Objetivo general
Transmitir y aplicar conceptos de gestión de riesgos y evaluación de impacto en la gestión de datos personales, a través de una metodología teórico – práctica que permita a los participantes desarrollar evaluaciones de riesgo en protección de datos personales.
Metodología
El curso se desarrollará a través de un caso práctico que permitirá a los participantes poner en práctica la valoración de riesgos en protección de datos, enfocado en el estándar ISO 31000:2018.
Perfil objetivo del curso
Oficiales de Protección de Datos Personales, Oficiales de Seguridad de la Información, Oficiales de Cumplimiento, Abogados, ingenieros, responsables de bases de datos al interior de la organización, analistas de riesgos, comités de protección de datos personales, Auditores, Revisores fiscales, Contadores Públicos.
Contenido
Normatividad colombiana en protección de datos personales y GDPR (General Data Protection Regulation)
- Ley 1581 de 2012 y Decreto 1074 de 2015 (capítulos 25 y 26), otros decretos y circulares
- Gestión de riesgos en protección de datos, una mirada hacía la Responsabilidad Demostrada.
- Evaluación de Impacto en Protección de Datos en Colombia, observado desde el decreto 620 de 2020, las decisiones administrativas y las guías publicadas por la Superintendencia de Industria y Comercio
- Empresas colombianas y GDPR
Proceso de valoración de riesgos y tratamiento de riesgos
- Conceptos de riesgo
- Elementos claves que debe contener la metodología de gestión de riesgos en protección de datos
- Identificación de riesgos en protección de datos
- Análisis del riesgo
- Evaluación de riesgos
- Identificación de controles existentes en protección de datos personales
- Valoración de controles existentes en protección de datos personales
- Conceptos generales sobre tratamiento de riesgos
- Plan de tratamiento de riesgos en protección de datos personales
- Seguimiento a planes de tratamiento en protección de datos personales
Beneficios de realizar este curso
- Gestión de riesgos en protección de datos, base fundamental para la gestión de un programa integral en protección de datos.
- Gestión de riesgos en protección de datos personales, una herramienta proactiva.
Nota
Podemos cambiar la fecha del curso, incluso su cancelación en caso de que no se logre el cupo mínimo de inscritos.