El objetivo del curso es suministrar a los alumnos formación legal y técnica para su desarrollo profesional en materia de protección de datos de carácter personal. El curso dispondrá adicionalmente de un componente práctico que se articulará exponiendo una metodología para la implementación de proyectos LOPD (entrevistas, captación de requisitos, análisis, generación de documentación, implantación de medidas de seguridad y revisión de la seguridad). Se abordarán 2 pilotos, por un lado la adecuación de un proyecto LOPD en una empresa privada y por otro lado la adecuación de un proyecto LOPD en una Administración Pública.

Como complemento se expondrán los principales indicadores en materia de protección de datos realizados por INTECO.

Introducción a la seguridad de la información:

Test inicial de medidas de seguridad (Análisis de la situación de partida).

Introducción a la normativa de protección de datos Ley 15/1999 y su Reglamento de desarrollo RDLOPD1720/ 2007.

Otros estándares de seguridad: ISO 27001, ISO 20000, Esquema Nacional de Seguridad, etc.

Análisis del paradigma Cloud Computing aplicado a  la normativa de protección de datos.

Reforma de la Comisión Europea de las normas de protección de datos de la UE

Análisis de la Ley Orgánica de Protección de Datos 15/1999 (LOPD):

La protección de datos en el sector público.

Conceptos generales.

Principios Básicos.

Cesiones y/o comunicaciones de datos.

Encargados del tratamiento.

Transferencias internacionales de datos.

Inscripción de ficheros.

Código tipo.

La Agencia Española de Protección de Datos.

Especialidades de los ficheros de titularidad pública.

Casos prácticos.

Medidas de seguridad (RDLOPD 1720/2007):

Análisis del nivel de seguridad de los ficheros.

Medidas de seguridad aplicables a los ficheros automatizados.

Medidas de seguridad aplicables a los ficheros no automatizados.

Gestión del documento de seguridad.

Controles periódicos y auditorias bienales.

Casos prácticos

Medidas de seguridad propuestas por Microsoft para el cumplimiento de LOPD en cliente y servidor.

Medidas de seguridad propuestas por Cloud Security Alliance (CSA) en modelos de computación en la nube.

Medidas de seguridad implementadas en el modelo Google.

Sistemas y herramientas de cifrado de los datos: Sistema EFS, Truecypt, etc.

Medidas de seguridad aplicadas al correo electrónico: Firma DKIM, sistema delegación de correo, etc.

Metodología de implementación LOPD

Análisis de información.

Creación de documentación.

Documento de seguridad

Política de seguridad.

Procedimientos.

Instrucciones técnicas.

Modelos contractuales /ANS

Documento de auditoría.

Proceso de capacitación.

Indicadores INTECO en materia LOPD.

Business case en una entidad pública

Introducción a la Seguridad de la Información de la Administración Local. Implicaciones de la Ley 11/2007 (Acceso electrónico de los ciudadanos a los Servicios Públicos).

Taller con diversos supuestos prácticos.

Viernes 11 y 18 de Mayo; y Sábados 12 y 19 de Mayo

Viernes de 16:00 a 21:00

Sábados de 9:00 a 14:00

Colegio Oficial de Ingenieros Técnicos en Informática (CITIPA) y

Colegio Oficial de Ingenieros en Informática (COIIPA)

C/Posada Herrera, 6 – 1º Oficina 2, 33002, Oviedo

240€. 50% descuento Colegiados/precolegiados CITIPA/COIIPA (120€). 60% descuento Colegiados/precolegiados en paro(1) (96€). 40% descuento Estudiantes de INFORMÁTICA (144€)(1)(2)

http://www.citipa.org/servicios/formacion.php/

Fecha límite inscripción:

7 de Mayo

• Miguel Ángel Lubián, Instituto CIES

• Alberto Suárez, Instituto CIES

• Colegio Oficial de Ingenieros Técnicos en Informática del Principado de Asturias (CITIPA).

• Colegio Oficial de Ingenieros en Informática del Principado de Asturias (COIIPA)

Se realizará una prueba para obtener el certificado de aprovechamiento. Si se llega a un 75% de asistencia se obtendrá el certificado de asistencia.

Si renuncia faltando 7 días naturales o más para la realización del curso, se devolverá el 100% del importe curso. Si renuncia faltando entre 3 días naturales y 6 días naturales se devolverá el 50% del importe del curso. Si renuncia faltando menos de 3 días naturales, no se devolverá el importe del curso

(1) Deberá acreditar su condición durante el curso

(2) Se aplicará el mismo descuento a los estudiantes de Grados en Ingeniería Informática del Software o Tecnologías de la Información, o  Máster en Ingeniería Informática o Web de la Universidad de Oviedo