Esperando la imagen de producto

Auditoria de Protección de Datos

950,00 IVA incluído

Hay existencias

  • Modalidades y condiciones de pago

    Si eres socio APEP se te aplicará la tarifa correspondiente una vez accedas con tus credenciales en la parte superior izquierda "Iniciar Sesión" o bien en la página de finalización del pago.

    Para "Iniciar Sesión" debes utilizar la dirección de correo electrónico que utilizaste para darte de alta en APEP o tu nombre de usuario.  

    ¿Todavía no te has dado de alta en la web?

    Datos del Alumno:

    * 

    Trataremos tus datos para gestionar todos los trámites necesarios para tu inscripción y participación en el curso formativo seleccionado así como para su facturación. Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad escribiéndonos a administracion@apep.es. Más información en la Política de Privacidad

Descripción

Afrontar un proceso de auditoria de protección de datos implica dominar normativa muy variada, tener conocimientos técnicos, gestionar un proceso de principio a fin, comunicar decisiones e instrucciones a clientes y terceros. Llegar a buen puerto con un procedimiento bien articulado que haga que las organizaciones detecten sus posibles vulnerabilidades y mejoren su privacidad desde el diseño requiere de profesionales especialmente capacitados.

El nuevo auditor post RGPD y LOPDGDD debe de ser capaz de entender y asimilar un gran abanico de conocimientos jurídicos y técnicos que le permitan adaptarlos en la debida forma en cada caso particular. También debe de ser un excelente gestor de proyectos y personas y un comunicador eficiente. Poder llevar a cabo estos procesos con competencia y capacidad sólo se puede afrontar desde la base de una formación de carácter avanzado, en un entorno profesional, con recursos docentes de gran interacción y participación, más lógicamente varios años de experiencia poniendo todo lo aprendido en buena práctica.

Para el alumno de perfil jurídico, este curso proporciona una base sólida de conocimientos para poder abordar con competencia procesos de auditoria de sistemas de ámbito reducido. Para proyectos de mayor envergadura o implicaciones técnicas más complejas, este curso abre las vías para poder detectar cuándo necesitamos trabajar en equipo con un partner técnico.

Metodología

  • Programa intensivo.
  • Ritmo semanal.
  • Documentación + webinars + herramientas + uso de estándares técnicos.
  • Caso práctico integrador: un supuesto real sobre el que se realiza una auditoria virtual durante las 8 semanas de curso y se presenta en la ultima semana.
  • Accesibilidad y contacto permanente con los profesores.
  • Foro y comunidad con docentes y profesionales en el aula.
  • Trabajo en equipo.

En el curso simularemos de la manera más aproximada a la realidad cuál es la secuencia temporal y lógica de un proceso de auditoria, las personas implicadas, los flujos de información y responsabilidad en cada etapa del proceso, los entregables y documentables a producir según qué caso, cómo relacionarnos con nuestro cliente y con los terceros involucrados, y por ultimo como afrontar el famoso informe final para que sea un documento dinámico del que todos los intervinientes puedan extraer algo positivo que alimente el círculo virtuoso de mejora de las organizaciones.

¿Cómo lo haremos?

  • Webinars semanales de hora y ½ en horario compatible con la actividad profesional que también se ofrecen en diferido si no puedes asistir pero que te recomendamos encarecidamente que hagas.
  • Documentación de apoyo, recursos enfocados y guías.
  • Enfoque eminentemente práctico de principio a fin: trabajamos con una empresa casi real y avanzamos paso a paso en el proceso.
  • Debate y participación entre profesionales.
  • Evaluación continuada, con micro tests parciales.
  • Aprendizaje por competencias desde una perspectiva y un lenguaje no técnico.
  • Contenidos jurídicos transversales a lo largo del curso.

