIACIÓN PROFESIONAL ESPAÑOLA DE PRIVACIDAD (APEP) La Asociación Profesional Española de Privacidad es una entidad sin ánimo de lucro constituida en junio del año 2009 al amparo de la Ley Orgánica 1/2002, de 22 de marzo, reguladora del Derecho de Asociación. Sus fines estatutarios principales son: a) Integrar a todas las personas que en el ejercicio de su actividad se dediquen – en cualquier ámbito y forma-, a la protección de datos de carácter personal y/o privacidad. b) Representar y defender los intereses profesionales de las personas asociadas en todos los ámbitos, ya sean públicos o privados, velando por el interés general de la profesión de expertos en privacidad y, en especial, por el reconocimiento público de la misma. c) Fomentar y difundir el valor de los derechos fundamentales a la protección de datos de carácter personal, al honor, a la intimidad personal y familiar y a la propia imagen, llevando a cabo actividades de concienciación en todo aquello relacionado con la privacidad de las personas físicas. d) Servir de canal de interlocución con las autoridades independientes de protección de datos a nivel europeo, nacional y autonómico, con el Gobierno y la Administración en general, así como con todos los partidos políticos y demás instituciones españolas e internacionales con respecto a cualquier tema o cuestión relacionada con el ordenamiento jurídico relacionado con la protección de datos de carácter personal. e) Establecer canales de comunicación y colaboración con las autoridades de control en materia de protección de datos o cualesquiera otras relacionadas con la materia, sea cual sea su ámbito territorial. f) Firmar convenios de colaboración con universidades, centros de investigación o entidades análogas con la finalidad de promover la investigación y el estudio de la materia objeto de la Asociación. Los retos que pretende abordar la Asociación Profesional Española de Privacidad, como asociación que integra a profesionales de la protección de datos personales y de la privacidad, se centran en tres puntos claves: 1) Dotar de patrones de calidad al desarrollo profesional de las actividades vinculadas a la privacidad, entre otras actividades mediante la elaboración de documentación jurídica, guías de concienciación y cumplimiento, códigos éticos, certificaciones de competencias. 2) Fomentar el conocimiento y valoración social del derecho fundamental a la protección de datos de carácter personal. 3) Defender los intereses profesionales de sus asociados, velando por el interés general de la profesión de expertos en privacidad, y en especial, por el reconocimiento público de la misma. 3 La Asociación Profesional Española de Privacidad es una organización vertebrada a nivel europeo a través de la Confederación Europea de Organizaciones de Protección de Datos (CEDPO) fundada en septiembre de 2011 y cuyos miembros son, además de APEP, los siguientes: AFCDP (Association Française des Correspondants à la Protection des Données à Caractère Personnel) de Francia, GDD (Gesellschaft für Datenschutz und Datensicherheit) de Alemania, NGFG (Nederlands Genootschap Functionarissen van voor de Gegevensbescherming) de los Países Bajos, ADPO (The Association of Data Protection Officers) de Irlanda, ARGE DATEN de Austria y SABI (Stowarzyszenie Administratorów Bezpieczeństwa Informacji) de Polonia. CEDPO tiene por objetivo promover el papel de los profesionales de la protección de datos en el asesoramiento en esta materia, promoviendo una actividad equilibrada y eficaz. CEDPO contribuye asimismo a la armonización de la legislación y las prácticas en la UE/EEE en protección de datos personales. En el plano nacional, APEP es una organización de referencia cuya presencia pública es constante a través de actividades formativas, de la organización del Congreso Nacional de Privacidad, de la interacción con las autoridades de protección de datos ha sido requerida como compareciente en el Congreso de España, colabora con Red.es, y se ha integrado como miembro del Foro Nacional de la Confianza Digital en la Secretaría de Estado de Telecomunicaciones y Sociedad de la Información-SETSI. 4 PRESENTACIÓN DEL PLAN DE FORMACIÓN 2016-2017 El Plan de Formación de Asociación Profesional Española de Privacidad (APEP) para el periodo 2016-2017 debe hacer frente a una situación de compleja interinidad caracterizada por distintos factores que inciden profundamente en nuestro análisis de situación. Desde la Presidencia y la Junta Directiva de la Asociación se ha preparado este documento que debe ser objeto de lectura y análisis por nuestros asociados y por cuantos se interesen por nuestra oferta formativa. Los valores que incorpora este proyecto definen tanto el espíritu fundacional de la Asociación, -su visión y su misión-, como un modo muy determinado de enfocar la formación continuada. Una planificación adecuada no sujeta a urgencias o modas Desde APEP se aprecia la proliferación de ofertas de formación de todo tipo en relación con el Reglamento general de protección de datos (en adelante, el “Reglamento UE”). Sin dudar en absoluto de su calidad, creemos que la urgencia con la que se plantean en algunos casos no se justifica. El Reglamento UE aprobado abre la puerta al mantenimiento e implementación de la legislación sectorial nacional. En este sentido y para permitir el transcurso de un plazo razonable de estudio por los docentes, se hace aconsejable diferir nuestra oferta de formación relacionada con el Reglamento UE al periodo septiembre 2016- junio 2017, y a la vez trasladar la formación continuada de APEP al formato académico estacional tradicional (septiembreoctubre/junio-julio). Precisamente por ello, este documento incorpora una metodología de planificación temporal vinculada a la aprobación del Reglamento UE y alineada con la propia evolución del mismo. Por otra parte, el diseño es funcional al despliegue de la actividad de APEP que solicitará al Gobierno de España la extensión de la figura del DPO, a través de los canales parlamentarios y gubernamentales oportunos, y una sistematización de las normas vigentes. Una formación de calidad basada en la experiencia APEP ha consolidado una metodología de formación a distancia basada en una selección rigurosa de los contenidos que tienen en cuenta la demanda de nuestras personas asociadas y a la vez otea en el horizonte las exigencias que el mercado plantea a los profesionales. Fruto de esta permanente atención es la incorporación de las siguientes nuevas competencias. C-ACP-21 Ser capaz de