Experto en Compliance Penal y Protección de Datos
Información
EDEU
Online
Curso
"Dotar al alumno de amplios conocimientos y elevada especialización en relación a los sistemas de gestión de Compliance y de riesgos, profundizando ampliamente en la prevención penal para empresas de todos los tamaños y sectores, tomando como referencia los siguientes marcos normativos: Principales referencias y normativas internacionales sobre la gestión del Compliance y los riesgos ISO 19600 y ISO 37001 Nuevo régimen de responsabilidad penal del Código Penal Circular 1/2016 de la Fiscalía General del Estado UNE 19601 Sentencias, jurisprudencia y mejores prácticas sobre la materia Régimen vigente sobre protección de datos de carácter personal, nacional y europeo Desarrollar una formación práctica con casos reales de empresas en activo. Formarte y especializarte para que cuentes con las herramientas suficientes para poder enfrentarte al mundo laboral con grandes ventajas." A quién va dirigido "Las áreas de Compliance de las empresas están formadas por equipos multidisciplinares con conocimientos en diferentes materias que afectan a la operativa del día a día del negocio. Es decir, no sólo las forman profesionales con conocimientos legales, sino que también existen perfiles expertos en IT, en auditoría, en finanzas, en compras, en comunicación, recursos humanos, etcétera. Estudiantes o graduados que quieran aumentar su empleabilidad e inserción laboral con una formación integral, así como profesionales (directivos, mandos intermedios y empleados) que necesiten potenciar sus conocimientos, habilidades y competencias en el cumplimiento normativo. Además, esta formación te permitirá ocupar posiciones como técnico de Compliance en grandes y medianas empresas de todos los sectores, o como Compliance Officer, Delegado de Protección de Datos o miembro del órgano de cumplimiento, así como prestar servicios de consultoría, auditoría y asesoría formando parte de los equipos especializados en Compliance de despachos de abogados o firmas de servicios profesionales." Requisitos Licenciados y/o profesionales en activo Temario completo de este curso MÓDULO 1 Cultura de Compliance. Compliance y empresa 1. Introducción 2. ¿Qué es el Compliance? 3. Tipos de Compliance En función de la materia: hablamos de más de 12 tipos de Compliance En función del origen: hablamos de la diferencia entre el soft law y el hard law 4. Marcos de referencia internacionales en cumplimiento Australian Standard 3806 –2006 IDW (Institut do Wirtschaftsprüfer) – Assurance Standard AssS 980 (2011). Caso Siemens Principios de Gobierno Corporativo de la OCDE (1999) Líneas directrices de la OCDE Comité COSO y su metodología OCEG y su metodología GRC – Gonment, Risk and Compliance Normas ISO Referencias en materia de corrupción: FCPA americana & Bribery Act británica Referencias en materia de: derecho de la competencia, medio ambiente, fiscalidad, derechos humanos, trabajadores y protección de datos y seguridad de la información Referencias sectoriales: sector financiero, asegurador y farmacéutico 5. ¿Qué es la cultura de cumplimiento y qué principios deben darse para promola en las organizaciones? Definición práctica Principios necesarios para promo la cultura de cumplimiento 6. La función del Compliance en las empresas Características propias de las personas que forman parte del área de Compliance en las empresas Funciones del área de Compliance Ventajas e inconvenientes de contar con áreas de Compliance Relación del área de Compliance con otras áreas corporativas 7. Referencias MÓDULO 2 Sistema de Gestión de Compliance - CMS 1. Introducción 2. Concepto de CMS – Compliance Management Systems (ISO 19600) Principales ventajas de implementar un CMS Pilares sobre los que se fundamenta la correcta implementación y efectividad de los CMS: Contextualización Alcance Procesos internos/obligaciones Identificación, análisis y evaluación de los riesgos Liderazgo y compromiso Seguimiento, revisión y auditoría 3. Política de cumplimiento y CMS en base a la ISO 19600 Contenido fundamental de una Política de Compliance 4. Estructuras orgánicas de cumplimiento en base a la ISO 19600 Órgano de Gobierno y Alta Dirección Responsable de Cumplimiento Resto de Directivos y Empleados 5. UNE ISO 19601 sistema de gestión de Compliance penal. Requisitos con orientación para su uso 6. Norma ISO 37001 sobre anti-bribery management systems (ABMS) 7. Canal Ético Características y funcionamiento Tipologías ¿Cómo implantar de forma eficiente un canal ético? 8. Relación de la Función de Cumplimiento y la de Auditoría Interna MÓDULO 3 Marcos de referencia internacionales en la gestión de riesgos 1. Introducción ISO 31000. Sistemas de gestión de riesgos (principios básicos de gestión de riesgos) 2. COSO como referencia internacional en la Gestión de Riesgos Objetivos, Componentes basados en 20 principios de control interno y Niveles de la organización Quick Wins y entornos de control - Caso práctico: ejemplo de aplicación de COSO a los riesgos de ciberseguridad 3. Gonment, Risk and Compliance como referencia internacional en la Gestión de Riesgos 4. Modelo de las tres líneas de defensa como referencia internacional en la Gestión de Riesgos 5. ¿Cómo realizar un Análisis de Riesgos? Explicación de la metodología basada en probabilidad de ocurrencia por impacto Diferencia entre el riesgo inherente y el riesgo residual MÓDULO 4 Compliance Penal 1. Contexto actual 2. Evolución legislativa La responsabilidad penal de las empresas desde 1995 hasta la fecha actual 3. Nuevo régimen de responsabilidad penal de las empresas: art. 31 bis 4. Requisitos para la aplicación del eximente/atenuante de responsabilidad penal 5. Penas y criterios para el cálculo de los importes de las multas 6. Requisitos y contenido de los modelos de prevención de delitos 7. Criterios de la Fiscalía General del Estado. Circular 1/2016 8. Criterios jurisprudenciales Sentencias del Tribunal Supremo 9. Análisis de riesgos penales Delitos de los que responderían las empresas (a título de ejemplo: cohecho, estafa, delitos contra la propiedad intelectual, etc): para cada uno de los delitos se estudiará: Base jurídica Principales controles para mitigarlos Principales casuísticas de riesgos Penas para la empresa La importancia de los análisis de riesgos penales ¿Cómo llevar a cabo un análisis de riesgos penales? Diagnóstico, identificación, valoración y tratamiento (plan de acción) 10. El código ético, la política anticorrupción y la política de regalos Contenido mínimo de los tres controles de alto nivel de referencia Prueba de: publicación, aceptación, conocimiento y control de siones ¿Cómo articular estos controles en grupos de empresas? Caso práctico: hablemos de: Códigos éticos de empresas del IBEX 35 Política de regalos de Inditex y Grupo Argos Política anticorrupción de DIA y Repsol 11. Protocolos de actuación en caso de denuncia: fase pre-procesal y fase procesal 12. Planes de difusión, formación y comunicación 13. Recursos adecuados para la prevención penal 14. Sistema disciplinario Criterios de ponderación de faltas Conductas consideradas faltas 15. Estructura interna de cumplimiento Órgano de gobierno Órgano de cumplimiento Comité de Dirección Resto de la Organización 16. Órgano de cumplimiento penal Composición y estructura ¿Comité de cumplimiento y/o Compliance Officer? Competencias Funciones y responsabilidades 17. Sistemas de revisión, actualización y auditoría periódica (check list de auditoría) 18. El Compliance penal en la empresa familiar 19. El Compliance y los proveedores 20. Introducción a la norma UNE 19601 21. ¿Qué es un sistema de gestión de Compliance penal según la UNE 19601? 22. Principales características de la UNE 19601 23. UNE ISO 19601 sistema de gestión de Compliance penal. Requisitos con orientación para su uso: Políticas y objetivos de Compliance penal Contextualización y alcance Compromiso y liderazgo – cultura de cumplimiento Recursos Canales de denuncia Formación y Comunicación como elemento indispensable de la cultura de cumplimiento Identificación, análisis y evaluación de riesgos penales Seguimiento, revisión y auditoría Indicadores de cumplimiento penal Procesos de diligencia debida con socio de negocio y personas especialmente expuesta al riesgo Grupos empresariales - Caso práctico: Política de Compliance Penal de ENDESA Trabajo fin de curso PENAL Se trabajará en la solución de un caso práctico desarrollado por el claustro MÓDULO 5 Normativa General de Protección de Datos 1. Contexto Normativo Privacidad y protección de datos en el panorama internacional La protección de datos en Europa La protección de datos en España Estándares y buenas prácticas 2. Fundamentos Ámbito de aplicación Defnes Sujetos obligados 3. Principios El binomio derecho/deber en la protección de datos Licitud del tratamiento Lealtad y transparencia Limitación de la finalidad Minimización de datos Exactitud 4. Legitimación El consentimiento: otorgamiento y revocación El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado Consentimiento de los niños Categorías especiales de datos Datos relativos a infracciones y condenas penales Tratamiento que no requiere identificación Bases jurídicas distintas del consentimiento 5. Derechos de los individuos Transparencia e información Acceso, rectificación, supresión (olvido) Oposición Decisiones individuales automatizadas Portabilidad Limitación del tratamiento Excepciones a los derechos 6. Medidas de cumplimiento Las políticas de protección de datos Posición jurídica de los intervinientes. Responsables, co-responsables, encargados, subencargado del tratamiento y sus representantes. Relaciones entre ellos y formalización El registro de actividades de tratamiento: identificación y clasificación del tratamiento de datos 7. Responsabilidad proactiva Privacidad desde el diseño y por defecto. Principios fundamentales Evaluación de impacto relativa a la protección de datos y consulta previa. Los tratamientos de alto riesgo Seguridad de los datos personales. Seguridad técnica y organizativa Las violaciones de la seguridad. Notificación de violaciones de seguridad El Delegado de Protección de Datos (DPD). Marco normativo Códigos de conducta y certificaciones 8. Delegados de Protección de Datos (DPD, DPO o Data Privacy Officer) Designación. Proceso de toma de decisión. Formalidades en el nombramiento, renovación y cese. Análisis de conflicto de intereses Obligaciones y responsabilidades. Independencia. Identificación y reporte a dirección Procedimientos. Colaboración, autorizaciones previas, relación con los interesados y gestión de reclamaciones Comunicación con la autoridad de protección de datos Competencia profesional. Negociación. Comunicación. Presupuestos Formación Habilidades personales, trabajo en equipo, liderazgo, gestión de equipos 9. Transferencias internacionales de datos El sistema de decisiones de adecuación Transferencias mediante garantías adecuadas Normas Corporativas Vinculantes Excepciones Autorización de la autoridad de control Suspensión temporal Cláusulas contractuales 10. Las Autoridades de Control Autoridades de Control Potestades Régimen sancionador Comité Europeo de Protección de Datos Procedimientos seguidos por la AEPD La tutela jurisdiccional El derecho de indemnización 11. Directrices de interpretación del RGPD Guías del GT art. 29 Opiniones del Comité Europeo de Protección de Datos Criterios de órganos jurisdiccionales 12. Normativas sectoriales afectadas por la protección de datos 13. Normativa española con implicaciones en protección de datos LSSI, Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones Ley firma-e, Ley 59/2003, de 19 de diciembre, de firma electrónica 14. Normativa europea con implicaciones en protección de datos Directiva e-Privacy. Comunicaciones electrónicas Directiva relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos 15. Cómo prevenir el impacto económico y