Máster en implantación, gestión y auditoria sistemas de protección de datos

Tema 1. Introducción a la protección de datos

1. Cuestiones previas
2. La ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal
3. Ámbito de aplicación de la lopd
4. Real decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal
5. Ámbito de aplicación
6. Innovaciones más destacables del reglamento de protección de datos de carácter personal
7. La agencia española de protección de datos
8. Órganos que interviene en el funcionamiento de la agencia española de protección de datos
9. La agencia de protección de datos en las comunidades autónomas
10. Plazos para implantar las medidas de seguridad en la empresa

Tema 2. Principios en materia de protección de datos

1. Principios que rigen en materia de protección de datos de carácter personal
2. Principio de calidad de los datos
3. Deber de información al afectado en la recogida de datos personales
4. Consentimiento del afectado
5. Datos especialmente protegidos
6. Seguridad de los datos
7. Deber de secreto
8. Cesión o comunicación de datos
9. Acceso a los datos por cuenta de terceros

Tema 3. Derechos de las personas

1. Derechos de las personas respecto a sus datos personales
2. Impugnación de valoraciones
3. Derecho de consulta del registro general de protección de datos
4. Derechos de acceso, rectificación, cancelación y oposición
5. Derecho de
6. Acceso
7. Rectificación y cancelación
8. Oposición
9. Tutela de derechos
10. Derecho de indemnización
11. Responsabilidad civil de los operadores y servidores de datos
12. Derecho de información
13. Casos específicos
14. Derecho de exclusión de las guías telefónicas
15. Tratamiento de datos con fines de publicidad y prospección comercial
16. Derechos de abonados y usuarios de servicios de telecomunicaciones
17. Derechos de los destinatarios de los servicios de comunicaciones electrónicas

Tema 4. Personas que intervienen en el tratamiento de datos

1. Personas que intervienen en el tratamiento de los datos personales
2. Responsable del fichero o tratamiento
3. Encargado del tratamiento de los datos
4. El afectado o interesado
5. Supuestos específicos

Tema 5. Ficheros

1. Los ficheros de datos en la sociedad actual
2. Ficheros
3. Y tratamiento de datos
4. Con datos de carácter personal
5. De titularidad pública y privada
6. Disposiciones comunes a ambos tipos de ficheros
7. Ficheros automatizados y no automatizados
8. Notificación de los ficheros
9. Niveles de seguridad de los ficheros
10. Códigos tipo
11. Ficheros más usuales
12. La historia clínica
13. Videovigilancia

Tema 6. Las medidas de seguridad

1. Las medidas de seguridad en el tratamiento de datos de carácter personal
2. La seguridad de los datos
3. Medidas de seguridad
4. Niveles de seguridad
5. Nivel de seguridad
6. Básico
7. Medio
8. Alto
9. El documento de seguridad
10. Contenido del documento de seguridad
11. Anexos al documento de seguridad
12. Medidas de seguridad aplicable a ficheros y tratamientos automatizados, manuales y mixtos
13. Aplicables a ficheros y tratamientos automatizados
14. De los ficheros no automatizados o manuales
15. Plazos para implantar las medidas de seguridad

Tema 7. La auditoría

1. Las auditorías de protección de datos
2. La auditoría de seguridad
3. Diferencias entre auditoría interna y auditoría externa
4. El informe de auditoría
5. Qué revisar y cuándo rectificar

Tema 8. Infracciones y sanciones

1. Régimen sancionador en materia de protección de datos
2. Los responsables
3. Tipos de infracciones
4. Infracciones
5. Leves
6. Graves
7. Muy graves
8. Tipos de sanciones
9. Procedimiento sancionador
10. Resoluciones de la agencia española de protección de datos

Tema 9. Movimiento internacional de datos

1. Previsiones relativas al movimiento internacional de datos
2. Movimiento internacional de datos
3. Regulación de las transferencias internacionales de datos
4. El principio de puerto seguro

Tema 10. La lopd. Objeto, ámbito de aplicación. Principios

1. Objeto
2. Ámbito de aplicación de la lopd
3. Los principios de la protección de datos

Tema 11. Derecho de los ciudadanos

1. Derecho de
2. Acceso, cancelación, rectificación y oposición
3. Indemnización
4. Información
5. Impugnación
6. Consulta al registro general de protección de datos
7. Exclusión de las guías telefónicas
8. Derecho a no recibir publicidad no deseada
9. Impugnación de valoraciones
10. Tutela de los derechos

Tema 12. Videovigilancia y lopd

1. Conceptos generales
2. Conceptos generales de videovigilancia, videocontrol y videoasistencia
3. Preceptos básicos para la videovigilancia
4. Marco jurídico de la videovigilancia
5. Introducción a la videovigilancia en situaciones públicas
6. Procedimiento para la instalación de cámaras de videovigilancia en un hospital público
7. Ámbito y situación de videocámaras en las instituciones sanitarias
8. Elementos de discusión