organizar proyectos de diseño, implementación y gestión de la protección de datos personales. C-ACP-22 Actualización al Reglamento general de protección de datos. Nuestra oferta se somete a un doble test de demanda y calidad. En primer lugar, y con carácter previo es informada a toda la comunidad APEP que puede opinar sobre la oferta inicial y proponer nuevos escenarios formativos. En segundo lugar, es sometida a revisión por el Consejo Asesor de la Certificación ACP integrado por profesionales de 5 reconocido prestigio. Por otra parte, cada proceso formativo es sometido a evaluación particular y también la formación continuada lo que permite retroalimentar nuestro modelo limando errores y deficiencias e incorporando buenas prácticas. Una formación independiente Nuestro profesorado es seleccionado mediante un concurso público por una comisión en la que tienen mayoría los miembros del Consejo Asesor de la Certificación ACP y atendiendo a criterios de interés de la propuesta formativa, mérito y capacidad curricular del candidato o candidata. Nuestra formación es autónoma y no ha sido ni subvencionada ni patrocinada por empresas concretas o grupos de interés respondiendo al único objetivo de ofrecer herramientas para la mejora constante de la calidad en la preparación de nuestros y nuestras profesionales. Una formación accesible y competitiva La metodología formativa de APEP constituye una apuesta por los entornos de aprendizaje online que permitan superar las barreras y los costes asociados a la formación presencial y semipresencial. Por otra parte, en tanto que asociación sin ánimo de lucro, podemos destinar los recursos derivados de los ingresos de matrícula a garantizar la viabilidad de cada acción formativa. Ello hace que el precio/curso y la relación coste/calidad sea altamente competitiva en el mercado ofreciendo a las personas asociadas un ahorro significativo en términos comparativos. Adicionalmente, la asistencia a nuestros cursos de profesionales altamente motivados introduce un elemento adicional de competitividad. El alto grado de participación supone un elemento de motivación adicional para un profesorado caracterizado por un perfil profundamente vocacional. Además, el debate abierto en el espacio de foros del aula convierte nuestros cursos en un contexto superador de la tradicional relación entre docentes-discentes y estudiantes-oyentes para convertirlos en verdaderas comunidades de aprendizaje colaborativo. Una formación abierta Como es lógico la condición de persona asociada confiere preferencia en el acceso a la formación continuada de la Asociación Profesional Española de Privacidad y las lógicas ventajas de precio en la matrícula. No obstante, APEP no limita el acceso a su formación a las personas dispuestas a matricularse según lo que estimamos un precio razonable de mercado. Además, al conjunto de asociaciones y organizaciones con quienes APEP mantiene convenios de colaboración de distinta naturaleza, se les ofrecen condiciones de acceso no preferente pero igualdad de precios respecto del colectivo APEP. En definitiva, creemos que los valores y características del Plan de Formación de la Asociación Profesional Española de Privacidad lo convierten en un marco de referencia de calidad y en una oferta confiable desde el punto de vista académico, procedimental y ético. 6 1. INTRODUCCIÓN El Plan de Formación de APEP tiene por objetivo central cumplir con nuestra finalidad de dotar de patrones de calidad al desarrollo profesional de las actividades vinculadas a la protección de datos, que se define tanto por su complejidad como por su carácter cambiante y altamente sensible a la evolución tecnológica. Además, las particularidades de los distintos sectores normativos obligan a profundizar en materias sectoriales. Por otra parte, el plan se concibe como una estrategia complementaria de la Certificación ACP al facilitar herramientas de formación continuada a disposición tanto de nuestros certificados como del mercado en general. Por último, la recinte aprobación del Reglamento UE, sitúa el centro de atención en el diseño respetuoso con la protección de datos, en el deber de las organizaciones de implementar procedimientos que aseguren la capacidad de acreditar un cumplimiento efectivo de la regulación (accountability) centrando precisamente el foco en la figura del profesional de la protección de datos, el denominado delegado de protección de datos o DPO (Data Protection Officer). En el diseño de la oferta se han tenido en cuenta la experiencia adquirida con los Planes de Formación de 2015 y 2016 y el retorno que sobre ellos han proporcionado los alumnos y profesores. La propuesta de cursos para el periodo 2016-2017 incluye un redimensionamiento de la oferta formativa que seguirá los siguientes criterios: Plantear una oferta de cursos de corta duración que proporcionen herramientas ajustadas a necesidades formativas específicas redimensionando alguno de sus aspectos a partir de las lecciones aprendidas en el Plan de Formación 2014-2016: ◦ Ampliando la duración de los cursos de cuatro a seis u ocho semanas. ◦ Acentuando los requerimientos al profesorado para un aprendizaje que balancee adecuadamente los siguientes factores: 1) Calidad teorética de la formación; 2) Implicación de los estudiantes en el proceso formativo y de generación de conocimiento compartido a través de un enfoque doble basado en el caso práctico y el debate abierto en espacios colaborativos; y 3) Doble evaluación que permita acreditar, además de la superación del curso, los conocimientos adquiridos a efectos de obtener la certificación ACP. ◦ Dimensionar cursos de larga duración cuando resulte necesario habida cuenta de la complejidad de la materia. Habilitar a los profesionales para hacer frente a los requerimientos del Reglamento UE de modo armónico con su proceso de aprobación y despliegue, y a la integración de la certificación ACP mediante distintas estrategias: ◦ Definir un itinerario curricular DPO-ACP. ◦ Definir un curso puente funcional al perfil de DPO y a las distintas certificaciones ACP. ◦ Integrar la oferta formativa en los dominios de conocimiento de la certificación. Hay que tener en cuenta que durante el periodo de vacatio legis del Reglamento UE, el profesional debe asumir las competencias propias de la legislación vigente. 7 2. PROPUESTA DE CURSOS 2.1. Cursos de corta duración Se trata de cursos de duración de seis a ocho semanas que responden a distintas categorías en función de sus objetivos y contenidos. 