Próximos eventos

Buscador de eventos jurídicos

Mapa de eventos

¿Quieres recibir eventos como este en tu email?

INSCRIPCIÓN
157,30€
Online
Online
()

Leer más

Un curso con una visión práctica dirigido a quienes, por diferentes motivos profesionales, requieren conocer en profundidad qué es la computación en la nube (“cloud computing”), cuál es el marco regulador y los estándares aplicables, especialmente en materia de protección de datos personales y seguridad. Se trata así de adquirir conocimientos necesarios para el asesoramiento, el desarrollo de programas de cumplimiento o incluso el desarrollo de políticas públicas en relación con el cloud computing.

Objetivos

  • Conocer el fenómeno del cloud computing.
  • Conocer los requerimientos internos para contratar cloud computing.
  • Conocer las modalidades de contratación y Service Level Agreements.
  • Conocer los requerimientos jurídicos y de seguridad que deben reunir los proveedores de cloud computing.
  • Conocer el impacto en el Cloud Computing del Reglamento UE (ámbito de aplicación, DPIA, notificación de incidencias de seguridad, autorizaciones previas).
  • Adquirir conocimientos teóricos y prácticos en relación con el cloud computing.
  • Conocer qué estándares y regulaciones son aplicables a los servicios de cloud computing.
  • Desarrollar competencias que permitan analizar normas, regulaciones y contratos aplicables a los servicios de cloud computing y asesorar tanto a clientes como prestadores de servicios de cloud computing.

Competencias

  • C-ACP3 Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben.
  • C-ACP5 Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial.
  • C-ACP6 Conocimiento profundo de la legislación aplicable en materia de protección de datos.
  • C-ACP8 Ser capaz de evaluar y verificar el cumplimiento de los objetivos de seguridad definidos por el Título VIII del, Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por el Real Decreto 1720/2007, de 21 de diciembre.
  • C-ACP11 Conocer y ser capaz de implementar normas y estándares técnicos de seguridad.
  • C-ACP12 Ser capaz de verificar el grado de cumplimiento normativo en materia de protección de datos de una organización.
  • C-ACP17 Ser capaz de establecer procedimientos de cooperación con la autoridad de control a solicitud de esta o a iniciativa propia.
  • C-ACP-22 Actualización al Reglamento general de protección de datos.

Programa

Epígrafe 1. Introducción al cloud computing

  • Antecedentes, definición y situación actual de cloud computing.
  • Tipología de nubes.
  • La figura del prestador de servicios de nube como responsable y/o encargado del tratamiento.
  • Otras figuras relacionadas con el cloud computing (broker, auditor, etc.).

Epígrafe 2. Marco normativo y regulatorio sobre cloud computing

  • Marco normativo general a nivel internacional y europeo.
  • Marco general aplicable a nivel nacional: sector privado y público.
  • Otras regulaciones específicas y sectoriales aplicables.
  • Necesidad de conocer las políticas públicas sobre cloud computing.

Epígrafe 3. Prestación y contratación de servicios de cloud computing

  • Transparencia en los servicios de cloud computing.
  • Evaluación del riesgo aplicada a la contratación para asegurar el cumplimiento.
  • Negociación del contrato o adhesión a términos y condiciones.
  • Cuestiones prácticas a considerar en un clausulado de servicios de nube.

Epígrafe 4. Gestión de la relación con el prestador de servicios de cloud computing

  • Necesidad de garantías a lo largo de toda la cadena de servicio.
  • Las garantías del prestador de servicios de nube responsable como base del cumplimiento.
  • El Acuerdo de Nivel de Servicio (Service Level Agreement, SLA).
  • Supervisar el nivel de servicio a través de Key Performance Indicators (KPI).

Epígrafe 5. Cumplimiento práctico en materia de transferencias internacionales de datos

  • ¿Cuándo estamos ante una transferencia internacional de datos en la nube?
  • Implicaciones prácticas del Escudo de Privacidad (“Privacy Shield”).
  • Cláusulas contractuales y clausulados modelo de la Comisión Europea aplicables a la nube.
  • Los casos de Microsoft y Amazon: Resoluciones de la AEPD sobre los servicios de nube.

