Curso: Auditoría de Protección de Datos
Afrontar un proceso de auditoria de protección de datos implica dominar normativa muy variada, tener conocimientos técnicos, gestionar un proceso de principio a fin, comunicar decisiones e instrucciones a clientes y terceros. Llegar a buen puerto con un procedimiento bien articulado que haga que las organizaciones detecten sus posibles vulnerabilidades y mejoren su privacidad desde el diseño requiere de profesionales especialmente capacitados.
El nuevo auditor post RGPD y LOPDGDD debe de ser capaz de entender y asimilar un gran abanico de conocimientos jurídicos y técnicos que le permitan adaptarlos en la debida forma en cada caso particular. También debe de ser un excelente gestor de proyectos y personas y un comunicador eficiente. Poder llevar a cabo estos procesos con competencia y capacidad sólo se puede afrontar desde la base de una formación de carácter avanzado, en un entorno profesional, con recursos docentes de gran interacción y participación, más lógicamente varios años de experiencia poniendo todo lo aprendido en buena práctica.
Para el alumno de perfil jurídico, este curso proporciona una base sólida de conocimientos para poder abordar con competencia procesos de auditoria de sistemas de ámbito reducido. Para proyectos de mayor envergadura o implicaciones técnicas más complejas, este curso abre las vías para poder detectar cuándo necesitamos trabajar en equipo con un partner técnico.
Metodología
- Programa intensivo
- Ritmo semanal
- Documentación + webinars + herramientas + uso de estándares técnicos.
- Caso práctico integrador: un supuesto real sobre el que se realiza una auditoria virtual durante las 6 semanas de curso y se presenta en la ultima semana.
- Accesibilidad y contacto permanente con los profesores.
- Foro y comunidad con docentes y profesionales en el aula.
- Trabajo en equipo.
En el curso simularemos de la manera más aproximada a la realidad cuál es la secuencia temporal y lógica de un proceso de auditoria, las personas implicadas, los flujos de información y responsabilidad en cada etapa del proceso, los entregables y documentables a producir según qué caso, cómo relacionarnos con nuestro cliente y con los terceros involucrados, y por ultimo como afrontar el famoso informe final para que sea un documento dinámico del que todos los intervinientes puedan extraer algo positivo que alimente el círculo virtuoso de mejora de las organizaciones.
¿Cómo lo haremos?
- Dos webinars semanales de hora y ½ en horario compatible con la actividad profesional que también se ofrecen en diferido si no puedes asistir pero que te recomendamos encarecidamente que hagas.
- Documentación de apoyo, recursos enfocados y guias, todo descargable.
- Enfoque eminentemente práctico de principio a fin: trabajamos con una empresa casi real y avanzamos paso a paso en el proceso.
- Debate y participación entre profesionales.
- Evaluación continuada, con micro tests semanales.
- Aprendizaje por competencias desde una perspectiva y un lenguaje no técnico.
- Contenidos jurídicos transversales a lo largo del curso.
“Se trata de un curso eminentemente práctico, dividido en auditoría normativa y técnica, aunque confluyendo finalmente. Los docentes son profesionales con gran experiencia, altamente capacitados y con facilidad de comunicación de sus conocimientos. Un curso completo en el que, a pesar de no existir sistemas estandarizados, se consigue asimilar la metodología. Altamente recomendable”
“Valoro muy positivamente el curso realizado, empezando por los profesores que han estado en todo momento muy pendientes de los alumnos hasta la plataforma, que entiendo que es un mecanismo apropiado para impartir las clases y compartir contenidos”
Encuesta de valoración 2020
Abogada especializada en derecho en entornos digitales con más de diez años de experiencia en protección de datos.
CEO de Global Legal Data.
Vicepresidenta de la Sección de Derecho de la Sociedad de la Información del Colegio de la Abogacía de Barcelona.
Delegada de Protección de Datos certificada por ISMS Forum y EIPA.
Legal Expert by European Privacy Seal (EuroPriSe).
Profesora en diversos másters en el marco del derecho de la privacidad y la protección de datos.
Ricardo Sánchez Berbegal es Ingeniero Técnico en Informática, Máster Oficial en Software Libre y tiene diversos postgrados con el título de Experto Universitario en Seguridad de la Información, Comercio electrónico, Desarrollo de Aplicaciones y Virtualización y Computación en la Nube. En Seguridad de la Información añade también cursos sobre Hacking Ético y Protección de Datos personales. Además, es Auditor Jefe de la ISO 27001 por AENOR.
Ricardo lleva trabajando desde 1988 como informático en diversas facetas de los ambientes de desarrollo de aplicaciones y sistemas para empresas de servicios. Desde el 2012 centra su labor profesional como consultor, formador y auditor en las normas ISO 27001, ISO 22301 y Esquema Nacional de Seguridad respecto a la Seguridad de la Información, en la norma ISO 20000-1 respecto a la Gestión de Procesos TIC y en la Gestión de Proyectos Ágiles con SCRUM.