Libro Dominio 3. Técnicas para Garantizar el Cumplimiento

77,25

Categoría:

Descripción

Precio para Alumnos 50€ + 4% IVA = 52 €. – Solicita tu Código de descuento llamando al 91 035 33 66 o enviando un correo a info@escueladpo.com

Curso de Delegado de Protección de Datos según el Esquema de la Agencia Española de Protección de Datos.

Dominio 3. Técnicas para Garantizar el Cumplimiento.

Este es el tercer libro de los tres que forman el conjunto de Dominios del Curso DPD / DPO:

Dominio 1. Normativa General de Protección de Datos.
Dominio 2. Responsabilidad Activa.
Dominio 3. Técnicas para Garantizar el Cumplimiento.

El 25 de mayo de 2018 se cumplieron los dos años desde la entrada en vigor del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en cuanto al tratamiento y la libre circulación de datos personales, RGPD.

Desde este momento, es aplicable el RGPD y obligatorio el cumplimiento de los requerimientos y obligaciones para el responsable y el encargado de tratamiento que este incluye.

El Delegado de Protección de Datos (DPD) es uno de los ejes principales del principio de responsabilidad activa que contempla el Reglamento Europeo. Tal y como recoge el artículo 39 RGPD, el Data Protection Officer (DPO) tiene entre otras las siguientes funciones, que pueden ser ampliadas por cada entidad u organización:

Función de supervisión del cumplimiento normativo.

  • Debe supervisar el adecuado cumplimiento de las normas sobre protección de datos en la entidad u organización.
  • Debe revisar las políticas internas de privacidad en la organización y su adecuación normativa.
  • Debe asignar responsabilidades entre los miembros de la organización, respecto a las obligaciones en materia de protección de datos.
  • Se debe ocupar de la realización de acciones internas de concienciación respecto al cumplimiento efectivo de las normas sobre privacidad, incluidas las de carácter interno.
  • Debe realizar acciones formativas para el personal que participa en las operaciones de tratamiento de datos.
  • Debe supervisar las evaluaciones de impacto en la protección de datos, destacando que su función se convierte, al mismo tiempo, en un deber en cuanto a «ofrecer el asesoramiento que se le solicite» y «supervisar» la aplicación de dicha evaluación.

El asesoramiento del DPO se debe extender, entre otras cuestiones, a determinar la metodología a aplicar.

Se deduce que las auditorías no las debe hacer el DPO, que más bien puede tener funciones de implantación, supervisión y control interno, y que como una línea de defensa más, la auditoría ya sea interna o externa revisara si se cumple lo anterior, incluido el cumplimiento de las funciones del propio DPO, lo cual no impide que este supervise las auditorías, que puede ser promover su encargo, coordinar su realización sin entorpecer la independencia de los auditores internos o externos, y garantizar que los informes llegan al nivel adecuado, se analizan, se considera la implantación de recomendaciones y se ponen en marcha las aprobadas.

No obstante podemos anticipar que en la práctica los DPO harán algunas auditorías, especialmente en entidades pequeñas, a falta de que la AEPD determine si ello es adecuado o si por el contrario se ha de mantener en estricto sensu la pureza de las funciones del DPO.

La evolución de las tecnologías de la información y comunicación nos ha permitido automatizar y optimizar muchas de las actividades que se llevan a cabo en la organización. Estas tecnologías han ido ocupando un lugar cada vez más importante, hasta el punto de que hoy en día, sin ellas, muchos de nuestros procesos de negocio no serían posibles.

La información es un activo importante para las empresas, es fundamental para el negocio: facturas, informes, bases de datos de clientes, pedidos, etc. Podemos decir que las empresas basan su actividad en sistemas de información con soporte tecnológico (ordenadores, tabletas, página web,…).

Tanto en la parte de cumplimento como en la de seguridad de la información, no debemos olvidar dentro de los sistemas de información, la parte no automatizada, es decir los tratamientos y almacenamiento de documentos no automatizados, fundamentalmente en soporte papel, porque si bien normalmente es menor el porcentaje frente al formato y tratamiento electrónicos, aun es importante en muchas entidades, y en algunos casos con documentos cuyo contenido es susceptible de mayor protección por tratarse de las categorías especiales de datos que se indican en el artículo 9 del RGPD.

Por eso proteger los sistemas de información es proteger el negocio. Para garantizar la seguridad de la información del negocio se necesita llevar a cabo una gestión planificada de actuaciones en materia de Ciberseguridad, tal y como se realiza en cualquier otro proceso productivo de la organización.

Asimismo también se recogen indicaciones sobre el Esquema Nacional de Seguridad, regulado por ley y por tanto de obligado cumplimiento, cuyo objeto es el establecimiento de los principios y requisitos de una política de seguridad en la utilización de medios electrónicos que permita la adecuada protección de la información.

La creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

La Agencia Española de Protección de Datos (AEPD) ha elaborado en su ESQUEMA DE CERTIFICACIÓN DE DELEGADOS DE PROTECCIÓN DE DATOS (ESQUEMA AEPDDPD), un temario que incluye el presente Dominio 3. Técnicas para Garantizar el Cumplimiento.

Véanse contenidos del Dominio 3 en el ESQUEMA AEPD DPD:

https://www.aepd.es/reglamento/cumplimiento/common/esquema-aepd-dpd.pdf

Precio para Alumnos 50€ – Solicita tu Código de descuento llamando al 91 035 33 66 o enviando un correo a info@escueladpo.com

Los Precios son sin IVA

Valoraciones

No hay valoraciones aún.

Sé el primero en valorar “Libro Dominio 3. Técnicas para Garantizar el Cumplimiento”

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *