CPD - Programa Compliance y Protección de Datos de Carácter Personal
Información
EDEU
Online
Curso
Dotar al alumno de amplios conocimientos y elevada especialización en compliance y riesgos en sentido amplio y tanto a nivel nacional como internacional. Asimismo, se pondrán a disposición del alumno todos los conocimientos, herramientas y contenidos actualizados que necesita en relación a la protección de los datos de carácter personal desde un punto de vista teórico y eminentemente práctico, tomando como referencia los siguientes marcos normativos: - Principales referencias y normativas internacionales sobre la gestión del compliance y los riesgos - ISO 19600 y ISO 37001 - Normativa española de protección de datos - Reglamento Europeo de Protección de Datos - Criterios de la AEPD Tenemos un objetivo: formarte y especializarte para que cuentes con las herramientas suficientes para poder enfrentarte al mundo laboral con grandes ventajas competitivas y elementos de diferenciación. A quién va dirigido Aunque el significado del término compliance sea “cumplimiento”, lo cierto es que en la práctica las áreas de compliance de las empresas están formadas por equipos multidisciplinares con conocimientos en diferentes materias que afecten a la operativa del día a día del negocio. Es decir, las áreas de compliance no solo las forman profesionales con conocimientos legales, sino que también existen perfiles expertos en IT, en auditoría, en finanzas, en compras, en comunicación, recursos humanos, etcétera. Por ello, cualquier profesional que quiera dedicarse al compliance, a la gestión de riesgos o al cumplimiento de la normativa de protección de datos puede ser destinatario de este curso. Asimismo, este curso tiene como destinatario cualquier estudiante o graduado que quiera aumentar su empleabilidad e inserción laboral con una formación integral, así como profesionales (directivos, mandos intermedios y empleados) que necesiten potenciar sus conocimientos, habilidades y competencias en el cumplimiento normativo y la gestión de riesgos. Requisitos Estudiante de grado o licenciatura, graduados, licenciados y profesionales en activo Temario completo de este curso MÓDULO 1 Cultura de Compliance. Compliance y empresa 1. Introducción 2. ¿Qué es el Compliance? 3. Tipos de Compliance • En función de la materia: hablamos de más de 12 tipos de Compliance • En función del origen: hablamos de la diferencia entre el soft law y el hard law 4. Marcos de referencia internacionales en cumplimiento • Australian Standard 3806 –2006 • IDW (Institut do Wirtschaftsprüfer) – Assurance Standard AssS 980 (2011). Caso Siemens • Principios de Gobierno Corporativo de la OCDE (1999) • Líneas directrices de la OCDE • Comité COSO y su metodología • OCEG y su metodología GRC – Gonment, Risk and Compliance • Normas ISO • Referencias en materia de corrupción: FCPA americana & Bribery Act británica • Referencias en materia de: derecho de la competencia, medio ambiente, fiscalidad, derechos humanos, trabajadores y protección de datos y seguridad de la información • Referencias sectoriales: sector financiero, asegurador y farmacéutico 5. ¿Qué es la cultura de cumplimiento y qué principios deben darse para promola en las organizaciones? • Definición práctica • Principios necesarios para promo la cultura de cumplimiento 6. La función del Compliance en las empresas • Características propias de las personas que forman parte del área de Compliance en las empresas • Funciones del área de Compliance • Ventajas e inconvenientes de contar con áreas de Compliance • Relación del área de Compliance con otras áreas corporativas 7. Referencias MÓDULO 2 Sistema de Gestión de Compliance - CMS 1. Introducción 2. Concepto de CMS – Compliance Management Systems (ISO 19600) • Principales ventajas de implementar un CMS • Pilares sobre los que se fundamenta la correcta implementación y efectividad de los CMS: › Contextualización › Alcance › Procesos internos/obligaciones › Identificación, análisis y evaluación de los riesgos › Liderazgo y compromiso › Seguimiento, revisión y auditoría 3. Política de cumplimiento y CMS en base a la ISO 19600 • Contenido fundamental de una Política de Compliance 4. Estructuras orgánicas de cumplimiento en base a la ISO 19600 • Órgano de Gobierno y Alta Dirección • Responsable de Cumplimiento • Resto de Directivos y Empleados 5. UNE ISO 19601 sistema de gestión de Compliance penal. Requisitos con orientación para su uso 6. Norma ISO 37001 sobre anti-bribery management systems (ABMS) 7. Canal Ético • Características y funcionamiento • Tipologías • ¿Cómo implantar de forma eficiente un canal ético? 