2.1.1. Cursos instrumentales Estos cursos tienen por finalidad exclusiva proveer de herramientas adicionales al profesional de la privacidad que le capaciten para afrontar de modo global su tarea. En este sentido, la experiencia acredita la necesidad de atender a tres grandes objetivos en esta materia: Completar el conocimiento jurídico o técnico con herramientas formativas complementarias imprescindibles para obtener una visión global del marco material y jurídico de la protección de datos personales. Proporcionar habilidades y competencias que contribuyan a la integración en grupos multidisciplinares, a interactuar con otros profesionales y ser capaces de implementar los procesos vinculados a la privacidad desde un conocimiento global. Ser capaces de abordar el diseño y gestión de procesos, como el de los llamadas Data Protection Impact Assessment-(DPIA), y de proyectos que por su complejidad requieran de sistematización y metodología. Este tipo de cursos requieren de un importante esfuerzo e implicación por parte de los estudiantes ya que su objetivo no es otro que transitar territorios muy alejados de nuestra usual zona de confort. Matricularse en ellos implica asumir un compromiso de intenso trabajo. 8 Título Medidas de seguridad: aspectos técnicos (perfil no informático). Descripción Curso destinado a ofrecer formación sobre aspectos técnicos imprescindibles para el desarrollo adecuado del asesoramiento en protección de datos personales a partir de un conocimiento de la realidad tecnológica. Este curso es preparatorio para el correcto seguimiento de otros cursos que requieran de estas capacidades, como, por ejemplo, el de Auditoría de seguridad Duración 8 semanas. Objetivos Conocer aspectos básicos del lenguaje propio de las tecnologías de la información. Profundizar en el conocimiento de los principios de diseño e implementación de bases de datos, websites, aplicaciones móviles y otros servicios. Conocer el futuro inmediato del desarrollo de las tecnologías de la información y las comunicaciones (Big Data, herramientas de análisis de comportamiento, RFID, Smart Cities, wearable devices, Internet of Things, etc.). Estudiar el Título VIII del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. 9 Competencias C-ACP7 Conocimiento profundo de los aspectos técnicos de la seguridad. C-ACP8 Ser capaz de evaluar y verificar el cumplimiento de los objetivos de seguridad definidos por el Título VIII del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por el Real Decreto 1720/2007, de 21 de diciembre. C-ACP9 Ser capaz de integrar en su análisis los requerimientos derivados de la regulación específica en sistemas afectados por el Esquema Nacional de Seguridad y otras normas. C-ACP10 Ser capaz de implementar los requerimientos de seguridad establecidos por el Título VIII del, Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por el Real Decreto 1720/2007, de 21 de diciembre y normativa sectorial aplicable. C-ACP11 Conocer y ser capaz de implementar normas y estándares técnicos de seguridad. C-ACP16 Ser capaz de diseñar procedimientos de monitorización y evaluación de los eventos de seguridad en tiempo real y de notificación y comunicación de las violaciones de datos a la autoridad de control o los afectados. C-ACP19 Ser capaz de trabajar en equipos multidisciplinares. Modalidad Online Válido ACP Sí Dominio DOMINIO 3. PARTE GENERAL ORGANIZATIVOS COMUNES Obtención Certificado superación curso: Asistencia + superación de una prueba de verificación. El programa académico del curso incluirá los criterios para la realización de esta prueba. Certificación ACP: Superación de una prueba específica (14 preguntas tipo test, 0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada uno, las respuestas erróneas descuentan 0,16 puntos). II. ASPECTOS TÉCNICOS Y 10 Título Aspectos jurídicos de la protección de datos (perfil TI o no jurídico). Descripción Curso destinado a proporcionar formación jurídica básica a profesionales de la protección de datos centrados en el ámbito tecnológico. Duración 6 semanas Objetivos Conocer los aspectos esenciales del lenguaje jurídico aplicables al asesoramiento técnico en materia de protección de datos. Conocer aspectos específicos de la normativa sobre protección de datos y normativas sectoriales más usuales (comercio electrónico y servicios de la sociedad de la información, telecomunicaciones, seguros, blanqueo de capitales, etc.). Competencias C-ACP1 Conocimiento de la legislación aplicable en materia de protección de datos. C-ACP5 Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial. C-ACP19 Ser capaz de trabajar en equipos multidisciplinares. Modalidad Online Válido ACP Sí Dominio DOMINIO 1. INTRODUCCIÓN. MARCO LEGAL. Obtención Certificado superación curso: Asistencia + superación de una prueba de verificación. El programa académico del curso incluirá los criterios para la realización de esta prueba. Certificación ACP: Superación de una prueba específica (14 preguntas tipo test, 0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada uno, las respuestas erróneas descuentan 0,16 puntos). 11 Título Gestión de proyectos Descripción Curso destinado a proporcionar una metodología básica para la gestión de proyectos. Duración 8 semanas. Objetivos Conocer metodologías organizativas y de gestión de proyectos. Aprender a utilizar herramientas de gestión de proyectos. Estudiar metodologías de trabajo en grupo y liderazgo de proyectos. Desarrollar capacidades instrumentales a las metodologías de auditoria, implementación de proyectos de implantación y Data Protection Impact Assessments. Competencias ACP18 Ser capaz de liderar procedimientos de formación y sensibilización interna del personal, en particular, en relación con las medidas y los procedimientos técnicos y organizativos. C-ACP19 Ser capaz de trabajar en equipos multidisciplinares. C-ACP-21 Ser capaz de organizar proyectos de diseño, implementación y gestión de la protección de datos personales. C-ACP-22 Actualización al Reglamento general de protección de datos. Modalidad Online Válido ACP Sí Dominio DOMINIO 3. PARTE GENERAL ORGANIZATIVOS COMUNES. Obtención Certificado superación curso: Asistencia + superación de una prueba de verificación. El programa académico del curso incluirá los criterios para la realización de esta prueba. Certificación ACP: Superación de una prueba específica (14 preguntas tipo test, 0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada uno, las respuestas erróneas descuentan 0,16 puntos) II. ASPECTOS TÉCNICOS Y 