CPD – Compliance y Protección de Datos de Carácter Personal

600

El objetivo de este curso es dotar al alumno de amplios conocimientos y elevada especialización en compliance en sentido amplio, tanto a nivel nacional como internacional. Asimismo, se pondrán a disposición del alumno todos los conocimientos, herramientas y contenidos que necesita en relación a la protección de los datos de carácter personal desde un punto de vista teórico y eminentemente práctico.

Tenemos un objetivo: formarte y especializarte para que cuentes con las herramientas suficientes para poder enfrentarte al mundo laboral con grandes ventajas competitivas y elementos de diferenciación.

Categoría:

Compliance4 mesesonline

Solicitud de Información


Acepto la Al usar este formulario, usted acepta el almacenamiento y manejo de sus datos por este sitio web.

CPD - PROGRAMA COMPLIANCE Y PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

El cumplimiento normativo, la efectiva gestión de riesgos y la autorregulación son algunos de los principales compromisos asumidos voluntariamente hoy en día por las organizaciones.

Las empresas se ven obligadas a cumplir con la legislación vigente, entre la que se destaca por su enorme actualidad la protección de los datos de las personas. El uso y tratamiento de datos personales en el seno de las organizaciones profesionales es, a día de hoy, una realidad a la que ninguna empresa puede escapar, al tiempo que la rápida evolución tecnológica y la globalización plantean nuevos retos para la protección de los datos personales.

Esta situación está especialmente motivada por el desarrollo de herramientas digitales que posibilitan el aumento significativo en la recogida y en las tipologías de tratamientos de datos.

En este contexto, la normativa de protección de datos, vertebrada por el Reglamento Europeo de Protección de Datos, se convierte en el principal instrumento jurídico de un marco normativo que toda empresa debe conocer, observar y cumplir. Y al tratarse de una materia íntimamente relacionada con la evolución digital, se encuentra en constante cambio y necesidad de adaptación. Ello trae consigo que las empresas demanden, cada vez más, profesionales con conocimientos específicos y actualizados para poder hacer frente a los requerimientos de carácter jurídico, técnico y organizativo que tienen que realizar para cumplir con las exigencias regulatorias.

Dotar al alumno de amplios conocimientos y elevada especialización en compliance y riesgos en sentido amplio y tanto a nivel nacional como internacional. Asimismo, se pondrán a disposición del alumno todos los conocimientos, herramientas y contenidos actualizados que necesita en relación a la protección de los datos de carácter personal desde un punto de vista teórico y eminentemente práctico, tomando como referencia los siguientes marcos normativos:

  • Principales referencias y normativas internacionales sobre la gestión del compliance y los riesgos
  • ISO 19600 y ISO 37001
  • Análisis de la nueva la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos personales y garantía de los derechos digitales
  • Normativa española de protección de datos
  • Reglamento Europeo de Protección de Datos
  • Criterios de la AEPD

Aunque el significado del término compliance sea “cumplimiento”, lo cierto es que en la práctica las áreas de compliance de las empresas están formadas por equipos multidisciplinares con conocimientos en diferentes materias que afecten a la operativa del día a día del negocio. Es decir, las áreas de compliance no solo las forman profesionales con conocimientos legales, sino que también existen perfiles expertos en IT, en auditoría, en finanzas, en compras, en comunicación, recursos humanos, etcétera. Por ello, cualquier profesional que quiera dedicarse al compliance, a la gestión de riesgos o al cumplimiento de la normativa de protección de datos puede ser destinatario de este curso.

Dirigidos también a estudiantes o graduados que quiera aumentar su empleabilidad e inserción laboral con una formación integral, así como profesionales (directivos, mandos intermedios y empleados) que necesiten potenciar sus conocimientos, habilidades y competencias en el cumplimiento normativo y la gestión de riesgos.

Esta formación específica te permitirá ocupar posiciones como DPO – Data Protection Officer – o como técnico de sus equipos, en grandes y medianas empresas de todos los sectores, así como prestar servicios como consultor, auditor y asesor, formando parte de los equipos especializados en Compliance y Riesgos de despachos de abogados o firmas de servicios profesionales

EDEU cuenta con un programa de ayudas:

  • Fraccionamiento del pago
  • Bonificación de FUNDAE
  • Convenio Sodexo. Si dispones junto con tu empresa de retribución flexible puedes beneficiarte de una exención del 100% en el IRPF con “formación pass”

600

Matrículate600

CPD - PROGRAMA COMPLIANCE Y PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

Compliance4 mesesonline

El cumplimiento normativo, la efectiva gestión de riesgos y la autorregulación son algunos de los principales compromisos asumidos voluntariamente hoy en día por las organizaciones.

Las empresas se ven obligadas a cumplir con la legislación vigente, entre la que se destaca por su enorme actualidad la protección de los datos de las personas. El uso y tratamiento de datos personales en el seno de las organizaciones profesionales es, a día de hoy, una realidad a la que ninguna empresa puede escapar, al tiempo que la rápida evolución tecnológica y la globalización plantean nuevos retos para la protección de los datos personales.

Esta situación está especialmente motivada por el desarrollo de herramientas digitales que posibilitan el aumento significativo en la recogida y en las tipologías de tratamientos de datos.

En este contexto, la normativa de protección de datos, vertebrada por el Reglamento Europeo de Protección de Datos, se convierte en el principal instrumento jurídico de un marco normativo que toda empresa debe conocer, observar y cumplir. Y al tratarse de una materia íntimamente relacionada con la evolución digital, se encuentra en constante cambio y necesidad de adaptación. Ello trae consigo que las empresas demanden, cada vez más, profesionales con conocimientos específicos y actualizados para poder hacer frente a los requerimientos de carácter jurídico, técnico y organizativo que tienen que realizar para cumplir con las exigencias regulatorias.

Solicitud de Información


Acepto la Al usar este formulario, usted acepta el almacenamiento y manejo de sus datos por este sitio web.

Dotar al alumno de amplios conocimientos y elevada especialización en compliance y riesgos en sentido amplio y tanto a nivel nacional como internacional. Asimismo, se pondrán a disposición del alumno todos los conocimientos, herramientas y contenidos actualizados que necesita en relación a la protección de los datos de carácter personal desde un punto de vista teórico y eminentemente práctico, tomando como referencia los siguientes marcos normativos:

  • Principales referencias y normativas internacionales sobre la gestión del compliance y los riesgos
  • ISO 19600 y ISO 37001
  • Normativa española de protección de datos
  • Reglamento Europeo de Protección de Datos
  • Criterios de la AEPD

Aunque el significado del término compliance sea “cumplimiento”, lo cierto es que en la práctica las áreas de compliance de las empresas están formadas por equipos multidisciplinares con conocimientos en diferentes materias que afecten a la operativa del día a día del negocio. Es decir, las áreas de compliance no solo las forman profesionales con conocimientos legales, sino que también existen perfiles expertos en IT, en auditoría, en finanzas, en compras, en comunicación, recursos humanos, etcétera. Por ello, cualquier profesional que quiera dedicarse al compliance, a la gestión de riesgos o al cumplimiento de la normativa de protección de datos puede ser destinatario de este curso.

Dirigidos también a estudiantes o graduados que quiera aumentar su empleabilidad e inserción laboral con una formación integral, así como profesionales (directivos, mandos intermedios y empleados) que necesiten potenciar sus conocimientos, habilidades y competencias en el cumplimiento normativo y la gestión de riesgos.

Esta formación específica te permitirá ocupar posiciones como Data Proteccion Officer o como técnico de sus equipos, en grandes y medianas empresas de todos los sectores, así como prestar servicios como consultor, auditor y asesor, formando parte de los equipos especializados en Compliance y Riesgos de despachos de abogados o firmas de servicios profesionales

EDEU cuenta con un programa de ayudas:

  • Fraccionamiento del pago
  • Bonificación de FUNDAE
  • Convenio Sodexo. Si dispones junto con tu empresa de retribución flexible puedes beneficiarte de una exención del 100% en el IRPF con “formación pass”

600

Matrículate600

PLAN DE ESTUDIOS

PLAN DE ESTUDIOS

INTRODUCCIÓN AL COMPLIANCE. COMPLIANCE Y EMPRESA

  1. Introducción
  2. ¿Qué es el Compliance?
  3. Tipos de Compliance
    • En función de la materia: hablemos de más de 12 tipos de compliance
    • En función del origen: la diferencia entre el soft law y el hard law
  4. Marcos de referencia internacionales en cumplimiento
    • Australian Standard 3806 –2006
    • IDW (Institut do Wirtschaftsprüfer) – Assurance Standard AssS 980 (2011). Caso Siemens
    • Principios de Gobierno Corporativo de la OCDE (1999)
    • Líneas directrices de la OCDE
    • Comité Coso y su metodología
    • OCEG y su metodología GRC – Government, Risk and Compliance
    • Normas ISO
    • Referencias en materia de corrupción: FCPA americana & Bribery Act británica
    • Referencias en materia de: derecho de la competencia, medio ambiente, fiscalidad, derechos humanos, trabajadores y protección de datos y seguridad de la información
    • Referencias sectoriales: sector financiero, asegurador y farmacéutico
  5. ¿Qué es la cultura de cumplimiento y qué principios deben darse para promoverla en las organizaciones?
    • Definición práctica
    • Principios necesarios para promover la cultura de cumplimiento
  6. La función del Compliance en las empresas
    • Características propias de las personas que forman parte del área de compliance en las empresas
    • Funciones del área de compliance
    • Ventajas e inconvenientes de contar con áreas de compliance
    • Relación del área de compliance con otras áreas corporativas
  7. Referencias

TALLER:

  • Desarrollo de una cultura de compliance en las organizaciones. Caso real: H&M
  • La diferencia entre el soft low y el hard low
  • El compliance, gasto o inversión

SISTEMA DE GESTIÓN DE COMPLIANCE - CMS

  1. Introducción
  2. Concepto de CMS – Compliance Management Systems (ISO 19600)
    • Contextualización
    • Alcance
    • Procesos internos / obligaciones
    • Identificación, análisis y evaluación de los riesgos
    • Liderazgo y compromiso
    • Seguimiento, revisión y auditoría
  3. Política de cumplimiento y CMS en base a la ISO 19600
    • Contenido fundamental de una Política de Compliance

    Caso práctico: Política de Cumplimiento de Enagas

  4. Estructuras orgánicas de cumplimiento en base a la ISO 19600
    • Órgano de Gobierno y Alta Dirección
    • Responsable de Cumplimiento
    • Resto de Directivos y Empleados
  5. UNE ISO 19601 sistema de gestión de Compliance penal. Requisitos con orientación para su usoCaso práctico: Política de Compliance Penal de Endesa
  6. Norma ISO 37001 sobre anti-bribery management systems (ABMS)Caso práctico: Política de Regalos de Atresmedia
  7. Referencias

TALLER:

  • Elaboración de una política de cumplimiento
  • Emisión de una denuncia en un canal ético

MARCOS DE REFERENCIA INTERNACIONALES EN LA GESTIÓN DE RIESGOS

  1. Introducción
    • ISO 31000. Sistemas de gestión de riesgos (principios básicos de gestión de riesgos)
  2. COSO como referencia internacional en la Gestión de Riesgos
    • Objetivos, Componentes basados en 20 principios de control interno y Niveles de la organización
    • Quick Wins y entornos de control

    Caso práctico: ejemplo de aplicación de COSO a los riesgos de ciberseguridad

  3. Government, Risk and Compliance como referencia internacional en la Gestión de Riesgos
  4. Modelo de las tres líneas de defensa como referencia internacional en la Gestión de
    Riesgos
  5. ¿Cómo realizar un Análisis de Riesgos?
    • Explicación de la metodología basada en probabilidad de ocurrencia por impacto
    • Diferencia entre el riesgo inherente y el riesgo residual

TALLER:

  • Risk manager de un cine ¿qué riesgos te afectan?

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

  1. Introducción. Contexto actual. Conceptos fundamentales en la protección de datos de carácter personal:
    • Datos personales
    • Tratamiento
    • Fichero
    • Afectado o interesado
    • Responsable del fichero o tratamiento
    • Encargado del Tratamiento
    • Autoridad de control
    • Grupo de Trabajo del Artículo 29
  2. Evolución legislativa en materia de protección de datos.
      De la Ley Orgánica 15/1999 de Protección de Datos al nuevo Reglamento Europeo de Protección de Datos y la nueva normativa española sobre la materia
  3. El Delegado de Protección de Datos (DPD): designación, funciones, obligaciones y responsabilidades.
    • Designación del DPD:
      1. Casos de designación obligatoria o designación voluntaria
      2. Accesibilidad
      3. Conocimientos y habilidades
      4. Vinculación con la organización
      5. Publicación y comunicación de los datos de contacto
    • Posición del DPD:
      1. Participación
      2. Recursos necesarios
      3. Garantías
    • Funciones y obligaciones del DPD:
      1. Funciones
      2. Confidencialidad
      3. Riesgos de cumplimiento
      4. Vulneraciones / incumplimientos
      5. Intervención en caso de reclamación ante autoridades
  4. Protección de datos y responsabilidad proactiva: privacidad por diseño, evaluaciones de impacto en materia de privacidad, medidas de seguridad y notificación de quiebras de seguridad
    • Protección de datos: desde el diseño y por defecto
    • Registro de actividades del tratamiento
    • Evaluaciones de impacto en materia de privacidad (EIPD)
      1. Obligación de realizar una EIPD
      2. Quién debe realizar la EIPD
      3. Requisitos y fases de la EIPD
      4. Informe y conclusiones de la EIPD
    • Medidas de seguridad
    • Notificación de quiebras de seguridad
      1. Notificaciones a las autoridades de control. Plazos y contenidos mínimos
      2. Notificaciones a los interesados. Requisitos, excepciones, valoración del riesgo y documentación
  5. Cómo prevenir el impacto económico y reputacional. Análisis de casos reales.
    • Caso Facebook
    • Caso Ashley Madison
    • Caso Yahoo
  6. Principales riesgos y sus controles en relación a las obligaciones reguladas en:
    • Reglamento Europeo de Protección de Datos
    • Guíapráctica para lasEvaluaciones de Impacto en la Protecciónde losDatos sujetas al RGPD
    • Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales
  1. Contenido audiovisual sobre la seguridad de la información y el phishing
  2. Material Complementario – ejemplos de:
    • clausulado a incluir en propuestas de prestación de servicios
    • ejemplo del política de privacidad a incluir en canales de denuncias
    • clausula protección de datos en contratos donde el proveedor es el prestador del servicio de agencia de viajes respecto a los viajes de los empleados del cliente
    • clausula confidencialidad en contratos
    • clausula prestación de servicios sin acceso a datos personales
    • clausulas confidencialidad para empleados
    • política de privacidad centro de estudios
    • clausula entrevistas candidatos a puestos de trabajo