reputacional. Análisis de casos reales: Facebook, Ashley Madison y Yahoo 16. Riesgos y Controles en este ámbito 17. Documentación complementaria 18. Análisis y gestión de riesgos de los tratamientos de datos personales Introducción. Marco general de la evaluación y gestión de riesgos. Conceptos generales Evaluación de riesgos. Inventario y valoración de activos. Inventario y valoración amenazas. Salvaguardas existentes y valoración de su protección. Riesgo resultante Gestión de riesgos. Conceptos. Implementación. Selección y asignación de salvaguardas a amenazas. Valoración de la protección. Riesgo residual, riesgo aceptable y riesgo inasumible 19. Metodologías de análisis y gestión de riesgos 20. Programa de cumplimiento de Protección de Datos y Seguridad en una organización El Diseño y la implantación del programa de protección de datos en el contexto de la organización Objetivos del programa de cumplimiento Accountability: La trazabilidad del modelo de cumplimiento 21. Seguridad de la información Marco normativo. Esquema Nacional de Seguridad y directiva NIS: Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. Ámbito de aplicación, objetivos, elementos principales, principios básicos y requisitos mínimos Ciberseguridad y gobierno de la seguridad de la información. Generalidades, Misión, gobierno efectivo de la Seguridad de la Información (SI). Conceptos de SI. Alcance. Métricas del gobierno de la SI. Estado de la SI. Estrategia de SI Puesta en práctica de la seguridad de la información. Seguridad desde el diseño y por defecto. El ciclo de vida de los Sistemas de Información. Integración de la seguridad y la privacidad en el ciclo de vida. El control de calidad de los SI 22. Evaluación de Impacto de Protección de Datos “EIPD” Introducción y fundamentos de las EIPD: Origen, concepto y características de las EIPD. Alcance y necesidad. Estándares. Realización de una evaluación de impacto. Aspectos preparatorios y organizativos, análisis de la necesidad de llevar a cabo la evaluación y consultas previas. Trabajo fin de curso PROTECCION DE DATOS Se trabajará en la solución de un caso práctico desarrollado por el claustro más
Otros cursos de esta academia
ESPECIALISTA POSICIONAMIENTO SEO
(EDEU)
✓ evitar malas prácticas en un sitio web para evitar penalizaciones... ➢ emprendedores, start ups y negocios que quieran desarrollar nuevas líneas de negocio en...
CPD - Programa Compliance y Protección de Datos de Carácter Personal
(EDEU)
Fundamentos • ámbito de aplicación • definiciones • sujetos obligados 3... medidas de cumplimiento • las políticas de protección de datos • posición jurídica de...
Conciliar y Organizar en tiempos de Teletrabajo
(EDEU)
Dotar a los participantes de recursos, ideas y técnicas para la convivencia familiar y para el propio trabajo... objetivos específicos: - dibujar una nueva visión...
CTS - Curso Contabilidad para Entidades del Tercer Sector
(EDEU)
Caso real pgc esfl 5... casos prácticos 5... 1 formato y contenido 3... 3 normas de elaboración y modelos de cuentas anuales 2... 2 normativa aplicable 1...
ECC - Programa Experto en Corporate Compliance
(EDEU)
Aprender a diseñar e implantar un sistema de gestión de compliance adaptado a los riesgos de cumplimiento identificados en base a las metodologías y estándares más...
PF - Programa Forensic: prevención, detección e investigación del fraude empresarial
(EDEU)
Formando parte de las áreas de riesgos de grandes compañías a nivel mundial... dotar al alumno de un profundo conocimiento sobre el fraude empresarial, cómo prevenirlo...
DPO - DELEGADO DE PROTECCIÓN DE DATOS
(EDEU)
Selección y asignación de salvaguardas a amenazas... metodologías de análisis y gestión de riesgos 3... notificación de violaciones de seguridad el delegado de protección...
PCP - Programa Compliance Penal
(EDEU)
Circular 1/2016 8... tipos de compliance • en función de la materia: hablamos de más de 12 tipos de compliance • en función del origen: hablamos de la diferencia...