12 2.1.2. Cursos sectoriales Estos cursos tienen por finalidad profundizar en el estudio del derecho fundamental a la protección de datos en contextos sectoriales concretos ya sea de la propia regulación, ya sea en materias específicas relevantes desde el punto de vista de la información objeto de tratamiento o de la existencia de normativa sectorial. En este sentido, es significativo subrayar que los principios generales de protección de datos se despliegan sobre estos ámbitos de modo tal que la aprobación del Reglamento UE impactará matizando o haciendo evolucionar su régimen jurídico. Por otra parte, es posible que las excepciones y/o habilitaciones del Reglamento UE determinen la subsistencia de las regulaciones nacionales. Por ello, los cursos sectoriales partirán de la experiencia acumulada por el sector incorporando, en su caso, las novedades que incorpora el Reglamento UE. 13 Título Procedimiento administrativo sancionador. Descripción Curso destinado a conocer en profundidad los procedimientos de tutela y de naturaleza sancionadora que desarrolla la Agencia Española de Protección de Datos: Tutela de derechos. Procedimiento sancionador en relación con infracciones de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Régimen sancionador en el Reglamento general de protección de datos. Procedimiento sancionador en relación con infracciones de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, la Ley 9/2014, de 9 de mayo, de telecomunicaciones y Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones. Duración Objetivos 6 semanas Conocer las distintas infracciones y sanciones de la LOPD/LSSI/LGT/Reglamento UE. Conocer cómo se desarrolla una inspección. Conocer y aplicar los distintos trámites previstos. Competencias C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben. C-ACP6 Conocimiento profundo de la legislación aplicable en materia de protección de datos. C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en materia de protección de datos de una organización. C-ACP17 Ser capaz de establecer procedimientos de cooperación con la autoridad de control a solicitud de esta o a iniciativa propia. C-ACP20 Ser capaz de tramitar tutelas de derechos y procedimientos sancionadores ante la Agencia Española de Protección de Datos. C-ACP-22 Actualización al Reglamento general de protección de datos. Modalidad Online Válido ACP Sí Dominio DOMINIO 6. PARTE ESPECIAL II. PROCEDIMIENTOS ADMINISTRATIVOS EN MATERIA DE PROTECCIÓN DE DATOS. ESPECIAL REFERENCIA A LA POTESTAD SANCIONADORA 14 Obtención Certificado superación curso: Asistencia + superación de una prueba de verificación. El programa académico del curso incluirá los criterios para la realización de esta prueba. Certificación ACP: Superación de una prueba específica (14 preguntas tipo test, 0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada uno, las respuestas erróneas descuentan 0,16 puntos). 15 Título Protección de datos y relaciones laborales. Descripción Curso destinado a profundizar en los problemas relacionados con la aplicación de los principios de protección de datos personales en las relaciones laborales. Incapacidad laboral. Procesos de selección de personal. Prevención de riesgos laborales. Controles laborales. Duración 6 semanas. Objetivos Conocer los aspectos básicos de la regulación laboral que inciden en esta materia. Conocer las últimas novedades en esta materia. Competencias C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben. C-ACP5 Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial. C-ACP6 Conocimiento profundo de la legislación aplicable en materia de protección de datos. C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en materia de protección de datos de una organización. Modalidad Online Válido ACP Sí Dominio Convalidación parcial de DOMINIO 5. PARTE ESPECIAL I. TRATAMIENTOS ESPECIALES. Obtención Certificado superación curso: Asistencia + superación de una prueba de verificación. El programa académico del curso incluirá los criterios para la realización de esta prueba. Certificación ACP: Superación de una prueba específica (14 preguntas tipo test, 0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada uno, las respuestas erróneas descuentan 0,16 puntos). 16 Título Redes Sociales e Internet. Las cookies. Las aplicaciones móviles. Descripción Curso destinado a profundizar en el conocimiento de todos los aspectos de la web 2.0 que inciden en la protección de datos. Duración 6 semanas. Objetivos Conocer los aspectos de protección de datos personales relativos a las redes sociales. Conocer la normativa sectorial sobre cookies y publicidad comportamental. Conocer el diseño de modelos de cumplimiento normativo en el diseño y desarrollo de aplicaciones móviles. Conocer los aspectos relativos al profiling en el Reglamento general de protección de datos. Competencias C-ACP1 Conocimiento básico de la legislación aplicable en materia de protección de datos. C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben. C-ACP5 Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial. C-ACP6 Conocimiento profundo de la legislación aplicable en materia de protección de datos. C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en materia de protección de datos de una organización. C-ACP13 Ser capaz de aplicar metodologías de protección de datos desde el diseño y protección de datos por defecto. C-ACP19 Ser capaz de trabajar en equipos multidisciplinares. C-ACP-22 Actualización al Reglamento general de protección de datos. Modalidad Online Válido ACP Sí Dominio Convalidación parcial de TRATAMIENTOS ESPECIALES. DOMINIO 5. PARTE ESPECIAL I. 17 Obtención Certificado superación curso: Asistencia + superación de una prueba de verificación. El programa académico del curso incluirá los criterios para la realización de esta prueba. Certificación ACP: Superación de una prueba específica (14 preguntas tipo test, 0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada uno, las respuestas erróneas descuentan 0,16 puntos). 