Objetivos

Al finalizar el programa, el alumno desarrollará las competencias necesarias para comprender, desde un ámbito inicial a este tipo de prácticas, los fundamentos y principales conceptos relacionados con las auditorías de los sistemas de información, así como afrontar de manera solvente el proceso de la auditoria, desde la planificación hasta la comunicación del informe final

  • Capacitar a los alumnos para poder tener en cuenta pautas que les ayuden a afrontar una auditoría de protección de datos personales desde el punto de vista jurídico, técnico y organizativo, lo que facilita un marco completo de compresión.
  • Conocimiento en profundidad de las implicaciones del RGPD y las técnicas de auditoría aplicables en materia de protección de datos.
  • Incorporar a nuestros conocimientos los aspectos básicos de la auditoria de sistemas y la seguridad desde el diseño y por defecto.
  • Capacitar a los alumnos para detectar deficiencias y riesgos.
  • Capacitar a los alumnos para que puedan acometer por sí mismos una auditoría en materia de protección de datos, desde el inicio hasta el informe de auditoría.
  • Acometer la prueba de pequeña organización.
  • Identificar cuándo acudir a un especialista técnico.

Competencias a desarrollar por el futuro auditor de protección de datos

  • Entender los fundamentos, alcance y necesidad de las auditorías de protección de datos.
  • Destreza para detectar deficiencias en una auditoría.
  • Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial.
  • Conocimiento profundo de la legislación aplicable en materia de protección de datos.
  • Ser capaz de crear un procedimiento propio de auditoría.
  • Ser capaz de redactar un informe de auditoría.
  • Ser capaz de verificar el grado de cumplimiento normativo en materia de protección de datos de una organización.
  • Ser capaz de trabajar en equipos multidisciplinares.
  • Ser capaz de identificar tratamientos responsables y encargados, tratamientos y flujos de información sujetos a la misma.
  • Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben.
  • Ser capaz de evaluar y verificar el cumplimiento de los objetivos de seguridad definidos por el RGPD y la normativa nacional.
  • Capacidad para planificar, concebir, desplegar y dirigir proyectos de auditoria de seguridad para evaluar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial.
  • Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben y documentar esta actividad.
  • Capacidad para evaluar las necesidades sectoriales de protección de datos interpretando de modo sistemático las necesidades del negocio o ámbito de gestión.
  • Saber comunicar sus conclusiones y los conocimientos y razones últimas que las sustentan a públicos especializados y no especializados de un modo claro y sin ambigüedades.
  • Liderazgo, orientación a la calidad.
  • Planificación y organización.
  • Proactividad, integridad.
  • Compromiso con la organización.
  • Iniciativa, capacidad de trabajo independiente

Programa

UNIDAD 1: ANTES DE COMENZAR    

– Funcionamiento del curso y trabajos prácticos. 

– En qué consiste una Auditoría y el proceso de identificación, verificación y valoración del cumplimiento.  

– Qué es un Sistema de Gestión de Seguridad de la Información y su importancia.  

UNIDAD 2: LA PRE-AUDITORIA.  

– Entender el proceso de elaboración por fases de una Auditoria.  

– Determinar la viabilidad de la Auditoría de acuerdo con los intereses del auditado y la información o situación del mismo.  

– Cómo elaborar un Programa de Auditoría.  

Sesión Práctica: Elaboración del Programa de Auditoría.  

 UNIDAD 3: EJECUCIÓN: Cumplimiento normativo.  

– Inicio. Trabajo de campo.   

– Cumplimiento normativo RGPD.   

– Lecturas materiales: Lectura Guía listado de cumplimiento del RGPD – AEPD.   

Práctica de identificación de deficiencias y procesos de auditoría.  

 UNIDAD 4: EJECUCIÓN: SEGURIDAD DE LA INFORMACIÓN y MEDIDAS TÉCNICAS  

– Problemas de Seguridad de la información.   

– La familia de normas ISO 27001 y al Esquema Nacional de Seguridad (ENS).   

  • Niveles de Seguridad (capas de cebolla)  
  • Medidas Técnicas generales descritas por una norma 

– Qué pedir si existe un SGSI en la organización.   

– Análisis de Riesgos.   

  • Cuando hay que hacer una Evaluación de Impacto de Protección de Datos.  
  • Fases de una Evaluación de Impacto.  
  • El Análisis de Riesgos en Seguridad y en la RGPD.  
  • Un ejemplo de la integración: herramienta PILAR.  

Medidas Organizativas de Seguridad.   

