HORAS CPE: 8
La distribución de las horas es la siguiente:
8 Horas de sesiones virtuales vía Zoom con ponente: 2 horas por día, durante 4 días.
HORARIO
DE 10:00 A 12:00 H
La entrada en vigor del Reglamento General de Protección de Datos (Reglamento UE 2016/679), así como la Ley Orgánica, 3/2018, de Protección de Datos y Garantía de los Derechos Digitales formaliza un conjunto de Principios, Derechos y Obligaciones que deben ser atendidos por los organismos públicos y entidades privadas en el contexto de sus procesos de tratamiento de datos de carácter personal.
La normativa no recoge, de forma explícita, la necesidad de ejecutar una auditoría de cumplimiento con una periodicidad específica, sin embargo, la interpretación del Principio de Responsabilidad Proactiva recogida en la norma sí debiera ser entendido por la función de auditoría en términos de la ejecución de los trabajos pertinentes con el objeto de evaluar el sistema de control interno implantado por la organización con el objeto de atender tales Principios, Derechos y Obligaciones.
La planificación de esta auditoría de protección de datos debe mantener el enfoque oportuno basado en la evaluación de los riesgos que podrían derivarse del incumplimiento en el contexto de los distintos procesos de tratamiento de datos existentes en la organización.
En este sentido, la propia normativa formaliza la necesidad de contar con una metodología para el análisis y evaluación de los riesgos de privacidad y, por tanto, la necesidad de proceder a la identificación de las medidas de privacidad precisas para mitigar los riesgos para los derechos y libertades de las personas físicas en materia de protección de datos.
Es, por ello, que, Auditoría Interna debe incorporar en su Plan de Auditoría Anual qué procesos de tratamiento de datos serán objeto de auditoría atendiendo a factores tales como la naturaleza o el volumen de los datos personales tratados en el contexto de dichos procesos de tratamiento, así como la matriz de riesgos alcanzada con relación al cumplimiento de los Principios, Derechos y Obligaciones para tales procesos de tratamiento.
OBJETIVO
El presente seminario tiene como objetivo presentar un enfoque práctico para abordar la involucración y participación de Auditoría Interna en las tareas de evaluación del cumplimiento de la norma de referencia.
TEMARIO
Introducción
.Principios Fundamentales de Protección de Datos
.Obligaciones de responsables y encargados
.Modelo de Gobierno y Gestión de la Privacidad
Actuaciones de Auditoría Interna
.Función de Auditoría Interna vs. Delegado de Protección de Datos
.Enfoque para el Plan Anual de Auditoría
Metodología de Auditoría de Protección de Datos
.Definición de Alcance y Objetivos
.Programa de Auditoría
Caso Práctico
DESTINATARIOS
.Directores y Gerentes de Auditoría Interna
.Auditores Internos
.Delegados de Protección de Datos
Para la realización de este curso es necesario tener conocimientos previos de la normativa de protección de datos de carácter personal y estar acostumbrado a manejar el RGPD y la LOPDPyGG: definiciones, funciones de responsable/encargado de tratamiento.
Información adicional
Unos 3-4 días antes de que se celebre el curso se enviarán las claves y las indicaciones para acceder a las clases virtuales.
La documentación del curso se enviará de la siguiente manera, un día antes, la documentación que tiene que tener antes de que se celebre (si procede), durante el curso, la documentación que van a ver en este, y toda la documentación al completo al final del curso.
DIRECCIÓN TÉCNICA
Marina Touriño Troitiño, CIA, CRMA, CISA, CISM, TEAI
Técnico en evaluación de Auditoría Interna
Licenciada en Ciencias Económicas y Empresariales
Directora de Marina Touriño & Asociados
PONENTE
Pablo González Melgar, CISA, CISM, CGEIT, CRISC, CRMA, ITIL-F
Ingeniero Superior de Telecomunicaciones.
Director. Techware Consulting & Training, S.L.
PRECIOS
TARIFA*: NO SOCIO: 795 €· SOCIO INDIVIDUAL: 670 €· SOCIO CORPORATIVO: 550 €
(21% IVA NO INCLUIDO)