TALLER:

  • Confección de los clausulados y políticas que indique el profesor del presente curso
+ MODULO 1

INTRODUCCIÓN AL COMPLIANCE. COMPLIANCE Y EMPRESA

  1. Introducción
  2. ¿Qué es el Compliance?
  3. Tipos de Compliance
    • En función de la materia: hablemos de más de 12 tipos de compliance
    • En función del origen: la diferencia entre el soft law y el hard law
  4. Marcos de referencia internacionales en cumplimiento
    • Australian Standard 3806 –2006
    • IDW (Institut do Wirtschaftsprüfer) – Assurance Standard AssS 980 (2011). Caso Siemens
    • Principios de Gobierno Corporativo de la OCDE (1999)
    • Líneas directrices de la OCDE
    • Comité Coso y su metodología
    • OCEG y su metodología GRC – Government, Risk and Compliance
    • Normas ISO
    • Referencias en materia de corrupción: FCPA americana & Bribery Act británica
    • Referencias en materia de: derecho de la competencia, medio ambiente, fiscalidad, derechos humanos, trabajadores y protección de datos y seguridad de la información
    • Referencias sectoriales: sector financiero, asegurador y farmacéutico
  5. ¿Qué es la cultura de cumplimiento y qué principios deben darse para promoverla en las organizaciones?
    • Definición práctica
    • Principios necesarios para promover la cultura de cumplimiento
  6. La función del Compliance en las empresas
    • Características propias de las personas que forman parte del área de compliance en las empresas
    • Funciones del área de compliance
    • Ventajas e inconvenientes de contar con áreas de compliance
    • Relación del área de compliance con otras áreas corporativas
  7. Referencias

TALLER:

  • Desarrollo de una cultura de compliance en las organizaciones. Caso real: H&M
  • La diferencia entre el soft low y el hard low
  • El compliance, gasto o inversión
+ MODULO 2

SISTEMA DE GESTIÓN DE COMPLIANCE - CMS

  1. Introducción
  2. Concepto de CMS – Compliance Management Systems (ISO 19600)
    • Contextualización
    • Alcance
    • Procesos internos / obligaciones
    • Identificación, análisis y evaluación de los riesgos
    • Liderazgo y compromiso
    • Seguimiento, revisión y auditoría
  3. Política de cumplimiento y CMS en base a la ISO 19600
    • Contenido fundamental de una Política de Compliance

    Caso práctico: Política de Cumplimiento de Enagas

  4. Estructuras orgánicas de cumplimiento en base a la ISO 19600
    • Órgano de Gobierno y Alta Dirección
    • Responsable de Cumplimiento
    • Resto de Directivos y Empleados
  5. UNE ISO 19601 sistema de gestión de Compliance penal. Requisitos con orientación para su usoCaso práctico: Política de Compliance Penal de Endesa
  6. Norma ISO 37001 sobre anti-bribery management systems (ABMS)Caso práctico: Política de Regalos de Atresmedia
  7. Referencias

TALLER:

  • Elaboración de una política de cumplimiento
  • Emisión de una denuncia en un canal ético
+ MODULO 3

MARCOS DE REFERENCIA INTERNACIONALES EN LA GESTIÓN DE RIESGOS

  1. Introducción
    • ISO 31000. Sistemas de gestión de riesgos (principios básicos de gestión de riesgos)
  2. COSO como referencia internacional en la Gestión de Riesgos
    • Objetivos, Componentes basados en 20 principios de control interno y Niveles de la organización
    • Quick Wins y entornos de control

