Gestión de la protección de datos personales
Modalidad:
En línea
Duración:
40 horas
Inscripción:
Abierta
Curso de Capacitación
Presentación
Información general
Modalidad: En línea
Duración: 40 horas
Inscripciones: Desde el 5 de septiembre hasta el 29 de septiembre de 2022
Inicio de clases: Martes, 4 de octubre de 2022
Cierre del curso: Martes, 8 de noviembre de 2022
Cupo: Se aceptará un mínimo de 30 y un máximo de 40 participantes
Naturaleza
Los cursos de capacitación en línea, responden a la necesidad de ofrecer educación continua a públicos determinados, como miembros de instituciones, de organizaciones sociales, profesionales, estudiantes u otros grupos con intereses comunes y se orientan a actualizar capacidades específicas de los participantes.
Características y descripción del curso
Este curso de capacitación contempla 40 horas bajo modalidad en línea.
El objetivo del curso es preparar oficiales/delegados de protección de datos (DPO) para las instituciones privadas y públicas la conformidad jurídica con la ley orgánica de protección de datos personales ecuatoriana y el Reglamento General de Protección de Datos (2016/679/EC). Ambos marcos jurídicos se fundamentan en la gestión de riesgos para la protección de derechos y libertades en el marco de una co-regulación que obliga a instituciones públicas a privadas, a cambiar sus metodologías de gestión de riesgos para lograr la conformidad jurídica.
La relevancia de este curso se fundamenta en la obligación jurídica que tendrán todas las instituciones privadas y públicas a partir de la entrada en vigor de la ley ecuatoriana de protección de datos personales. La función del rol del delegado de protección de datos es revisar y verificar metodologías y procesos de gestión de riesgos en el tratamiento de datos personales. Esta labor que requiere de profesionales con conocimientos en tres áreas: gestión de riesgos, derecho de protección de datos y seguridad de la información.
Este curso de capacitación se encuentra inmerso de manera transversal en varios campos de investigación jurídica, tales como el derecho de protección de datos, el derecho administrativo, el derecho civil, el derecho constitucional y el derecho de la seguridad de la información. Se relaciona con la Maestría en Derecho Constitucional, derecho procesal, derecho administrativo y la nueva propuesta de maestría en derecho de la economía digital. La finalidad de este curso es formar delegados para la protección de datos personales competentes y con dominio en las áreas relevantes requeridas para este nuevo rol. Cabe destacar que el Ecuador necesita a partir del 1 de enero del 2023 un aproximado de 50 mil delegados para la protección de datos. para un aproximado de 900 mil empresas.
Más información
Área de Derecho
Ana María Bazante, anamaria.bazante@uasb.edu.ec
Del
2022-09-05
al
2022-09-29
Inscripciones
El
2022-10-04
Inicio de clases
El
2022-11-08
Cierre del curso
Del
2022-09-05
al
2022-09-29
Inscripciones
El
2022-10-04
Inicio de clases
El
2022-11-08
Cierre del curso
Descripción
Perfil de ingreso
El curso se encuentra abierto a personas que deseen trabajar como delegados para la protección de datos personales, auditores, abogados, funcionarios públicos y funcionarios de empresas de comercio electrónico, analítica de datos, economía colaborativa, bancos, entre otros.
Perfil de salida
Al aprobar el curso, el participante estará en capacidad de:
- Comprender las obligaciones de conformidad jurídica que impone la ley orgánica de protección de datos ecuatoriana, y la conformidad con relevantes regulaciones jurídicas como el reglamento general de protección de datos de la Unión Europea (2016/679/EC).
- Entender las metodologías de gestión de riesgos a la luz de estándares relevantes como el ISO / IEC 27701:2019, el ISO / IEC 27005 y metodologías cuantitativas como el Factor Analysis of Information (FAIR) y la metodología MAGERIT.
- Implementar las medidas de seguridad organizacionales y técnicas para la conformidad.
- Tener el conocimiento necesario para mediar entre los roles del oficial de seguridad de la información (CISO) y el del oficial de protección de datos (DPO).