18 Título Protección de datos de los menores. Gestión de entornos escolares. Descripción Curso destinado a conocer el ordenamiento sectorial en materia de menores y su interacción con lo dispuesto en materia de protección de datos personales por el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Duración 6 semanas. Objetivos Conocer la regulación sectorial de la materia. Conocer aspectos relacionados con los controles escolares y parentales sobre menores. Conocer aspectos relacionados con el derecho a la intimidad, el derecho a la propia imagen y el secreto de las comunicaciones de los menores. Conocer aspectos relacionados con el uso de redes sociales, Smartphones y Aplicaciones Móviles por los menores. Competencias C-ACP1 Conocimiento básico de la legislación aplicable en materia de protección de datos. C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben. C-ACP5 Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial. C-ACP6 Conocimiento profundo de la legislación aplicable en materia de protección de datos. C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en materia de protección de datos de una organización. Modalidad Online Válido ACP Sí Dominio Convalidación parcial de TRATAMIENTOS ESPECIALES. Obtención Certificado superación curso: Asistencia + superación de una prueba de verificación. El programa académico del curso incluirá los criterios para la realización de esta prueba. Certificación ACP: Superación de una prueba específica (14 preguntas tipo test, 0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada uno, las respuestas erróneas descuentan 0,16 puntos). DOMINIO 5. PARTE ESPECIAL I. 19 Título Cloud computing. Descripción Curso destinado al conocimiento de esta modalidad de prestación de servicios y los aspectos relacionados con la protección de datos. Duración 8 semanas. Objetivos Conocer el fenómeno del cloud computing. Conocer los requerimientos internos para contratar cloud computing. Conocer las modalidades de contratación y Service Level Agreements. Conocer los requerimientos jurídicos y de seguridad que deben reunir los proveedores de cloud computing. Conocer el impacto en el cloud computing del Reglamento UE (ámbito de aplicación, DPIA, notificación de incidencias de seguridad, autorizaciones previas) Competencias C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben. C-ACP5 Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial. C-ACP6 Conocimiento profundo de la legislación aplicable en materia de protección de datos. C-ACP8 Ser capaz de evaluar y verificar el cumplimiento de los objetivos de seguridad definidos por el Título VIII del, Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por el Real Decreto 1720/2007, de 21 de diciembre. C-ACP11 Conocer y ser capaz de implementar normas y estándares técnicos de seguridad. C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en materia de protección de datos de una organización. C-ACP17 Ser capaz de establecer procedimientos de cooperación con la autoridad de control a solicitud de esta o a iniciativa propia. C-ACP-22 Actualización al Reglamento general de protección de datos. Modalidad Online Válido ACP Sí Dominio Convalidación parcial de DOMINIO TRATAMIENTOS ESPECIALES.ESPECIAL I. 5. PARTE 20 Obtención Certificado superación curso: Asistencia + superación de una prueba de verificación. El programa académico del curso incluirá los criterios para la realización de esta prueba. Certificación ACP: Superación de una prueba específica (14 preguntas tipo test, 0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada uno, las respuestas erróneas descuentan 0,16 puntos). 21 Título Videovigilancia. Descripción Curso de actualización en materia de videovigilancia que integra las últimas novedades en la materia incluida la Ley de Seguridad privada. Duración 6 semanas Objetivos Conocer el régimen jurídico de la videovigilancia pública. Conocer el régimen jurídico de la videovigilancia privada. Actualizar los conocimientos tras las últimas reformas normativas. Aplicar la regulación a nuevos fenómenos como los drones. Competencias C-ACP1 Conocimiento básico de la legislación aplicable en materia de protección de datos. C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben. C-ACP5 Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial. C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en materia de protección de datos de una organización. C-ACP13 Ser capaz de aplicar metodologías de protección de datos desde el diseño y protección de datos por defecto. Modalidad Online Válido ACP Sí Dominio Convalidación parcial de TRATAMIENTOS ESPECIALES. Obtención Certificado superación curso: Asistencia + superación de una prueba de verificación. El programa académico del curso incluirá los criterios para la realización de esta prueba. Certificación ACP: Superación de una prueba específica (14 preguntas tipo test, 0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada uno, las respuestas erróneas descuentan 0,16 puntos). DOMINIO 5. PARTE ESPECIAL I. 22 Título Externalización de servicios. Transferencias internacionales de datos. Descripción Este curso tiene por objeto actualizar los conocimientos en materia de transferencias internacionales de datos. Duración 6 semanas Objetivos Conocer en profundidad el régimen jurídico de las transferencias internacionales de datos. Conocer algunos supuestos de transferencias específicas: cloud computing y transferencias encargado-encargado. Actualizar los conocimientos a las previsiones del Reglamento UE. Actualizar los conocimientos al marco que define el Acuerdo Privacy Shield. Competencias C-ACP1 Conocimiento básico de la legislación aplicable en materia de protección de datos. C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben. C-ACP6 Conocimiento profundo de la legislación aplicable en materia de protección de datos. C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en materia de protección de datos de una organización. C-ACP17 Ser capaz de establecer procedimientos de cooperación con la autoridad de control a solicitud de esta o a iniciativa propia. C-ACP-22 Actualización al Reglamento general de protección de datos. Modalidad Online Válido ACP Sí Dominio DOMINIO 2. PARTE GENERAL I. ASPECTOS JURÍDICOS COMUNES. Obtención Certificado superación curso: Asistencia + superación de una prueba de verificación. El programa académico del curso incluirá los criterios para la realización de esta prueba. Certificación ACP: Superación de una prueba específica (14 preguntas tipo test, 0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada uno, las respuestas erróneas descuentan 0,16 puntos). 