    Caso práctico: ejemplo de aplicación de COSO a los riesgos de ciberseguridad

  3. Government, Risk and Compliance como referencia internacional en la Gestión de Riesgos
  4. Modelo de las tres líneas de defensa como referencia internacional en la Gestión de
    Riesgos
  5. ¿Cómo realizar un Análisis de Riesgos?
    • Explicación de la metodología basada en probabilidad de ocurrencia por impacto
    • Diferencia entre el riesgo inherente y el riesgo residual

TALLER:

  • Risk manager de un cine ¿qué riesgos te afectan?
+ MODULO 4

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

  1. Introducción. Contexto actual. Conceptos fundamentales en la protección de datos de carácter personal:
    • Datos personales
    • Tratamiento
    • Fichero
    • Afectado o interesado
    • Responsable del fichero o tratamiento
    • Encargado del Tratamiento
    • Autoridad de control
    • Grupo de Trabajo del Artículo 29
  2. Evolución legislativa en materia de protección de datos.
      De la Ley Orgánica 15/1999 de Protección de Datos al nuevo Reglamento Europeo de Protección de Datos y la nueva normativa española sobre la materia
  3. El Delegado de Protección de Datos (DPD): designación, funciones, obligaciones y responsabilidades.
    • Designación del DPD:
      1. Casos de designación obligatoria o designación voluntaria
      2. Accesibilidad
      3. Conocimientos y habilidades
      4. Vinculación con la organización
      5. Publicación y comunicación de los datos de contacto
    • Posición del DPD:
      1. Participación
      2. Recursos necesarios
      3. Garantías
    • Funciones y obligaciones del DPD:
      1. Funciones
      2. Confidencialidad
      3. Riesgos de cumplimiento
      4. Vulneraciones / incumplimientos
      5. Intervención en caso de reclamación ante autoridades
  4. Protección de datos y responsabilidad proactiva: privacidad por diseño, evaluaciones de impacto en materia de privacidad, medidas de seguridad y notificación de quiebras de seguridad
    • Protección de datos: desde el diseño y por defecto
    • Registro de actividades del tratamiento
    • Evaluaciones de impacto en materia de privacidad (EIPD)
      1. Obligación de realizar una EIPD
      2. Quién debe realizar la EIPD
      3. Requisitos y fases de la EIPD
      4. Informe y conclusiones de la EIPD
    • Medidas de seguridad
    • Notificación de quiebras de seguridad
      1. Notificaciones a las autoridades de control. Plazos y contenidos mínimos
      2. Notificaciones a los interesados. Requisitos, excepciones, valoración del riesgo y documentación
  5. Cómo prevenir el impacto económico y reputacional. Análisis de casos reales.
    • Caso Facebook
    • Caso Ashley Madison
    • Caso Yahoo
  6. Principales riesgos y sus controles en relación a las obligaciones reguladas en:
    • Reglamento Europeo de Protección de Datos
    • Guíapráctica para lasEvaluaciones de Impacto en la Protecciónde losDatos sujetas al RGPD
    • Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales
  1. Contenido audiovisual sobre la seguridad de la información y el phishing
  2. Material Complementario – ejemplos de:
    • clausulado a incluir en propuestas de prestación de servicios
    • ejemplo del política de privacidad a incluir en canales de denuncias
    • clausula protección de datos en contratos donde el proveedor es el prestador del servicio de agencia de viajes respecto a los viajes de los empleados del cliente
    • clausula confidencialidad en contratos
    • clausula prestación de servicios sin acceso a datos personales
    • clausulas confidencialidad para empleados
    • política de privacidad centro de estudios
    • clausula entrevistas candidatos a puestos de trabajo

TALLER:

  • Confección de los clausulados y políticas que indique el profesor del presente curso

INTRODUCCIÓN AL COMPLIANCE. COMPLIANCE Y EMPRESA

  1. Introducción
  2. ¿Qué es el Compliance?
  3. Tipos de Compliance
    • En función de la materia: hablemos de más de 12 tipos de compliance
    • En función del origen: la diferencia entre el soft law y el hard law
  4. Marcos de referencia internacionales en cumplimiento
    • Australian Standard 3806 –2006
    • IDW (Institut do Wirtschaftsprüfer) – Assurance Standard AssS 980 (2011). Caso Siemens
    • Principios de Gobierno Corporativo de la OCDE (1999)
    • Líneas directrices de la OCDE
    • Comité Coso y su metodología
    • OCEG y su metodología GRC – Government, Risk and Compliance
    • Normas ISO
    • Referencias en materia de corrupción: FCPA americana & Bribery Act británica
    • Referencias en materia de: derecho de la competencia, medio ambiente, fiscalidad, derechos humanos, trabajadores y protección de datos y seguridad de la información
    • Referencias sectoriales: sector financiero, asegurador y farmacéutico
  5. ¿Qué es la cultura de cumplimiento y qué principios deben darse para promoverla en las organizaciones?
    • Definición práctica
    • Principios necesarios para promover la cultura de cumplimiento
  6. La función del Compliance en las empresas
    • Características propias de las personas que forman parte del área de compliance en las empresas
    • Funciones del área de compliance
    • Ventajas e inconvenientes de contar con áreas de compliance
    • Relación del área de compliance con otras áreas corporativas
  7. Referencias