8. Relación de la Función de Cumplimiento y la de Auditoría Interna MÓDULO 3 Marcos de referencia internacionales en la gestión de riesgos 1. Introducción • ISO 31000. Sistemas de gestión de riesgos (principios básicos de gestión de riesgos) 2. COSO como referencia internacional en la Gestión de Riesgos • Objetivos, Componentes basados en 20 principios de control interno y Niveles de la organización • Quick Wins y entornos de control 3. Gonment, Risk and Compliance como referencia internacional en la Gestión de Riesgos 4. Modelo de las tres líneas de defensa como referencia internacional en la Gestión de Riesgos 5. ¿Cómo realizar un Análisis de Riesgos? • Explicación de la metodología basada en probabilidad de ocurrencia por impacto • Diferencia entre el riesgo inherente y el riesgo residual MÓDULO 4 Normativa General de Protección de Datos 1. Contexto Normativo • Privacidad y protección de datos en el panorama internacional • La protección de datos en Europa • La protección de datos en España • Estándares y buenas prácticas 2. El Reglamento Europeo de Protección de datos y actualización de LOPD. Fundamentos • Ámbito de aplicación • Defnes • Sujetos obligados 3. El Reglamento Europeo de Protección de datos y actualización de LOPD. Principios • El binomio derecho/deber en la protección de datos • Licitud del tratamiento • Lealtad y transparencia • Limitación de la finalidad • Minimización de datos • Exactitud 4. El Reglamento Europeo de Protección de datos y actualización de LOPD. Legitimación • El consentimiento: otorgamiento y revocación • El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado • Consentimiento de los niños • Categorías especiales de datos • Datos relativos a infracciones y condenas penales • Tratamiento que no requiere identificación • Bases jurídicas distintas del consentimiento 5. Derechos de los individuos • Transparencia e información • Acceso, rectificación, supresión (olvido) • Oposición • Decisiones individuales automatizadas • Portabilidad • Limitación del tratamiento • Excepciones a los derechos 6. El Reglamento Europeo de Protección de datos y actualización de LOPD. Medidas de cumplimiento • Las políticas de protección de datos • Posición jurídica de los intervinientes. Responsables, co-responsables, encargados, subencargado del tratamiento y sus representantes. Relaciones entre ellos y formalización • El registro de actividades de tratamiento: identificación y clasificación del tratamiento de datos 7. El Reglamento Europeo de Protección de datos y actualización de LOPD. Responsabilidad proactiva • Privacidad desde el diseño y por defecto. Principios fundamentales • Evaluación de impacto relativa a la protección de datos y consulta previa. Los tratamientos de alto riesgo • Seguridad de los datos personales. Seguridad técnica y organizativa • Las violaciones de la seguridad. Notificación de violaciones de seguridad • El Delegado de Protección de Datos (DPD). Marco normativo • Códigos de conducta y certificaciones 8. El Reglamento Europeo de Protección de datos. Delegados de Protección de Datos (DPD, DPO o Data Privacy Officer) • Designación. Proceso de toma de decisión. Formalidades en el nombramiento, renovación y cese. Análisis de conflicto de intereses • Obligaciones y responsabilidades. Independencia. Identificación y reporte a dirección • Procedimientos. Colaboración, autorizaciones previas, relación con los interesados y gestión de reclamaciones • Comunicación con la autoridad de protección de datos • Competencia profesional. Negociación. Comunicación. Presupuestos • Formación • Habilidades personales, trabajo en equipo, liderazgo, gestión de equipos 9. El Reglamento Europeo de Protección de datos y actualización de LOPD. Transferencias internacionales de datos • El sistema de decisiones de adecuación • Transferencias mediante garantías adecuadas • Normas Corporativas Vinculantes • Excepciones • Autorización de la autoridad de control • Suspensión temporal • Cláusulas contractuales 10. El Reglamento Europeo de Protección de datos y actualización de LOPD. Las Autoridades de Control • Autoridades de Control • Potestades • Régimen sancionador • Comité Europeo de Protección de Datos • Procedimientos seguidos por la AEPD • La tutela jurisdiccional • El derecho de indemnización 11. Directrices de interpretación del RGPD • Guías del GT art. 29 • Opiniones del Comité Europeo de Protección de Datos • Criterios de órganos jurisdiccionales 12. Normativas sectoriales afectadas por la protección de datos • Sanitaria, Farmacéutica, Investigación • Protección de los menores • Solvencia Patrimonial • Telecomunicaciones • Videovigilancia • Seguros • Publicidad, etc. 13. Normativa española con implicaciones en protección de datos • LSSI, Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico • LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones • Ley firma-e, Ley 59/2003, de 19 de diciembre, de firma electrónica 14. Normativa europea con implicaciones en protección de datos • Directiva e-Privacy: relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas. • Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, por la que se modifican la Directiva relativa al servicio unisal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (sobre la cooperación en materia de protección de los consumidores. • Directiva relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos 15. Cómo prevenir el impacto económico y reputacional. Análisis de casos reales: Facebook, Ashley Madison y Yahoo 16. Riesgos y Controles en relación a las obligaciones reguladas en: RGPD y Guía práctica para las Evaluaciones de Impacto 17. Documentación complementaria TRABAJO DE FIN DE CURSO más
Otros cursos de esta academia
ESPECIALISTA POSICIONAMIENTO SEO
(EDEU)
✓ evitar malas prácticas en un sitio web para evitar penalizaciones... ➢ emprendedores, start ups y negocios que quieran desarrollar nuevas líneas de negocio en...
Conciliar y Organizar en tiempos de Teletrabajo
(EDEU)
Dotar a los participantes de recursos, ideas y técnicas para la convivencia familiar y para el propio trabajo... objetivos específicos: - dibujar una nueva visión...
CTS - Curso Contabilidad para Entidades del Tercer Sector
(EDEU)
Caso real pgc esfl 5... casos prácticos 5... 1 formato y contenido 3... 3 normas de elaboración y modelos de cuentas anuales 2... 2 normativa aplicable 1...
ECC - Programa Experto en Corporate Compliance
(EDEU)
Aprender a diseñar e implantar un sistema de gestión de compliance adaptado a los riesgos de cumplimiento identificados en base a las metodologías y estándares más...
Experto en Compliance Penal y Protección de Datos
(EDEU)
Circular 1/2016 8... selección y asignación de salvaguardas a amenazas... marcos de referencia internacionales en cumplimiento australian standard 3806 –2006 idw...
PF - Programa Forensic: prevención, detección e investigación del fraude empresarial
(EDEU)
Formando parte de las áreas de riesgos de grandes compañías a nivel mundial... dotar al alumno de un profundo conocimiento sobre el fraude empresarial, cómo prevenirlo...
DPO - DELEGADO DE PROTECCIÓN DE DATOS
(EDEU)
Selección y asignación de salvaguardas a amenazas... metodologías de análisis y gestión de riesgos 3... notificación de violaciones de seguridad el delegado de protección...
PCP - Programa Compliance Penal
(EDEU)
Circular 1/2016 8... tipos de compliance • en función de la materia: hablamos de más de 12 tipos de compliance • en función del origen: hablamos de la diferencia...