23 Título Externalización de servicios. El encargado y subencargado del tratamiento. Descripción Profundización en el régimen jurídico del encargado del tratamiento. Duración 6 semanas Objetivos Conocer el régimen jurídico aplicable. Aprender a analizar los requerimientos y a redactar contratos del artículo 12 LOPD. Actualizar los conocimientos a las previsiones del Reglamento general de protección de datos (Accountability, deberes de documentación, DPIA). Competencias C-ACP1 Conocimiento básico de la legislación aplicable en materia de protección de datos. C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben. C-ACP5 Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial antes indicado (no exhaustivo). C-ACP8 Ser capaz de evaluar y verificar el cumplimiento de los objetivos de seguridad definidos por el Título VIII del, Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por el Real Decreto 1720/2007, de 21 de diciembre. C-ACP9 Ser capaz de integrar en su análisis los requerimientos derivados de la regulación específica en sistemas afectados por el Esquema Nacional de Seguridad y otras normas. C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en materia de protección de datos de una organización. C-ACP-22 Actualización al Reglamento general de protección de datos. Modalidad Online Válido ACP SÍ Dominio DOMINIO 2. PARTE GENERAL I. ASPECTOS JURÍDICOS COMUNES. Obtención Certificado superación curso: Asistencia + superación de una prueba de verificación. El programa académico del curso incluirá los criterios para la realización de esta prueba. Certificación ACP: Superación de una prueba específica (14 preguntas tipo test, 0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada uno, las respuestas erróneas descuentan 0,16 puntos). 24 2.2. Cursos de especialización. En esta modalidad se incluyen cursos de larga duración dedicados al estudio de aspectos estratégicos para el desarrollo de la carrera profesional. 25 Título Auditoria de seguridad/LOPD. Descripción Curso destinado al conocimiento de las metodologías de auditoría LOPD y auditoría de seguridad. Duración 16 semanas. Objetivos Conocer en profundidad las técnicas de auditoría legal aplicables en materia de protección de datos. Conocer en profundidad las técnicas de auditoría de seguridad aplicables en materia de protección de datos. Incorporar a nuestros conocimientos los aspectos básicos de la protección de datos y la seguridad desde el diseño y por defecto. Competencias C-ACP1 Conocimiento básico de la legislación aplicable en materia de protección de datos C-ACP2 Ser capaz de definir el ámbito de aplicación de la LOPD, identificar ficheros, responsables y encargados, tratamientos y flujos de información sujetos a la misma. C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben. C-ACP4 Ser capaz de implementar los aspectos básicos para el cumplimiento de la LOPD: inscribir ficheros, elaborar políticas de privacidad, redactar contratos, evaluar el nivel de seguridad, establecer procedimientos de gestión de los derechos de acceso, rectificación, cancelación y oposición al tratamiento. C-ACP5 Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial. C-ACP6 Conocimiento profundo de la legislación aplicable en materia de protección de datos C-ACP7 Conocimiento profundo de los aspectos técnicos de la seguridad. C-ACP8 Ser capaz de evaluar y verificar el cumplimiento de los objetivos de seguridad definidos por el Título VIII del, Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por el Real Decreto 1720/2007, de 21 de diciembre. C-ACP9 Ser capaz de integrar en su análisis los requerimientos derivados de la regulación específica en sistemas afectados por el Esquema Nacional de Seguridad y otras normas. C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en materia de protección de datos de una organización. C-ACP19 Ser capaz de trabajar en equipos multidisciplinares. C-ACP-22 Actualización al Reglamento general de protección de datos. 26 Modalidad Online Válido ACP SÍ, constituye título habilitante para la certificación ACP-Auditor. Dominio DOMINIO. 4. LA AUDITORIA EN MATERIA DE PROTECCIÓN DE DATOS Obtención Certificado superación curso: Asistencia + superación de una prueba de verificación. El programa académico del curso incluirá los criterios para la realización de esta prueba. Certificación ACP: Superación de una prueba específica (14 preguntas tipo test, 0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada uno, las respuestas erróneas descuentan 0,16 puntos). Conocimientos Medidas de seguridad: aspectos técnicos (perfil no informático). previos No se exigirá haber realizado el curso pero si disponer de esos requeridos conocimientos previos. 27 Título Privacy by design y Data Protection Impact Assessment “DPIA”. Descripción Curso destinado a ofrecer formación sobre aspectos imprescindibles para el desarrollo de metodologías de análisis de impacto en la protección de datos personales. 10 semanas Duración Objetivos Conocer la metodología de Data Protection Impact Assessment propuesta por la Agencia Española de Protección de Datos. Conocer otros estándares europeos e internacionales en esta materia. Ser capaz de adaptar e implementar esta metodología en casos concretos Estar preparado para afrontar los retos que plantea el Reglamento UE. Competencias C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben. C-ACP5 Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial antes indicado. C-ACP6 Conocimiento profundo de la legislación aplicable en materia de protección de datos C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en una organización C-ACP13 Ser capaz de aplicar metodologías de protección de datos desde el diseño y protección de datos por defecto. C-ACP15 Ser capaz de desarrollar evaluaciones de impacto (Data Protection Impact Assessment-DPIA) y de determinar la necesidad en su caso de aplicar el procedimiento de consulta previa. C-ACP19 Ser capaz de trabajar en equipos multidisciplinares. C-ACP-22 Actualización al Reglamento general de protección de datos. Modalidad Online Válido ACP Sí Dominio Convalidación parcial DOMINIO 7. ACTUALIZACIÓN AL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS. Obtención Certificado superación curso: Asistencia + superación de una prueba de verificación. El programa académico del curso incluirá los criterios para la realización de esta prueba. Certificación ACP: Superación de una prueba específica (14 preguntas tipo test, 0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada uno, las respuestas erróneas descuentan 0,16 puntos). 28 2.3. Curso general de actualización al Reglamento general de protección de datos. Este curso se ha diseñado para permitir una especialización que faculta para un adecuado conocimiento del nuevo marco normativo de la Unión Europea. 