TALLER:

  • Desarrollo de una cultura de compliance en las organizaciones. Caso real: H&M
  • La diferencia entre el soft low y el hard low
  • El compliance, gasto o inversión

SISTEMA DE GESTIÓN DE COMPLIANCE - CMS

  1. Introducción
  2. Concepto de CMS – Compliance Management Systems (ISO 19600)
    • Contextualización
    • Alcance
    • Procesos internos / obligaciones
    • Identificación, análisis y evaluación de los riesgos
    • Liderazgo y compromiso
    • Seguimiento, revisión y auditoría
  3. Política de cumplimiento y CMS en base a la ISO 19600
    • Contenido fundamental de una Política de Compliance

    Caso práctico: Política de Cumplimiento de Enagas

  4. Estructuras orgánicas de cumplimiento en base a la ISO 19600
    • Órgano de Gobierno y Alta Dirección
    • Responsable de Cumplimiento
    • Resto de Directivos y Empleados
  5. UNE ISO 19601 sistema de gestión de Compliance penal. Requisitos con orientación para su usoCaso práctico: Política de Compliance Penal de Endesa
  6. Norma ISO 37001 sobre anti-bribery management systems (ABMS)Caso práctico: Política de Regalos de Atresmedia
  7. Referencias

TALLER:

  • Elaboración de una política de cumplimiento
  • Emisión de una denuncia en un canal ético

MARCOS DE REFERENCIA INTERNACIONALES EN LA GESTIÓN DE RIESGOS

  1. Introducción
    • ISO 31000. Sistemas de gestión de riesgos (principios básicos de gestión de riesgos)
  2. COSO como referencia internacional en la Gestión de Riesgos
    • Objetivos, Componentes basados en 20 principios de control interno y Niveles de la organización
    • Quick Wins y entornos de control

    Caso práctico: ejemplo de aplicación de COSO a los riesgos de ciberseguridad

  3. Government, Risk and Compliance como referencia internacional en la Gestión de Riesgos
  4. Modelo de las tres líneas de defensa como referencia internacional en la Gestión de
    Riesgos
  5. ¿Cómo realizar un Análisis de Riesgos?
    • Explicación de la metodología basada en probabilidad de ocurrencia por impacto
    • Diferencia entre el riesgo inherente y el riesgo residual

TALLER:

  • Risk manager de un cine ¿qué riesgos te afectan?

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

  1. Introducción. Contexto actual. Conceptos fundamentales en la protección de datos de carácter personal:
    • Datos personales
    • Tratamiento
    • Fichero
    • Afectado o interesado
    • Responsable del fichero o tratamiento
    • Encargado del Tratamiento
    • Autoridad de control
    • Grupo de Trabajo del Artículo 29
  2. Evolución legislativa en materia de protección de datos.
      De la Ley Orgánica 15/1999 de Protección de Datos al nuevo Reglamento Europeo de Protección de Datos y la nueva normativa española sobre la materia
  3. El Delegado de Protección de Datos (DPD): designación, funciones, obligaciones y responsabilidades.
    • Designación del DPD:
      1. Casos de designación obligatoria o designación voluntaria
      2. Accesibilidad
      3. Conocimientos y habilidades
      4. Vinculación con la organización
      5. Publicación y comunicación de los datos de contacto
    • Posición del DPD:
      1. Participación
      2. Recursos necesarios
      3. Garantías
    • Funciones y obligaciones del DPD:
      1. Funciones
      2. Confidencialidad
      3. Riesgos de cumplimiento
      4. Vulneraciones / incumplimientos
      5. Intervención en caso de reclamación ante autoridades
  4. Protección de datos y responsabilidad proactiva: privacidad por diseño, evaluaciones de impacto en materia de privacidad, medidas de seguridad y notificación de quiebras de seguridad
    • Protección de datos: desde el diseño y por defecto
    • Registro de actividades del tratamiento
    • Evaluaciones de impacto en materia de privacidad (EIPD)
      1. Obligación de realizar una EIPD
      2. Quién debe realizar la EIPD
      3. Requisitos y fases de la EIPD
      4. Informe y conclusiones de la EIPD
    • Medidas de seguridad
    • Notificación de quiebras de seguridad
      1. Notificaciones a las autoridades de control. Plazos y contenidos mínimos
      2. Notificaciones a los interesados. Requisitos, excepciones, valoración del riesgo y documentación
  5. Cómo prevenir el impacto económico y reputacional. Análisis de casos reales.
    • Caso Facebook
    • Caso Ashley Madison
    • Caso Yahoo
  6. Principales riesgos y sus controles en relación a las obligaciones reguladas en:
    • Reglamento Europeo de Protección de Datos
    • Guíapráctica para lasEvaluaciones de Impacto en la Protecciónde losDatos sujetas al RGPD
    • Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales
  1. Contenido audiovisual sobre la seguridad de la información y el phishing
  2. Material Complementario – ejemplos de:
    • clausulado a incluir en propuestas de prestación de servicios
    • ejemplo del política de privacidad a incluir en canales de denuncias
    • clausula protección de datos en contratos donde el proveedor es el prestador del servicio de agencia de viajes respecto a los viajes de los empleados del cliente
    • clausula confidencialidad en contratos
    • clausula prestación de servicios sin acceso a datos personales
    • clausulas confidencialidad para empleados
    • política de privacidad centro de estudios
    • clausula entrevistas candidatos a puestos de trabajo

