Curso de preparación para el examen de certificación en DPO (Data Protection Officer)

El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), que sustituye a la anterior normativa vigente y comenzó a aplicarse el 25 de mayo de 2018. Durante este primer periodo los estados de la Unión Europea, las Instituciones y también las empresas y organizaciones que tratan datos personales deben prepararse y adaptarse al nuevo Reglamento y a los cambios que conlleva.
Uno de los cambios más importantes es la aparición de una figura: el DPO.
El término DPO viene del inglés, Data Protection Officer, y en español también se le conoce como Delegado de Protección de Datos o DPD. Es una figura que ha nacido a raíz de la entrada en vigor del Reglamento Europeo de Protección de Datos (RGPD) en abril de 2018.
Sus funciones son fundamentalmente informar y asesorar al responsable o al encargado y demás personas que manejan datos en la organización de las obligaciones a las que están sujetos, velar por el cumplimiento de la normativa en materia de Protección de Datos y cooperar con la autoridad de control (en nuestros país, la Agencia Española de Protección de Datos).
La AEPD (Agencia Española de Protección de Datos) presentó el pasado mes de julio de 2017 el Esquema de Certificación de Delegados de Protección de Datos (Esquema AEPD - DPO). Se trata de una titulación que, aunque no será obligatoria para ejercer como DPO, pretende ofrecer seguridad y fiabilidad tanto a las personas que van a ejercer como DPO como a las empresas que van a incorporar esta figura a sus organizaciones, al proporcionar un mecanismo que acredita que estos profesionales tienen los conocimientos y capacidades requeridas. 

Módulo 1 Normativa General 1ª Parte

• Introducción: Esquema Certificación
• Contexto normativo
• Fundamentos RGPD
• Principios RGPD
• Legitimación del tratamiento
• Derechos de los individuos
• Medidas de cumplimiento

Módulo 2 Normativa General 2ª Parte

• Responsabilidad proactiva
• Delegados de protección de datos
• Transferencias internacionales
• Autoridades de control
• Directrices de interpretación
• Normativas sectoriales afectadas
• Normativa Española
• Normativa Europea

Módulo 3 Responsabilidad Activa

• Introducción al riesgo
• Gestión de riesgos ISO 31000
• Gestión de riesgos MAGERIT
• Metodologías del riesgo
• Evaluación de impacto EIPD
• Cumplimiento de protección de datos
• Seguridad de la información

Módulo 4 Técnicas de Cumplimiento

• Introducción a la auditoría
• Auditoría de Protección de Datos
• Auditoría de sistemas de información
• Introducción a un SGSI
• Gestión de un SGSI con ISO 27001
• Medidas de seguridad del ENS
• Continuidad de Negocio
• Otros conocimientos

Dirigido a profesionales del ámbito de la seguridad de la información con objeto de familiarizarse con los requisitos legales y su cumplimiento.

Para poder acceder a la fase de evaluación, los candidatos deben cumplir alguno de los siguientes requisitos:

• Experiencia profesional de, al menos, cinco años en actividades relacionadas con las funciones del DPO.
• Experiencia profesional de, al menos, tres años en actividades relacionadas con las funciones del DPO y mínimo 60 horas de formación relacionada.
• Experiencia profesional de, al menos, dos  años en actividades relacionadas con las funciones del DPO y mínimo 100 horas de formación relacionada.

El objetivo principal de este curso es dar al alumno todos los conocimientos y herramientas necesarios para ejercer como Delegado de Protección de Datos (DPO o Data Protection Officer). Así pues, se pretende que adquiera un extenso conocimiento de las leyes españolas y europeas en materia de protección de datos y que aprenda a analizar los riesgos aplicables a los tratamientos de datos y a definir las medidas de seguridad adecuadas para cada supuesto.