Curso de implantación de la norma ISO 27701:2019 para expertos en protección de datos

=

DESCRIPCIÓN:

La Norma ISO27701:2019 sobre seguridad de la información surge para dar un enfoque centrado en la privacidad y protección de datos.

Esta norma, además de incluir el esquema común que comparten todas las Normas ISO existentes sobre sistemas de gestión, los controles de la Norma ISO 27001 y de la Guía de Buenas Prácticas de la ISO 27002 enfocados a protección de datos, recoge directrices y requisitos específicos de protección de datos personales, teniendo en cuenta el RGPD y otras legislaciones vigentes en materia de Privacidad y de protección de datos personales.

En ella se describe cómo gestionar la seguridad de la información que contenga datos personales, en cualquier tipo de empresa, ya sea pública o privada.

=

OBJETIVOS:

El programa formativo tiene como finalidad adquirir los conocimientos tanto teóricos como prácticos para llevar a cabo la implantación de la Norma ISO 27701 en una organización.

=

MODALIDAD FORMATIVA:

Online.

=

A QUIÉN VA DIRIGIDO:

Todas aquellas personas interesadas en desarrollar su carrera profesional en el ámbito de la protección de datos que no tenga formación previa en las Normas ISO 27001 y 27002.

=

DURACIÓN:

• 30 horas. Parte teórica y práctica. Cuestionario final de aprovechamiento del curso.

=

PRECIO:

• 380

CONTENIDOS
E

Introducción a la Norma ISO 27701.

E

Ventajas de la certificación de la Norma ISO 2770.

E

Diferencias entre ISO 27701 e ISO 27001.

E

¿Cómo encaja el RGPD en el marco de la Norma ISO 27701?

E

Seguridad de la Información y Protección de datos personales.

E

Definiciones más relevantes.

E

Sistemas de Gestión de Seguridad de la Información y de Protección de Datos Personales.

E

Estructura de la norma ISO 27701:2019. Alcance.

E

Requisitos relacionados con la Norma ISO 27001:2013:

  • Contexto de la Organización.
  • Alcance del Sistema de Gestión de Protección de Datos.
  • Liderazgo y compromiso de la Dirección.
  • Política General de Protección de Datos Personales.
  • Roles, responsabilidades y Autoridades.
  • Análisis de Riesgos y Tratamiento de Riesgos relacionados con los tratamientos de datos personales.
  • Objetivos de Seguridad de la Información.
  • Soporte (Recursos, competencia, concienciación del personal, comunicación).
  • Documentación necesaria para implantar y certificar un sistema de seguridad de la información.
  • Implantación del Sistema de Gestión.
  • Seguimiento y Medición de la eficiencia del sistema.
  • Auditoría Interna.
  • Revisión del Sistema por la Dirección.
  • No conformidades.
  • Mejora Continua
E

Requisitos específicos relacionados con la Guía de Buenas Prácticas de la Norma ISO 27002:

  • Políticas de Seguridad de la Información.
  • Organización de la Seguridad de la Información.
  • Seguridad relativa a los Recursos Humanos.
  • Gestión de activos.
  • Control de acceso.
  • Criptografía.
  • Seguridad física y del Entorno.
  • Seguridad de las operaciones.
  • Seguridad de las comunicaciones.
  • Adquisición, mantenimiento y desarrollo de aplicaciones informáticas y sistemas de información.
  • Relaciones con proveedores.
  • Gestión de incidentes de seguridad de la información y protección de datos personales.
  • Aspectos de Seguridad de la Información en la Continuidad del Negocio.
  • Compliance
E

Requisitos específicos requeridos para obtener un certificado de cumplimiento de la Norma ISO 27701:2019 que no se contemplan en las Normas ISO 27001 ni en las Normas ISO 27002:2013:

  • Documentos y registros requeridos por la Norma
    ISO 27701.
  • Identificación de las bases legales para el tratamiento de datos personales.
  • Requisitos requeridos para obtener y registrar el consentimiento de los interesados.
  • Evaluación de Impacto de Protección de Datos.
  • Encargados de Tratamiento.
  • Corresponsabilidad en el tratamiento de datos
    personales.
  • Privacidad desde el diseño y por defecto.
  • Compartir, transferir y divulgar datos personales.
  • Transferencias internacionales de datos personales.
  • Normativas internas.
E

Paso a paso para la implantación de un Sistema de Gestión conforme a la Norma ISO 27701.

E

Cómo integrar un sistema de gestión de protección de datos con otros sistemas de gestión.

E

Cómo afrontar una auditoría de certificación de la Norma ISO 27701.

Todos nuestros cursos están disponibles en la modalidad In Company y son bonificables por la FUNDAE

contactamos contigo

5 + 3 =

No lo pienses más Apúntate

Abrir chat