TALLER:

  • Confección de los clausulados y políticas que indique el profesor del presente curso
+ M1

INTRODUCCIÓN AL COMPLIANCE. COMPLIANCE Y EMPRESA

  1. Introducción
  2. ¿Qué es el Compliance?
  3. Tipos de Compliance
    • En función de la materia: hablemos de más de 12 tipos de compliance
    • En función del origen: la diferencia entre el soft law y el hard law
  4. Marcos de referencia internacionales en cumplimiento
    • Australian Standard 3806 –2006
    • IDW (Institut do Wirtschaftsprüfer) – Assurance Standard AssS 980 (2011). Caso Siemens
    • Principios de Gobierno Corporativo de la OCDE (1999)
    • Líneas directrices de la OCDE
    • Comité Coso y su metodología
    • OCEG y su metodología GRC – Government, Risk and Compliance
    • Normas ISO
    • Referencias en materia de corrupción: FCPA americana & Bribery Act británica
    • Referencias en materia de: derecho de la competencia, medio ambiente, fiscalidad, derechos humanos, trabajadores y protección de datos y seguridad de la información
    • Referencias sectoriales: sector financiero, asegurador y farmacéutico
  5. ¿Qué es la cultura de cumplimiento y qué principios deben darse para promoverla en las organizaciones?
    • Definición práctica
    • Principios necesarios para promover la cultura de cumplimiento
  6. La función del Compliance en las empresas
    • Características propias de las personas que forman parte del área de compliance en las empresas
    • Funciones del área de compliance
    • Ventajas e inconvenientes de contar con áreas de compliance
    • Relación del área de compliance con otras áreas corporativas
  7. Referencias

TALLER:

  • Desarrollo de una cultura de compliance en las organizaciones. Caso real: H&M
  • La diferencia entre el soft low y el hard low
  • El compliance, gasto o inversión
+ M2

SISTEMA DE GESTIÓN DE COMPLIANCE - CMS

  1. Introducción
  2. Concepto de CMS – Compliance Management Systems (ISO 19600)
    • Contextualización
    • Alcance
    • Procesos internos / obligaciones
    • Identificación, análisis y evaluación de los riesgos
    • Liderazgo y compromiso
    • Seguimiento, revisión y auditoría
  3. Política de cumplimiento y CMS en base a la ISO 19600
    • Contenido fundamental de una Política de Compliance

    Caso práctico: Política de Cumplimiento de Enagas

  4. Estructuras orgánicas de cumplimiento en base a la ISO 19600
    • Órgano de Gobierno y Alta Dirección
    • Responsable de Cumplimiento
    • Resto de Directivos y Empleados
  5. UNE ISO 19601 sistema de gestión de Compliance penal. Requisitos con orientación para su usoCaso práctico: Política de Compliance Penal de Endesa
  6. Norma ISO 37001 sobre anti-bribery management systems (ABMS)Caso práctico: Política de Regalos de Atresmedia
  7. Referencias

TALLER:

  • Elaboración de una política de cumplimiento
  • Emisión de una denuncia en un canal ético
+ M3

