Curso de LOPD 2012


Objetivos:

El objetivo del curso es suministrar a los alumnos formación legal y técnica para su desarrollo profesional en materia de protección de datos de carácter personal. El curso dispondrá adicionalmente de un componente práctico que se articulará exponiendo una metodología para la implementación de proyectos LOPD (entrevistas, captación de requisitos, análisis, generación de documentación, implantación de medidas de seguridad y revisión de la seguridad). Se abordarán 2 pilotos, por un lado la adecuación de un proyecto LOPD en una empresa privada y por otro lado la adecuación de un proyecto LOPD en una Administración Pública.
Como complemento se expondrán los principales indicadores en materia de protección de datos realizados por INTECO.

Contenido:

Introducción a la seguridad de la información:
Test inicial de medidas de seguridad (Análisis de la situación de partida).
Introducción a la normativa de protección de datos Ley 15/1999 y su Reglamento de desarrollo RDLOPD1720/ 2007.
Otros estándares de seguridad: ISO 27001, ISO 20000, Esquema Nacional de Seguridad, etc.
Análisis del paradigma Cloud Computing aplicado a  la normativa de protección de datos.
Reforma de la Comisión Europea de las normas de protección de datos de la UE
Análisis de la Ley Orgánica de Protección de Datos 15/1999 (LOPD):
La protección de datos en el sector público.
Conceptos generales.
Principios Básicos.
Cesiones y/o comunicaciones de datos.
Encargados del tratamiento.
Transferencias internacionales de datos.
Inscripción de ficheros.
Código tipo.
La Agencia Española de Protección de Datos.
Especialidades de los ficheros de titularidad pública.
Casos prácticos.
Medidas de seguridad (RDLOPD 1720/2007):
Análisis del nivel de seguridad de los ficheros.
Medidas de seguridad aplicables a los ficheros automatizados.
Medidas de seguridad aplicables a los ficheros no automatizados.
Gestión del documento de seguridad.
Controles periódicos y auditorias bienales.
Casos prácticos
Medidas de seguridad propuestas por Microsoft para el cumplimiento de LOPD en cliente y servidor.
Medidas de seguridad propuestas por Cloud Security Alliance (CSA) en modelos de computación en la nube.
Medidas de seguridad implementadas en el modelo Google.
Sistemas y herramientas de cifrado de los datos: Sistema EFS, Truecypt, etc.
Medidas de seguridad aplicadas al correo electrónico: Firma DKIM, sistema delegación de correo, etc.
Metodología de implementación LOPD
Análisis de información.
Creación de documentación.
Documento de seguridad
Política de seguridad.
Procedimientos.
Instrucciones técnicas.
Modelos contractuales /ANS
Documento de auditoría.
Proceso de capacitación.
Indicadores INTECO en materia LOPD.
Business case en una entidad pública
Introducción a la Seguridad de la Información de la Administración Local. Implicaciones de la Ley 11/2007 (Acceso electrónico de los ciudadanos a los Servicios Públicos).
Taller con diversos supuestos prácticos.

Fechas:

Viernes 11 y 18 de Mayo; y Sábados 12 y 19 de Mayo

Horario:

Viernes de 16:00 a 21:00
Sábados de 9:00 a 14:00

Lugar:

Colegio Oficial de Ingenieros Técnicos en Informática (CITIPA) y
Colegio Oficial de Ingenieros en Informática (COIIPA)
C/Posada Herrera, 6 – 1º Oficina 2, 33002, Oviedo

Precio:

240€. 50% descuento Colegiados/precolegiados CITIPA/COIIPA (120€). 60% descuento Colegiados/precolegiados en paro(1) (96€). 40% descuento Estudiantes de INFORMÁTICA (144€)(1)(2)

Inscripción:

http://www.citipa.org/servicios/formacion.php/
Fecha límite inscripción:
7 de Mayo

Imparten:

Miguel Ángel Lubián, Instituto CIES
Alberto Suárez, Instituto CIES

Organizan:

Colegio Oficial de Ingenieros Técnicos en Informática del Principado de Asturias (CITIPA).
Colegio Oficial de Ingenieros en Informática del Principado de Asturias (COIIPA)

Certificación:

Se realizará una prueba para obtener el certificado de aprovechamiento. Si se llega a un 75% de asistencia se obtendrá el certificado de asistencia.

Cancelación:

Si renuncia faltando 7 días naturales o más para la realización del curso, se devolverá el 100% del importe curso. Si renuncia faltando entre 3 días naturales y 6 días naturales se devolverá el 50% del importe del curso. Si renuncia faltando menos de 3 días naturales, no se devolverá el importe del curso
(1) Deberá acreditar su condición durante el curso
(2) Se aplicará el mismo descuento a los estudiantes de Grados en Ingeniería Informática del Software o Tecnologías de la Información, o  Máster en Ingeniería Informática o Web de la Universidad de Oviedo