Próximos eventos

Buscador de eventos jurídicos

Mapa de eventos

¿Quieres recibir eventos como este en tu email?

Nuevo Reglamento de Protección de Datos. Evaluación de Impacto en Privacidad

Curso - Derecho Digital (presencial)

AEC Agenda Curso Derecho Evaluación de Impacto Formación Madrid Privacidad Protección de Datos Reglamento RGPD

Asociación Española para la Calidad

INSCRIPCIÓN
370,00€
Madrid
Madrid
(Madrid) (ver mapa)

Leer más

Finalidad

El Reglamento General de Protección de Datos de la Unión Europea 2016/679, (RGPDUE), aprobado en abril de 2016, incorpora la nueva obligación de llevar a cabo evaluaciones de impacto que puedan incidir sobre la protección de datos personales. La obligación se incorpora para los casos en los que sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas.

El nuevo Reglamento Europeo, será obligatorio a partir de mayo de 2018. Las organizaciones tendrán que realizar un análisis de sus tratamientos, por lo que es imprescindible empezar cuanto antes a identificar el tipo de tratamientos que realizan o se prevean realizar, su nivel de afectación respecto a datos personales, etc.

La evaluación de impacto supone la realización de un análisis de riesgos. Para llevar a cabo este análisis tendremos en cuenta estándares internacionales (normas ISO) que han abordado la gestión de riesgos al considerarla clave para cualquier marco normativo actual.

Como recuerda la Agencia Española de Protección de Datos las empresas deben adoptar medidas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que el Reglamento establece. Algunas de estas medidas son: Realización de evaluaciones de impacto sobre la protección de datos, nombramiento de un delegado de protección de datos (DPO), figura a la que también nos acercaremos en el curso. 

Realizar una identificación, análisis, evaluación y tratamiento de riesgos, con el apoyo de una herramienta (software) de gestión de la privacidad, como se verá en el curso, aportará a la organización la seguridad necesaria para garantizar el cumplimiento, minimizando así el impacto negativo que podría tener en el negocio la aceptación inconsciente de elevados niveles de riesgo.

Objetivos

  • Cumplir con las obligaciones que introduce el Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas.
  • Diferenciar los supuestos en los que es obligatorio realizar una evaluación de impacto con respecto a otros casos en los que es conveniente. 
  • Adquirir los conocimientos teóricos y prácticos necesarios para llevar a cabo una evaluación de impacto en privacidad.
  • Aprender a confeccionar un Informe de evaluación de impacto relativo a la protección de datos, conforme al artículo 35 RGPDUE.
  • Conocer las acciones a realizar en protección de datos, con los riesgos inaceptables identificados, para tratarlos y cómo definir un catálogo de controles. 

 

Programa

  1. Novedades del Reglamento Europeo de Protección de Datos. Conceptos básicos para la realización de una Evaluación de Impacto en Protección de Datos

    1. Marco actual de la privacidad en la Unión Europea
    2. Nuevas definiciones RGPDUE Antecedentes normativos
    3. Privacidad desde el diseño
    4. El concepto de tratamiento y su importancia en el RGPDUE

  2. Determinación del alcance, planificación y preparación de una evaluación de impacto en privacidad. 

    1. Definir el objeto de la evaluación de impacto
    2. Obligatoriedad de realizar la  evaluación de impacto y conveniencia. Casos específicos
    3. Preparación: designación de responsables y planificación. El Delegado de Protección de Datos
    4. Evaluación de la necesidad

  3. Gestión de riesgos en privacidad y su relación con estándares internacionales

    1. ISO 31000:2009 sobre Gestión del Riesgo.
    2. Otros estándares de referencia:
      1. ISO 19600: 2014 Sistemas de Gestión de Compliance.
      2. ISO 27001: 2013 Sistemas de Gestión de Seguridad de la Información.
      3. ISO 9001:2015 Sistemas de Gestión de la Calidad
      4. Futura ISO 29134 Evaluación de Impacto en la Privacidad

  4. Fase de ejecución: identificación, análisis y evaluación de los riesgos

    1. Identificación. Escenarios de riesgos
    2. Análisis. Probabilidad y consecuencia (impacto)
    3. Evaluación. Umbral de riesgo aceptable e intolerable
    4. Tratamiento de los riesgos (controles) para su mitigación
    5. Otras posibilidades: Evitarlo, transferirlo o aceptarlo y sus implicaciones.
    6. Necesidad de que la gestión del riesgo sea un proceso recurrente.

  5. Diseño de un informe de evaluación de impacto.

Nota: La exposición en la sesión formativa se hará de forma que estos contenidos puedan ser aplicados a través del software de gestión SandaS GRC. 

--------------

Obra recomendada por Lefevbre - El Derecho para esta materia: Memento Contratos Mercantiles 2015-2016

​

Organizadores

AEC - Asociación Española para la Calidad

Añadir a calendario

web del evento