29 Título Actualización al Reglamento UE/Especialización DPO. Descripción Curso de actualización destinado a adquirir las habilidades complementarias fijadas por el Reglamento UE de la Comisión Europea de nivel básico. Duración 20 semanas. Objetivos Conocer las novedades del Reglamento UE. Ámbito de aplicación material y territorial. Las excepciones y especificaciones atribuidas a la legislación de los Estados miembros. Nuevos conceptos básicos y definiciones. El consentimiento. Principio de transparencia. Derechos: Acceso, rectificación, cancelación y oposición al tratamiento: el caso del derecho al olvido. El derecho a solicitar restricciones al tratamiento (bloqueo). El derecho a la portabilidad. Decisiones individuales automatizadas, profiling y derecho de oposición. Las obligaciones del responsable y del encargado: El estatuto jurídico del responsable y del encargado. Accountability. Data protection by default & by design. Data protection impact assessment. La documentación de los tratamientos. Seguridad: especial consideración de las notificaciones de violaciones o quiebras de seguridad. Relaciones con la autoridad de protección de datos: colaboración, DPO y las autorizaciones previas. Transferencias internacionales de datos. El Data Protection Officer: estatuto jurídico, competencias y funciones. Códigos de Conducta y certificaciones. Garantía de los derechos. El estatuto jurídico de las autoridades de protección de datos: Marco competencial. El mecanismo de cooperación y consistencia. El Consejo Europeo de Protección de datos. Régimen sancionador. Sanciones administrativas. Procedimientos. Colaboración, autorizaciones previas, denuncia y tutela de derechos. La determinación de la autoridad competente. Tutela jurisdiccional. El derecho de indemnización. 30 Objetivos Las previsiones específicas para tratamientos sectoriales. Aprender las técnicas de privacy by design & by default. Aprender técnicas de data protection impact assessment. Aprender a desarrollar labores de documentación. Aprender metodologías de comunicación con la Agencia Española de Protección de Datos (notificación de quiebras de seguridad y solicitud de autorizaciones previas). Competencias C-ACP1 Conocimiento básico de la legislación aplicable en materia de protección de datos. C-ACP2 Ser capaz de definir el ámbito de aplicación de la legislación vigente, identificar ficheros, responsables y encargados, tratamientos y flujos de información sujetos a la misma. C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben. C-ACP5 Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial. C-ACP6 Conocimiento profundo de la legislación aplicable en materia de protección de datos. C-ACP7 Conocimiento profundo de los aspectos técnicos de la seguridad. C-ACP11 Conocer y ser capaz de implementar normas y estándares técnicos de seguridad. C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en materia de protección de datos de una organización. C-ACP13 Ser capaz de aplicar metodologías de protección de datos desde el diseño y protección de datos por defecto. C-ACP14 Ser capaz de implementar modelos de gestión documental del cumplimiento de las obligaciones en materia de protección de datos (accountability). C-ACP15 Ser capaz de desarrollar evaluaciones de impacto (Data Protection Impact Assessment -DPIA) y de determinar la necesidad en su caso de aplicar el procedimiento de consulta previa. C-ACP16 Ser capaz de diseñar procedimientos de monitorización y evaluación de los eventos de seguridad en tiempo real y de notificación y comunicación de las violaciones de datos a la autoridad de control o los afectados. C-ACP17 Ser capaz de establecer procedimientos de cooperación con la autoridad de control a solicitud de esta o a iniciativa propia. C-ACP18 Ser capaz de liderar procedimientos de formación y sensibilización interna del personal, en particular, en relación con las medidas y los procedimientos técnicos y organizativos. C-ACP19 Ser capaz de trabajar en equipos multidisciplinares. C-ACP20 Ser capaz de tramitar tutelas de derechos y procedimientos sancionadores ante la Agencia Española de Protección de Datos. 31 Modalidad Online Válido ACP Sí, habilita para la obtención de la certificación ACP-DPO Dominio DOMINIO 7. ACTUALIZACIÓN AL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS. Obtención Certificado superación curso: Asistencia + superación de una prueba de verificación. El programa académico del curso incluirá los criterios para la de esta prueba. Certificación ACP: Superación de una prueba específica (preguntas tipo test + casos a resolver, las respuestas erróneas descuentan puntos). 32 2.4. Itinerario DPO. El curso de actualización al Reglamento UE permitirá obtener un conocimiento básico adecuado de esta materia. Para un conocimiento profundo es recomendable cursar un itinerario curricular integrado por los siguientes cursos: Medidas de seguridad: aspectos técnicos (perfil no informático) Gestión de proyectos. Privacy by design y Data Protection Impact Assessment “DPIA”. Curso general de actualización al Reglamento UE. 2.5. Itinerario curricular vinculado a la Certificación ACP. Los cursos de formación continuada permiten preparar el examen de la certificación ACPBasica (Fundamentos), liberar los contenidos superados en lo que afecta a la parte teórica del examen y en su caso acreditar una formación suficiente. No existe una oferta formativa para la certificación ACP-Basica salvo el reconocimiento a tal efecto de distintas titulaciones universitarias: Máster Universitario en Protección de Datos, Transparencia y Acceso a la Información. Universidad San Pablo CEU. Máster Universitario en Derecho de las Telecomunicaciones, Protección de datos, Audiovisual y Sociedad de la Información. Universidad Carlos III. Máster Universitario en Protección de Datos de UNIR. Universidad Internacional de la Rioja. En consecuencia este itinerario curricular no se configura en ningún caso como un curso de formación para la certificación ACP sino como una mera tabla de equivalencias que permite acreditar conocimientos superados a efectos bien sea de liberar parte del examen ACP, bien de optar a la certificación por la vía del Gran Fathering. 33 Dominio Curso Curso jurídicos de la protección de datos (perfil TI). 11 Aspectos 22 33 Externalización de servicios. El encargado y subencargado del tratamiento. 33 Medidas de seguridad: aspectos técnicos (perfil jurista). 50 Gestión de proyectos. 50 44 Auditoria de seguridad/LOPD 100 55 Redes Sociales e Internet. Las cookies. Las aplicaciones móviles. 10 Protección de datos de los menores. 15 Cloud Computing. 15 Protección de datos y relaciones laborales. 