Tema 13. Tratamiento de la captación de imágenes

1. Introducción
2. Cuándo deben aplicarse las normas sobre protección de datos a los tratamientos de imágenes
3. Cómo deben tratarse y captarse las imágenes
4. Captación y tratamiento de imágenes con fines de seguridad
5. Supuestos específicos
6. Otros usos relacionados con la seguridad

Tema 14. Videocámaras con fines de control empresarial

1. Fines de control empresarial
2. Otros tratamientos
3. Derechos de las personas
4. Recomendaciones

Tema 15. Administración de cámaras ip

1. Introducción
2. Telemonitoreo con cámara axis 2100
3. El sistema de telemonitoreo
4. Protocolo para la distribución de vídeo (supuesto práctico)

Tema 16. Protección de datos de carácter personal e internet

1. Introducción
2. Cookies
3. Correo electrónico

Anexo 1. Preguntas frecuentes videovigilancia

Anexo 2. Directiva 2009/136/ce

Parte 1. La seguridad de la información

Unidad didáctica 1. Naturaleza y desarrollo de la seguridad de la información

1. La sociedad de la información
2. ¿qué es la seguridad de la información?
3. Importancia de la seguridad de la información
4. Principios básicos de seguridad de la información: confidencialidad, integridad y disponibilidad
5. Descripción de los riesgos de la seguridad
6. Selección de controles
7. Factores de éxito en la seguridad de la información

Unidad didáctica 2. Normativa esencial sobre seguridad de la información

1. Marco legal y jurídico de la seguridad de la información
2. Normativa comunitaria sobre seguridad de la información
3. Normas sobre gestión de la seguridad de la información: familia de normas iso 27000
4. Legislación española sobre seguridad de la información

Unidad didáctica 3. Buenas prácticas en seguridad de la información: norma iso/iec 27002

1. Aproximación a la norma iso/iec 27002
2. Alcance de la norma iso/iec 27002
3. Estructura de la norma iso/iec 27002
4. Evaluación y tratamiento de los riesgos de seguridad

Unidad didáctica 4. Política de seguridad, organización de la seguridad de la información y gestión de activos

1. Política de seguridad de la información
2. Organización de la seguridad de la información
3. Organización interna de la seguridad de la información
4. Grupos o personas externas: el control de acceso a terceros
5. Clasificación y control de activos de seguridad de la información
6. Responsabilidad por los activos de seguridad de la información
7. Clasificación de la información

Unidad didáctica 5. Seguridad física, ambiental y de los recursos humanos

1. Seguridad de la información ligada a los recursos humanos
2. Medidas de seguridad de la información antes del empleo
3. Medidas de seguridad de la información durante el empleo
4. Seguridad de la información en la finalización de la relación laboral o cambio de puesto de trabajo
5. Seguridad de la información ligada a la seguridad física y ambiental o del entorno
6. Las áreas seguras
7. Los equipos de seguridad

Unidad didáctica 6. Gestión de las comunicaciones y operaciones

1. Aproximación a la gestión de las comunicaciones y operaciones
2. Procedimientos y responsabilidades operacionales
3. Gestión de la prestación de servicios de terceras partes
4. Planificación y aceptación del sistema
5. Protección contra códigos maliciosos y móviles
6. Copias de seguridad de la información
7. Gestión de la seguridad de la red
8. Gestión de medios
9. El intercambio de información
10. Los servicios de comercio electrónico
11. Supervisión para la detección de actividades no autorizadas

Unidad didáctica 7. El control de accesos a la información

1. El control de accesos: generalidades, alcance y objetivos
2. Requisitos de negocio para el control de accesos
3. Gestión de acceso de usuario
4. Responsabilidades del usuario
5. Control de acceso
6. – a la red
7. – al sistema operativo
8. – a las aplicaciones y a la información
9. Informática móvil y teletrabajo

Unidad didáctica 8. Adquisición, desarrollo y mantenimiento de los sistemas de información

1. Objetivos del desarrollo y mantenimiento de sistemas de información
2. Requisitos de seguridad de los sistemas de información
3. Tratamiento correcto de la información en las aplicaciones
4. Controles criptográficos
5. Seguridad de los archivos del sistema
6. Seguridad de los procesos de desarrollo y soporte
7. Gestión de la vulnerabilidad técnica

Unidad didáctica 9. Gestión de incidentes en la seguridad de la información y de la continuidad del negocio

