Certificación Oficial de DPO
El Reglamento General de Protección de Datos (RGPD), que será aplicable el 25 de mayo de 2018, establece la designación obligatoria de un Delegado de Protección de Datos (Data Protection Officer, DPO) en el caso de autoridades y organismos públicos, entidades que realicen una observación habitual y sistemática de las personas a gran escala, y entidades que tengan entre sus actividades principales el tratamiento, también a gran escala, de datos sensibles.
El Data Protection Officer (DPO) constituye así uno de los elementos clave de la adaptación al RGPD y un garante del cumplimiento de la normativa de protección de datos en las organizaciones.
El DPO deberá contar con conocimientos técnicos y jurídicos, y obviamente en protección de datos y actuará de forma independiente.
La Agencia Española de Protección de Datos (AEPD), en colaboración con la Entidad Nacional de Acreditación (ENAC), ha presentado un Esquema de certificación para el ejercicio profesional de Delegado de Protección de Datos. La AEPD se convierte así en la primera Autoridad de control europea en desarrollar un esquema de certificación para el ejercicio de Delegados de Protección de Datos (DPD).
El objetivo es ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que van a incorporar la figura del DPO a sus organizaciones ofreciendo un mecanismo que permite certificar que los DPO reúnen la cualificación profesional y los conocimientos requeridos.
Perfil de Acceso
El Programa Avanzado en Data Protection Officer así como la certificación, no va dirigida únicamente a postgraduados con formación jurídica. El tipo de formación dependerá exclusivamente del grado de experiencia del participante:
- Para participantes sin experiencia profesional en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos. Curso de preparación de 180 horas.
- Para participantes con experiencia profesional en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos de, al menos, 2 años: curso de preparación de 100 horas.
- Para participantes con experiencia profesional en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos de, al menos, 3 años: curso de preparación de 60 horas.
Más información
Curso ENS
La seguridad para los ciudadanos sobre el manejo de sus datos a través de medios electrónicos, por la Administración tiene que ser de igual modo que si acudieran a una de sus oficinas. Todos estos servicios electrónicos al que tienen derecho los ciudadanos crean el Esquema Nacional de Seguridad (ENS).
Este Esquema determina la política de seguridad que se ha de aplicar en la utilización de los medios electrónicos y está constituido por los principios básicos y requisitos mínimos para una protección adecuada de la información que deben ser aplicados por las administraciones públicas.
Curso Herramienta Pilar
El Esquema Nacional de Seguridad (ENS) exige a los organismos públicos que lleven a cabo un análisis de riesgos como requisito mínimo y básico. Para realizar con éxito esta labor, dichos organismos deber seguir una metodología adecuada. Es por ello que se aconseja o se requiere (en función de la categoría de los sistemas) el uso de una herramienta apropiada. En este sentido, el empleo de la herramienta PILAR es válido, pues puede utilizarse en cualquier sistema con independencia de su nivel de exigencia.
PILAR es una herramienta que automatiza este análisis. Entre sus funcionalidades están el análisis inicial y regular de los riesgos; el estudio del efecto de las medidas de control sobre el riesgo residual, determinando cuáles protegen de cada riesgo identificado; así como el diseño de planes de mejora de la seguridad, al simular qué efectos tendrían sobre un riesgo del sistema un conjunto de medidas.
Curso SGSI ISO 27001
ISO/IEC 27000:2013 es un conjunto de estándares desarrollados que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña. Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización.
Disponer de la certificación según ISO/IEC 27001, única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI), ayudará a las organizaciones tanto a proteger como a gestionar sus activos de información, favoreciendo la confianza de todas las partes, sobre todos de los clientes.
Curso Privacidad
Las leyes que regulan la Protección de Datos de Carácter Personal, establecen una serie de principios, derechos y obligaciones relacionados con el tratamiento de los Datos Personales. Estas normativas son de obligado cumplimiento para las empresas, los profesionales autónomos y las administraciones públicas que manejen datos de carácter personal.
Para garantizar el correcto tratamiento de los datos personales y evitar posibles sanciones, es necesario adecuarse a la normativa vigente establecida en cada país.