  • Para generar y garantizar el SGSI.  
  • Clasificación, uso e intercambio de la Información.  
  • Concienciación y Formación.  
  • Previsión de amenazas.  
  • Autorizaciones y revisiones.  
  • Proveedores.   
  • Gestión de Incidentes y Tareas.   

– Generalidades sobre las medidas técnicas de seguridad.   

  • Virtualización.  
  • Criptografía.  
  • Configuración de Seguridad de sistemas.  
  • Seguridad en las comunicaciones.   

– Generalidades sobre las medidas técnicas de seguridad.   

  • Seudonimización y Anonimización.   
  • Monitorización.  
  • Copias de Seguridad.    
  • Continuidad.  

 UNIDAD 5: AUDITORÍA DE UN COMPONENTE IA  

– Introducción y definiciones.  

– Objetivos de Control.  

  • Identificación y transparencia.   
  • Propósito del componente IA.  
  • Identificación de los fundamentos del componente. 
  • IA Gestión y preparación de los datos.   
  • Verificación y validación del componente IA.  

UNIDAD 6: EL INFORME 

– Explicación de la unidad y de todos los contenidos necesarios para la preparación del informe final por parte de los alumnos.    

– Trabajo de los alumnos sobre la elaboración del informe.    

– EL DESPUÉS – PLAN DE ACCIÓN.  

  • Plan de implementación de medidas y garantías para gestionar las disconformidades de la auditoria. 
  • Presentación del informe por los alumnos. 

Advertencia:

El Curso de Auditoria de Protección de Datos es un curso avanzado en privacidad y no conviene realizarlo sin conocimientos o experiencia previa en la materia. Se recomienda realizar los cursos introductorios y en particular Seguridad del Tratamiento: Aspectos Técnicos (para perfil no informático) salvo que el alumno tenga una base de conocimientos técnicos mínimos.

Más información

Fechas del curso
Del 29/09 al 23/11 2025

Duración
8 semanas / 80 horas

Formato
100% Online

FUNDAE
Bonificable

Precios
475€ (asociados) 950€ (no asociados) IVA incluido

Claustro

Ricardo Sánchez Berbegal

Ricardo es Ingeniero Técnico en Informática, Máster Oficial en Software Libre y tiene diversos postgrados con el título de Experto Universitario en Seguridad de la Información, Comercio electrónico, Desarrollo de Aplicaciones y Virtualización y Computación en la Nube. En Seguridad de la Información añade también cursos sobre Hacking Ético y Protección de Datos personales. Además, es Auditor Jefe de la ISO 27001 por AENOR.

Lleva trabajando desde 1988 como informático en diversas facetas de los ambientes de desarrollo de aplicaciones y sistemas para empresas de servicios. Desde el 2012 centra su labor profesional como consultor, formador y auditor en las normas ISO 27001, ISO 22301 y Esquema Nacional de Seguridad respecto a la Seguridad de la Información, en la norma ISO 20000-1 respecto a la Gestión de Procesos TIC y en la Gestión de Proyectos Ágiles con SCRUM.

Linkedin

Júlia Bacaria Gea

 Abogada especializada en derecho en entornos digitales con más de diez años de experiencia en protección de datos.

CEO de Global Legal Data.

Vicepresidenta de la Sección de Derecho de la Sociedad de la Información del Colegio de la Abogacía de Barcelona.

Delegada de Protección de Datos certificada por ISMS Forum y EIPA.

Legal Expert by European Privacy Seal (EuroPriSe).

Profesora en diversos másters en el marco del derecho de la privacidad y la protección de datos.

 Linkedin

 

Testimonios

“Se trata de un curso eminentemente práctico, dividido en auditoría normativa y técnica, aunque confluyendo finalmente. Los docentes son profesionales con gran experiencia, altamente capacitados y con facilidad de comunicación de sus conocimientos. Un curso completo en el que, a pesar de no existir sistemas estandarizados, se consigue asimilar la metodología. Altamente recomendable”

“Valoro muy positivamente el curso realizado, empezando por los profesores que han estado en todo momento muy pendientes de los alumnos hasta la plataforma, que entiendo que es un mecanismo apropiado para impartir las clases y compartir contenidos”

Encuesta de valoración 2020

Productos relacionados

Volver arriba
Your Cart

Your cart is empty.

Visit the Shop