Implantacion de la Ley de Protección de Datos personales (LOPD)

Ley Orgánica de Protección de Datos personales (LOPD)

* Presentar la evolución normativa que se ha producido de la Ley Orgánica 15/1999 y su desarrollo mediante los Reales Decretos.
* Familiarizarse con la terminología relativa a la protección de datos de carácter personal.
* Informar sobre la distinta naturaleza y tipología de datos personales, así como del nivel de protección de cada uno de ellos.
* Capacitar en los derechos fundamentales que poseen las personas sobre sus datos personales.
* Conocer las medidas de seguridad aplicables y la importancia del documento de seguridad.
* Conocer las sanciones en caso del incumplimiento legal.

Implantación de la LOPD

* Aplicar los principios fundamentales de la LOPD en su organización.
* Conocer las medidas técnicas y organizativas exigidas para la implantación de la LOPD en su organización.
* Conocer cuáles son los contenidos exigidos y los procedimientos debidos para el Documento de Seguridad de la organización.

Ley de Servicios de la Sociedad de la Información

* Conocer los conceptos básicos incluidos en la Ley 34/2002 sobre Servicios de la Sociedad de la Información y Comercio Electrónico.
* Conocer a qué servicios o empresas se aplica.
* Incidir y ejemplificar las buenas prácticas y actuaciones que deben seguir las empresas que vendan a través de Internet.
* Sensibilizarse sobre la importancia de cumplir la ley y ser conscientes de las importantes sanciones que conlleva su incumplimiento.

Seguridad de la informacion

* Definir el concepto y elementos fundamentales de la seguridad de la información.
* Establecer los principios de la gestión de la seguridad de la información.
* Conocer las fases del ciclo de mejora continua del Sistema de Gestión.
* Conocer los elementos que podrían incluirse en el documento de política de seguridad de cualquier organización.
* Sensibilizarse sobre la realidad de la PYME española en aspectos relacionados con la seguridad.

Curso 100% subvencionado para trabajadores por cuenta ajena (necesaria contratación a través de la empresa)

Unidad 1. INTRODUCCIÓN
1.1. Introducción a la LOPD
1.1.1. Un derecho fundamental
1.1.2. Necesidad de proteger los datos personales
1.2. Ámbito de aplicación
1.2.1. Marco legal
1.3. Procedencia de los datos de carácter personal
1.3.1. Recogida de datos
1.3.2. Principio de consentimiento
1.3.3. Otros procedimientos de recogida de datos
1.3.4. Recogida de datos de fuentes de acceso público
1.3.5. Principio de calidad de los datos
1.3.6. Deber de secreto

Unidad 2. EL ÁMBITO JURÍDICO DE LA LOPD
2.1. Conceptos básicos
2.1.1. Afectado o interesado
2.1.2. Dato personal
2.1.3. Fichero
2.1.4. Tratamiento de datos
2.1.5. Responsables
2.2. Principios fundamentales
2.2.1. Obligaciones de la LOPD
2.2.2. Derechos de las personas
2.2.3. Derechos de los ciudadanos ante las AA.PP.
2.2.4. Derechos de explotación
2.3. La cesión de datos y derechos de los interesados
2.3.1. Qué se considera cesión o comunicación
2.3.2. Comunicación de datos entre AA.PP.
2.3.3. Prestaciones de servicios
2.4. La Agencia Española de Protección de Datos
2.4.1. Organismos competentes
2.5. La Inscripción de ficheros
2.5.1. Notificación a la Agencia Española de Protección de Datos
2.5.2. A través de Internet
2.5.3. Objetivos de la notificación ante la Agencia
2.5.4. Inscripción de ficheros en el caso de las AA.PP.
2.6. Ficheros del artículo 29
2.6.1. Artículo 29
2.6.2. Ficheros de morosos
2.6.3. Ficheros que no exigen el consentimiento del afectado
2.6.4. La cesión de datos sobre morosos y la obligación de comunicar
2.6.5. Limitaciones al tratamiento de datos sobre morosidad

Unidad 3. ÁMBITO DE SEGURIDAD DE LA LOPD
3.1. Determinación del nivel de seguridad
3.1.1. Medidas de seguridad
3.1.2. Niveles de Seguridad y tipos de datos
3.2. Medidas de seguridad del nivel básico
3.3. Medidas de seguridad del nivel medio
3.4. Medidas de seguridad del nivel alto
3.5. Auditoria de las medidas de seguridad
3.5.1. Documento de seguridad
3.5.2. Medidas de seguridad
3.5.3. Gestión de incidencias
3.5.4. Identificación y autenticación
3.5.5. Control de acceso
3.5.6. Gestión de soportes
3.5.7. Copias de Seguridad

Unidad 4. INFRACCIONES Y SANCIONES
4.1. Infracciones y sanciones
4.2. Régimen sancionador de las AA.PP.
4.3. Ejemplos de sanciones a entidades privadas relevantes
4.4. Selección de algunos procedimientos sancionadores publicados en la AGPD

Unidad 5. SUPUESTOS PRÁCTICOS

Unidad 6. LEY DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN
6.1. Introducción
6.2. Comunicación Comercial
6.3. Venta
6.4. Contratación
6.5. Pago
6.6. Entrega del bien o servicio
6.7. Servicio Posventa
6.8. Protección de datos personales
6.9. Protección de la Propiedad Intelectual
6.10. Ética

Unidad 7. CONTEXTO DE LA SEGURIDAD DE LA INFORMACIÓN
7.1. Ciclo de mejora continua del Sistema de Gestión
7.2. Planificar
7.3. Selección de Controles
7.4. Implantar Controles
7.5. Monitorizar
7.6. Verificar y Actuar
7.7 Decálogo de seguridad de la información