- Realizar los análisis de impacto en relación a la protección de datos personales (DPIA) con herramientas de análisis de riesgos cualitativas y cuantitativas.
Metodología
Los módulos serán impartidos por Luis Enríquez y Pablo Solines en los diversos temas que aborda los contenidos académicos. El curso de capacitación se desarrolla bajo un régimen en línea, organizado en 3 módulos; que se impartirán en 40 horas de clase; en 5 semanas.
El desarrollo del curso de capacitación se efectúa en un entorno virtual de aprendizaje y con el apoyo de Tecnologías del Aprendizaje y la Comunicación. Corresponde, en términos generales, a lo que se considera “Aprendizaje situado”, es decir, al desarrollo de las condiciones para que, a través de la ejecución progresiva de actividades, se produzcan conocimientos y logren capacidades que son observables y que se denominan “Resultados de los aprendizajes”, los cuales exigen el cumplimiento de procesos individuales y grupales que se determinan, con claridad, a través del diseño de instrucción.
El diseño de la instrucción responde a un equilibrio entre el aprendizaje autónomo y el aprendizaje colaborativo, mediante el desarrollo de actividades organizadas en tiempos pertinentes para su ejecución. Estas actividades exigen compartir experiencias y conocimientos, interacción entre pares y trabajos en grupo de los participantes en una comunidad de aprendizaje.
Contenido académico
Temario
Módulo 1:
Derecho de protección de datos (10 horas de clases y 3 horas de tareas virtuales)
Pablo Solines
1.1. Introducción, definiciones, naturaleza
1.2. Licitud del tratamiento y principios
1.3. Derechos de las personas concernidas
1.4. Obligaciones de los responsables del tratamiento, encargados y representantes. Transferencias de datos.
1.5. Régimen sancionatorio.
Módulo 2:
Gestión de riesgos para el tratamiento de datos personales (10 horas de clases, 3 horas de tareas virtuales)
Luis Enríquez
2.1. Etapas de la gestión de riesgos en base a los estándares ISO/IEC 27005:2018, ISO/IEC 27701:2019. Establecimiento del contexto y rol del DPO
2.2. Identificación de amenazas, seguridad de la información
2.3. Análisis cualitativo y evaluación de riesgos
2.4. Análisis de impacto para la protección de datos personales (DPIA). Herramientas cualitativas para los análisis de impacto DPIA.
2.5. Incorporación de los análisis DPIA en la gestión de riesgos de seguridad.
Módulo 3:
Metodologías de análisis cuantitativo de riesgos (10 horas de clases, 4 horas de tareas virtuales)
Luis Enríquez
3.1. Fundamentos del análisis cuantitativo de riesgos: Value at Risk (VaR), Cybervalue at Risk (CyVar), análisis de Montecarlo.
3.2. Cadenas de dependencias de riesgos en la metodología Magerit.
3.3. Aplicación del FAIR estándar, para el anaĺisis cuantitativo de riesgos.
3.4. Ponderación de tratamiento de riesgos a la luz del FAIR-CAM estándar.
3.5. Incorporación del análisis cuantitativo en todas las etapas de la gestión de riesgos y los planes de continuidad de actividades de la empresa (Business Continuity Management).
Costos y certificados
Inscripciones
Los interesados deben llenar el formulario de inscripción en línea, cancelar la inscripción, también en línea y enviar al correo de la secretaría del área académica de Derecho con copia de la cédula de identidad o pasaporte.
72 horas antes de iniciar el curso, el participante recibirá, en el correo electrónico consignado, los datos de acceso al aula virtual.
Certificados
Los participantes obtendrán un certificado digital de aprobación, una vez que cumpla con una nota mínima de 7/10 de calificación en las actividades globales y el desarrollo de mínimo el 70% de las actividades programadas. Esta certificación no equivale a un título de posgrado.
Inversión
La inscripción a este curso es de USD 100.00, valor que incluye matrícula y certificado digital. Se aceptan pagos en efectivo, a través de PayPal o con tarjetas de crédito Diners, Visa y Mastercard.
