Duración: 45 Horas
Resumen:
CEDIA en el marco del proyecto de adecuación de la LOPDP, y consciente de que la protección de datos personales es un elemento clave en el programa que toda organización debe implementar para la protección de datos personales.
Ha diseñado para el efecto el presente curso especializado que parte de un análisis general del régimen ecuatoriano de protección de datos personales, donde se explica el modelo regulatorio y las principales obligaciones que trae la normativa vigente juntamente con los riesgos asociados al incumplimiento.
Este programa abarca:
▪ Generales sobre el régimen ecuatoriano de protección de datos personales ajustado al sector o industria específicos de la organización.
▪ Capacitaciones especializadas orientadas a colaboradores o proveedores con perfiles específicos (seguridad de la información, recursos humanos, contabilidad, entre otros).
▪ Capacitación relacionada a la figura del Delegado de Protección de Datos Personales.
▪ Talleres teórico/prácticos sobre temas específicos vinculados a protección de datos personales.
▪ Elaboración de programas de capacitación interna.
Objetivo General:
Desarrollar competencias básicas para la comprensión integral del régimen ecuatoriano de protección de datos personales su implementación, gestión y gobierno.
Metodología y Componentes del Plan:
La metodología utilizada para este ha sido diseñada combinando actividades sincrónicas completamente online junto con actividades autónomas divididas del siguiente modo: Horas síncronas 40, horas de trabajo autónomo: 5
Certificado a obtener:
Existen dos modalidades de certificación, dependiendo el componente académico cursado:
▪ Certificación de asistencia: El cursante deberá asistir a treinta y seis horas de capacitación mínimas para obtener su certificado de asistencia (80% curso)
▪ Certificación de aprobación: El cursante deberá aprobar con una calificación superior 70% la evaluación.
Cualquier inquietud recuerde que estamos a la orden mediante nuestro correo electrónico This email address is being protected from spambots. You need JavaScript enabled to view it. o a This email address is being protected from spambots. You need JavaScript enabled to view it.
Módulo 1 – Introducción a la Protección de Datos Personales
▪ Antecedentes Protección de Datos.
▪ Diferentes modelos de protección de datos personales y su aplicación en otras jurisdicciones.
▪ Importancia de la Protección de Datos.
▪ Naturaleza de la protección de datos: (1) como derecho fundamental; (2) como conjunto de medidas, entes y recursos coordinados.
▪ Conceptos fundamentales.
Módulo 2 - El sistema ecuatoriano de protección de datos personales
▪ Sujetos de protección.
▪ Sujetos obligados.
▪ Entes con roles de regulación y control (Registros públicos).
▪ Bases legales de legitimidad: régimen ordinario (art. 7 LOPDP) y régimen de datos sensibles (art. 26 LOPDP).
Módulo 3: Obligaciones para el tratamiento legítimo de datos personales
▪ Los principios de la LOPDP.
▪ Derechos y la gestión de su atención.
▪ Obligaciones generales.
▪ Estipulaciones especiales para el tratamiento de datos.
▪ La seguridad de los datos personales y la notificación de brechas de seguridad.
▪ Régimen sancionatorio y de medidas correctivas.
Módulo 4: El programa interno de protección de datos personales
▪ Elementos fundamentales de un programa de protección de datos personales.
▪ Normas estandarizadas, sistemas de gestión para la protección de datos personales y su integración en el programa interno de protección de datos personales: ISO 27701, ISO 2900, NIST, Privacy, COBIT.
▪ Metodología de gestión del riesgo para la selección de medidas adecuadas y necesarias para la protección y seguridad de datos personales.
▪ Gestión del riesgo de terceros.
▪ Protecciónde datos personales en entorno on-line.
▪ El Delegado de Protección de Datos: definición del rol y criterios para su selección.
▪ La función interna de protección de datos personales.
▪ Auditorías de protección de datos personales.
Módulo 5: Implementación, gestión y gobierno de la protección de datos personales
▪ Hoja de ruta para la implementación de un programa interno de protección de datos personales.
▪ Registros obligatorios y recomendados sobre protección de datos personales.
▪ Mapeo de datos personales: el modelo 5W.
▪ Registro de Actividades de Tratamiento.
▪ Verificación de requerimientos y controles del programa interno de protección de datos personales
▪ La perspectiva del ciclo de vida de la responsabilidad de protección de datos bajo el régimen ecuatoriano (3 fases): Fase 1: Preparar, Fase 2: Operar, Fase 3: Mantener
Módulo 6: Ciberseguridad y Buenas Prácticas
▪ Ciberseguridad.
▪ SGSI (Sistema de gestión de seguridad de la información) y relación con la protección de datos personales.
▪ Buenas Prácticas en Protección de Datos Personales.