Epígrafe 6. Normas y estándares sobre protección de datos personales y seguridad

  • Concepto de normas y estándares técnicos.
  • Controles de las Normas ISO/IEC 27001, 27017 y 27018.
  • Estándares y certificaciones de privacidad
  • Cloud en las administraciones públicas (cumplimiento del Esquema Nacional de Seguridad)
  • Planes de seguridad (Risk assessment and management)

Epígrafe 7. Medidas de seguridad tecnológicas

  • Real Decreto 1720/2007.
  • Kit de herramientas presentes en servicios cloud – Metadata – Biometrics – Geo-location – Gamification – Marketing & behavoural marketing – DBs & Browsing – Drones – Smart Cities
  • Seguridad y Data Surveillance – Impacto de las redes sociales – Dispositivos móbiles – Busquedas web – Mapping – Big data: público y privado
  • Análisis de casos prácticos del cumplimiento con medidas de seguridad tecnológicas:
  • Google For Works (SaaS).
  • Amazon Web Services (IaaS).
  • Servicios de entidades españolas

Epígrafe 8. Guías de autoridades de supervisión, códigos de conducta y conclusiones

  • Guías de autoridades de protección de datos sobre cloud computing.
  • Códigos de conducta sobre cloud computing.
  • Otros documentos de referencia a considerar en materia de cloud computing.
  • Conclusiones.

Los materiales del curso incluyen:

  • Videoblogs.
  • Materiales de estudio para cada epígrafe elaborados por los profesores.
  • Bibliografía recomendada.
  • Tests de autoevaluación y auto-evaluación.
  • Evaluación.

Durante el curso se realizarán foros y tutorías online.

CV de los docentes

Genís Margarit Contel

Ingeniero de Telecomunicaciones e Ingeniero de Sistemas Electrónicos por la Universitat Politècnica de Catalunya.

Auditor de seguridad tecnológica durante los últimos 15 años. Fundó su consultora en ciberseguridad hace 8 años. Además, combina su trabajo con la docencia en la Universidad Pompeu Fabra y como instructor de las certificaciones de Microsoft y Cisco.

Es miembro de la Asociación Profesional Española de Privacidad, fundador del Grupo de Seguridad de Telecos.cat, European Privacy Seal Technical Expert and Privacy by Design Ambassador.

Miguel Recio Gayo

Doctorando en derecho de la protección de datos. Máster en Protección de Datos, Transparencia y Acceso a la Información por la Universidad San Pablo-CEU de Madrid y Master en Derecho de la Propiedad Intelectual por The George Washington University Law Shcool. Licenciado en Derecho por la Universidad Carlos III de Madrid.

Es abogado especializado en protección de datos y derecho digital. Cuenta con una amplia experiencia a nivel nacional e internacional en protección de datos, privacidad y propiedad intelectual.

Es autor y coautor de varias publicaciones sobre protección de datos y otras áreas del Derecho de las TIC tanto en España como en México.

Modalidad

Online.

Válido Certificación ACP

Sí.

Este curso forma parte del itinerario formativo para la obtención de la Certificación ACP-DPO (Especialización en DPO).

Dominio

Convalidación parcial de DOMINIO 5. PARTE ESPECIAL I. TRATAMIENTOS ESPECIALES.

Obtención

Certificado superación curso: Asistencia + superación de una prueba de verificación.

El programa académico del curso incluirá los criterios para la realización de esta prueba.

Certificación ACP: Superación de una prueba específica (14 preguntas tipo test, 0,50 puntos cada una, + 2 casos a resolver, 1,5 puntos cada uno, las respuestas erróneas descuentan 0,16 puntos).

Información y preinscripción

administracion@apep.es

91 454 70 67

---------------------

Obra recomendada por Lefevbre - El Derecho para esta materia: Memento Ejercicio Profesional de la Abogacía 2016-2017

Organizadores

Asociación Profesional Española de Privacidad (APEP) Información y preinscripción administracion@apep.es  91 454 70 67

Añadir a calendario

web del evento