Auditor de sistemas de Protección de datos y privacidad – Wolters Kluwer

POR QUÉ REALIZAR ESTE CURSO

El Reglamento General de Protección de Datos regula la certificación del cumplimiento tanto de los Códigos de Conducta como del propio Reglamento, obligando a los Estados miembro a impulsar dicha certificación. No cabe duda de que la compra pública es un instrumento muy eficaz para su difusión al igual que lo ha sido para otras certificaciones (ISO 9001, ISO 14001, OHSAS 18001, etc.) y que comienza a estar siendo requerida.

Esta certificación queda reservada a las entidades reconocidas por la Agencia Española de Protección de Datos y a las entidades de certificación acreditadas por ENAC respectivamente, ue deberán cumplir con la norma ISO 17065 destinada a los requisitos para organismos que certifican productos, procesos y servicios y, como consecuencia de ello, deberá disponerse de auditores cualificados.

Si bien es necesario que se desarrolle el esquema de certificación del Reglamento, las entidades de certificación van a necesitar recursos para poder desarrollar las auditorías de certificación. Las entidades de certificación o bien tendrán que cualificar a sus auditores en protección de datos o bien tendrán que cualificar como auditores a personal con conocimientos y experiencia en protección de datos. Probablemente sea más fácil cualificar como auditores a personas con competencia en protección de datos que a la inversa.

Como no podría ser de otro modo habrá un análisis profundo de la SO/IEC 27701 cuyo objetivo es proporcionar orientación sobre la protección de la privacidad, incluida la forma en que las organizaciones deben gestionar la información personal, además de ayudar a demostrar el cumplimiento de la normativa en privacidad, como el Reglamento General de Protección de Datos, en todo el mundo. Además, se tendrá acceso a la herramienta Complylaw Privacidad adaptada a la Ley de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) que permite dar cumplimientos a las obligaciones que exige siguiendo al Reglamento General de Protección de Datos.

El seguimiento y superación de este Curso abre la posibilidad de acceso a certificarse como auditor de sistemas de protección de datos y privacidad mediante la realización de un examen que deberá ser superado donde se evaluarán los conocimientos y capacidades técnicas o profesionales organizado por IVAC (Entidad de Certificación Acreditada por ENAC).

OBJETIVOS

Ofrecer una visión integradora del proceso auditor del cumplimiento de los Códigos de Conducta sobre privacidad como del propio Reglamento General de Protección de Datos:

• Auditoría como herramienta de gestión
• Claves en un proceso de auditoría de sistemas de protección de datos y privacidad
• Manejo de la metodología reconocida.
• Funciones, responsabilidades y habilidades de los auditores
• Simulación de escenarios de auditoría

DIRIGIDO A

Delegados de Protección de Datos o personas con experiencia en protección de datos.

CONTENIDOS

1. Fundamentos de la auditoría (Norma ISO 17065/Norma ISO 19011).
2. Cualificación y supervisión de la competencia de los auditores.
3. Gestión de las auditorías adaptada al entorno de protección de datos y privacidad. Planificación y ejecución.
4. Informe de auditoría, inconformidades y su redacción, plan de acciones correctivas.
5. Norma ISO/IEC 27701.
6. Muestreo estadístico para auditorías. Auditor de sistemas

Más información

Descargar catálogo ‘Programa de especialización de Auditor de sistemas de protección de datos y privacidad’