15 Videovigilancia. 15 66 Procedimiento administrativo sancionador. 100 77 Curso general de actualización al Reglamento general de protección de datos. 80 Actualización al Reglamento UE/Especialización DPO. Privacy by design y Data Protection Impact Assessment “DPIA”. 7. 33 Externalización de servicios. Transferencias internacionales de datos. 33 1. 2. 3. 4. 5. 6. % 20 DOMINIO 1. INTRODUCCIÓN. MARCO LEGAL. DOMINIO 2. PARTE GENERAL I. ASPECTOS JURÍDICOS COMUNES. DOMINIO 3. PARTE GENERAL II. ASPECTOS TÉCNICOS Y ORGANIZATIVOS COMUNES. DOMINIO. 4. LA AUDITORIA EN MATERIA DE PROTECCIÓN DE DATOS. DOMINIO 5. PARTE ESPECIAL I. TRATAMIENTOS ESPECIALES. DOMINIO 6. PARTE ESPECIAL II. PROCEDIMIENTOS ADMINISTRATIVOS EN MATERIA DE PROTECCIÓN DE DATOS. ESPECIAL REFERENCIA A LA POTESTAD SANCIONADORA. DOMINIO 7. ACTUALIZACIÓN AL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS. Más información sobre la certificación ACP: http://www.apep.es/certificacion/ 34 3. NATURALEZA DE LA OFERTA FORMATIVA De acuerdo con su naturaleza la formación podrá ofrecerse en dos modalidades: Formación directamente ofrecida por APEP. Formación ofrecida en colaboración con instituciones universitarias que proporcione la oportuna certificación por estas del conocimiento adquirido o reconocimiento de la formación ofrecida por ellas. 4. IMPORTES 4.1. Cursos ofrecidos por APEP Los importes de los cursos se publicaran en septiembre de 2016. En la determinación de los precios de la matrícula APEP ha tenido en cuenta los siguientes factores: Coste de la gestión administrativa y de soporte técnico y humano del curso en función de su duración. Remuneración al profesorado, atendiendo a las propuestas económicas que se realizan durante el proceso de selección de profesorado del 20 de julio al 9 de septiembre de 2016. Condición de persona asociada a APEP junior o senior. Precio total bonificado cuando con el curso se proceda a un alta de estudiante universitario como persona asociada junior. En este caso el precio curso del segundo y siguientes cursos durante el año siguiente al alta serán los propios de las personas asociadas de APEP. 4.2. Modalidad Universitaria En caso de alcanzarse algún acuerdo para el desarrollo de cursos con universidades para el establecimiento del precio se estará a lo establecido en el convenio que corresponda. 5. PROCEDIMIENTO DE SELECCIÓN DEL PROFESORADO La Junta Directiva de la Asociación Profesional Española de Privacidad, en virtud de decisión adoptada en reunión de fecha 18/07/2016, procede a convocar proceso de selección de profesorado, que se realizará mediante concurso público de acuerdo con las bases legales publicadas.Tanto las bases legales de convocatoria para profesorado APEP, así como el formulario para candidatos a profesorado APEP están disponibles en la web de APEP. Bases legales: http://www.apep.es/formacion/bases-legales-de-convocatoria-paraprofesorado-apep/ Formulario: http://www.apep.es/formulario-para-candidatos-profesorado-apep/ 35 6. ÓRGANOS DE LA FORMACION-APEP 6.1 Consejo Asesor El Plan de Formación de APEP dispone de un Consejo Asesor formado por personalidades, profesionales, profesores e investigadores de reconocido prestigio. No reciben remuneración económica alguna por sus funciones. La relación actualizada puede consultarse en http://www.apep.es/certificacion/ 36 ANEXO. TABLA DE COMPETENCIAS CERTIFICACIÓN ACP C-ACP1 Conocimiento básico de la legislación aplicable en materia de protección de datos C-ACP2 Ser capaz de definir el ámbito de aplicación de la legislación vigente, identificar ficheros, responsables y encargados, tratamientos y flujos de información sujetos a la misma. C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben. C-ACP4 Ser capaz de implementar los aspectos básicos para el cumplimiento de la LOPD: inscribir ficheros, elaborar políticas de privacidad, redactar contratos, evaluar el nivel de seguridad, establecer procedimientos de gestión de los derechos de acceso, rectificación, cancelación y oposición al tratamiento. C-ACP5 Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial. C-ACP6 Conocimiento profundo de la legislación aplicable en materia de protección de datos C-ACP7 Conocimiento profundo de los aspectos técnicos de la seguridad. C-ACP8 Ser capaz de evaluar y verificar el cumplimiento de los objetivos de seguridad definidos por el Título VIII del, Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por el Real Decreto 1720/2007, de 21 de diciembre. C-ACP9 Ser capaz de integrar en su análisis los requerimientos derivados de la regulación específica en sistemas afectados por el Esquema Nacional de Seguridad y otras normas. C-ACP10 Ser capaz de implementar los requerimientos de seguridad establecidos por el Título VIII del, Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por el Real Decreto 1720/2007, de 21 de diciembre y normativa sectorial aplicable. C-ACP11 Conocer y ser capaz de implementar normas y estándares técnicos de seguridad. C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en materia de protección de datos de una organización. C-ACP13 Ser capaz de aplicar metodologías de protección de datos desde el diseño y protección de datos por defecto. C-ACP14 Ser capaz de implementar modelos de gestión documental del cumplimiento de las obligaciones en materia de protección de datos (accountability). 37 C-ACP15 Ser capaz de desarrollar evaluaciones de impacto (Data Protection Impact Assessment-DPIA) y de determinar la necesidad en su caso de aplicar el procedimiento de consulta previa. C-ACP16 Ser capaz de diseñar procedimientos de monitorización y evaluación de los eventos de seguridad en tiempo real y de notificación y comunicación de las violaciones de datos a la autoridad de control o los afectados. C-ACP17 Ser capaz de establecer procedimientos de cooperación con la autoridad de control a solicitud de esta o a iniciativa propia. C-ACP18 Ser capaz de liderar procedimientos de formación y sensibilización interna del personal, en particular, en relación con las medidas y los procedimientos técnicos y organizativos. C-ACP19 Ser capaz de trabajar en equipos multidisciplinares. C-ACP20 Ser capaz de tramitar tutelas de derechos y procedimientos sancionadores ante la Agencia Española de Protección de Datos. C-ACP-21 Ser capaz de organizar proyectos de diseño, implementación y gestión de la protección de datos personales. C-ACP-22 Actualización al Reglamento general de protección de datos. Más información sobre la certificación ACP: http://www.apep.es/certificacion/ 38