1. La gestión de incidentes en la seguridad de la información
2. Notificación de eventos y puntos débiles en la seguridad de la información
3. Gestión de incidentes y mejoras en la seguridad de la información
4. Gestión de la continuidad del negocio
5. Aspectos de la seguridad de la información en la gestión de la continuidad del negocio

Unidad didáctica 10. Cumplimiento de las previsiones legales y técnicas

1. Cumplimiento de
2. – los requisitos legales
3. – las políticas y estándares de seguridad, y cumplimiento técnico
4. Consideraciones de la auditoría de los sistemas de información

Parte 2. El sistema de gestión de seguridad de la información

Unidad didáctica 11. La norma une-en-iso/iec 27001:2005

1. Objeto y ámbito de aplicación
2. Relación con la norma iso/iec 1799:2005
3. Definiciones y términos de referencia
4. Beneficios aportados por un sistema de seguridad de la información
5. Introducción a los sistemas de gestión de seguridad de la información

Unidad didáctica 12. Los sistemas de gestión de la seguridad de la información

1. La gestión de la seguridad de la información
2. Creación y gestión de sistemas de seguridad de la información
3. Requisitos de la documentación

Unidad didáctica 13. Responsabilidad de la dirección

1. Compromiso de la dirección
2. Gestión de los recursos
3. Establecimiento y planificación de una política de gestión de la seguridad

Unidad didáctica 14. Auditoría del sistema de gestión de la información por la dirección

1. El porqué de la auditoría
2. La auditoría interna
3. El proceso de certificación

Unidad didáctica 15. Revisión por la dirección y mejora del sistema de gestión de la información

1. Revisión del sistema de gestión de la información por la dirección
2. Mejora del sistema de gestión de la seguridad de la información

Unidad didáctica 1. Introducción a la protección de datos

1. Aspectos más significativos de la protección de datos
2. Normativa sobre la protección de datos de carácter personal
3. La agencia española de protección de datos
4. – órganos que intervienen en el funcionamiento de la agencia española de protección de datos
5. – la agencia de protección de datos en las comunidades autónomas
6. Plazos para implantar las medidas de seguridad en la empresa

Unidad didáctica 2. Ficheros

1. Los ficheros de datos en la sociedad actual
2. Ficheros y tratamiento de datos
3. Ficheros
4. – con datos de carácter personal
5. – de titularidad pública y privada
6. – automatizados y no automatizados

Unidad didáctica 3. Tratamiento de un fichero de datos de carácter personal

1. Notificación de los ficheros
2. Niveles de seguridad de los ficheros
3. Códigos tipo
4. Ficheros más usuales

Unidad didáctica 4. Documento de seguridad y medidas de seguridad

1. El documento de seguridad
2. – contenido del documento de seguridad
3. – anexos al documento de seguridad
4. Las medidas de seguridad en el tratamiento de datos de carácter personal
5. La seguridad de los datos
6. Medidas de seguridad
7. Medidas de seguridad aplicables a ficheros y tratamiento automatizados, manuales y mixtos
8. – aplicables a ficheros y tratamientos automatizados
9. – de los ficheros no automatizados o manuales
10. – plazos para implantar las medidas de seguridad

Unidad didáctica 5. La auditoría

1. Las auditorías de protección de datos
2. La auditoría de seguridad
3. Auditoría interna y auditoría externa
4. El informe de auditoría
5. Qué revisar y cuándo rectificar

Unidad didáctica 6. El proceso de auditoría

1. Cuestiones generales y aproximación a la auditoría
2. – aspectos básicos de la auditoría de protección de datos
3. – características básicas de la auditoría
4. El auditor/a
5. – funciones y responsabilidades de los auditores
6. – comportamiento ético durante la auditoría
7. Ejecución de una auditoria de protección de datos personales
8. Pruebas y evidencias de la auditoría

Unidad didáctica 7. Elaboración del informe de auditoría

1. Importancia del informe de auditoría
2. Aspectos básicos del informe de la auditoría
3. Terminación de la auditoría y seguimiento de acciones correctoras

Unidad didáctica 8. Videovigilancia

1. Conceptos generales
2. Marco jurídico de la videovigilancia
3. Reglas para el tratamiento y captación de imágenes
4. Captación y tratamiento de imágenes con fines de seguridad
5. Derecho de las personas en el ámbito de la videovigilancia

Unidad didáctica 9. Protección de datos de carácter personal e internet

1. Introducción
2. Cookies
3. Correo electrónico
4. Redes sociales
5. – riesgos asociados a la utilización de redes sociales
6. – política de privacidad en facebook

Unidad didáctica 10. Infracciones y sanciones

1. Régimen sancionador en materia de protección de datos
2. Responsables
3. Tipos de infracciones
4. Tipos de sanciones
5. Procedimiento sancionador