MARCOS DE REFERENCIA INTERNACIONALES EN LA GESTIÓN DE RIESGOS

  1. Introducción
    • ISO 31000. Sistemas de gestión de riesgos (principios básicos de gestión de riesgos)
  2. COSO como referencia internacional en la Gestión de Riesgos
    • Objetivos, Componentes basados en 20 principios de control interno y Niveles de la organización
    • Quick Wins y entornos de control

    Caso práctico: ejemplo de aplicación de COSO a los riesgos de ciberseguridad

  3. Government, Risk and Compliance como referencia internacional en la Gestión de Riesgos
  4. Modelo de las tres líneas de defensa como referencia internacional en la Gestión de
    Riesgos
  5. ¿Cómo realizar un Análisis de Riesgos?
    • Explicación de la metodología basada en probabilidad de ocurrencia por impacto
    • Diferencia entre el riesgo inherente y el riesgo residual

TALLER:

  • Risk manager de un cine ¿qué riesgos te afectan?
+ M4

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

  1. Introducción. Contexto actual. Conceptos fundamentales en la protección de datos de carácter personal:
    • Datos personales
    • Tratamiento
    • Fichero
    • Afectado o interesado
    • Responsable del fichero o tratamiento
    • Encargado del Tratamiento
    • Autoridad de control
    • Grupo de Trabajo del Artículo 29
  2. Evolución legislativa en materia de protección de datos.
      De la Ley Orgánica 15/1999 de Protección de Datos al nuevo Reglamento Europeo de Protección de Datos y la nueva normativa española sobre la materia
  3. El Delegado de Protección de Datos (DPD): designación, funciones, obligaciones y responsabilidades.
    • Designación del DPD:
      1. Casos de designación obligatoria o designación voluntaria
      2. Accesibilidad
      3. Conocimientos y habilidades
      4. Vinculación con la organización
      5. Publicación y comunicación de los datos de contacto
    • Posición del DPD:
      1. Participación
      2. Recursos necesarios
      3. Garantías
    • Funciones y obligaciones del DPD:
      1. Funciones
      2. Confidencialidad
      3. Riesgos de cumplimiento
      4. Vulneraciones / incumplimientos
      5. Intervención en caso de reclamación ante autoridades
  4. Protección de datos y responsabilidad proactiva: privacidad por diseño, evaluaciones de impacto en materia de privacidad, medidas de seguridad y notificación de quiebras de seguridad
    • Protección de datos: desde el diseño y por defecto
    • Registro de actividades del tratamiento
    • Evaluaciones de impacto en materia de privacidad (EIPD)
      1. Obligación de realizar una EIPD
      2. Quién debe realizar la EIPD
      3. Requisitos y fases de la EIPD
      4. Informe y conclusiones de la EIPD
    • Medidas de seguridad
    • Notificación de quiebras de seguridad
      1. Notificaciones a las autoridades de control. Plazos y contenidos mínimos
      2. Notificaciones a los interesados. Requisitos, excepciones, valoración del riesgo y documentación
  5. Cómo prevenir el impacto económico y reputacional. Análisis de casos reales.
    • Caso Facebook
    • Caso Ashley Madison
    • Caso Yahoo
  6. Principales riesgos y sus controles en relación a las obligaciones reguladas en:
    • Reglamento Europeo de Protección de Datos
    • Guíapráctica para lasEvaluaciones de Impacto en la Protecciónde losDatos sujetas al RGPD
    • Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales
  1. Contenido audiovisual sobre la seguridad de la información y el phishing
  2. Material Complementario – ejemplos de:
    • clausulado a incluir en propuestas de prestación de servicios
    • ejemplo del política de privacidad a incluir en canales de denuncias
    • clausula protección de datos en contratos donde el proveedor es el prestador del servicio de agencia de viajes respecto a los viajes de los empleados del cliente
    • clausula confidencialidad en contratos
    • clausula prestación de servicios sin acceso a datos personales
    • clausulas confidencialidad para empleados
    • política de privacidad centro de estudios
    • clausula entrevistas candidatos a puestos de trabajo

TALLER:

  • Confección de los clausulados y políticas que indique el profesor del presente curso

Descargar PDF programa completo

Introduzca sus datos para descargar el programa completo

Información de Contacto

Bienvenido a EDEU. Estamos encantados
de tenerte cerca.

Teléfono

null

Whatsapp

Dirección

Edificio Torre Europa – Paseo de la Castellana, 95,
planta 29 – 28046 Madrid

Envíanos un mensaje

Dejános tus datos y te contactaremos en breve


Tu email no será publicado. Los campos obligatorios están marcados con un *.

Acepto la Al usar este formulario, usted acepta el almacenamiento y manejo de sus datos por este sitio web.*

Acepto la política de privacidad *

© 2018 EDEU Formación Especializada S.L.