La presente Obra, trata de proporcionar un instrumento de trabajo práctico y eficaz para aquellos que quieran superar con éxito el Curso de Delegado de Protección de Datos (DPD/DPO). La rigurosidad con que están concebidas las pruebas, exige una alta preparación por parte del alumno, que debe conocer en profundidad el contenido del programa homologado por la AEPD para el acceso a esta nueva titulación, donde prima el conocimiento exhaustivo de la normativa vigente, y en el que es fundamental, por tanto, el conocimiento del Reglamento General de Protección de datos, de la Ley Orgánica 3/2018, de 5 de diciembre, y de aquellas otras normas de carácter complementario, pero que son muy especializadas en este ámbito de actuación. En esta Obra, se ha procedido a elaborar aquellas cuestiones que componen el temario del llamado ?DOMINIO 2?, y en las que en aras de facilitar la tarea de estudio del futuro DPD/DPO, se ha acompañado a las mismas de una documentación básica, que facilita al mismo, el mejor y más práctica comprensión de aquellas cuestiones que integran este "DOMINIO 2"
ÍNDICE
2. DOMINIO. NORMATIVA GENERAL DE PROTECCIÓN DE DATOS
2.1. Análisis y gestión de riesgos de los tratamientos de datos personales
2.1.1. Introducción. Marco general de la evaluación y gestión de riesgos. Conceptos generales
2.1.2. Evaluación de riesgos. Inventario y valoración de activos. Inventario y valoración amenazas. Salvaguardas existentes y valoración de su protección. Riesgo resultante.
2.1.3. Gestión de los riesgos. Conceptos. Implementación. Selección y asignación de salvaguardas a amenazas. Valoración de la protección. Riesgo residual, riesgo aceptable y riesgo inasumible
2.2. Las metodologías de análisis y gestión de riesgos
2.2.1. Introducción
2.2.2. Las metodologías de análisis y gestión de riesgos
2.2.3. Posibles escenarios de riesgo del Reglamento (UE) 2016/679
2.3. El programa de cumplimiento de protección de datos y seguridad en una organización. Introducción al cumplimiento normativo: El Código Penal Español y la Ley Orgánica 1/2015
2.3.1. El Diseño y la implantación del programa de protección de datos en el contexto de la organización
2.3.2. Objetivos del programa de cumplimiento
2.3.3. La Accountability o la trazabilidad del modelo de cumplimiento
2.4. La seguridad de la información
2.4.1. Marco normativo. Esquema Nacional de Seguridad y directiva NIS: Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. Ámbito de aplicación, objetivos, elementos principales, principios básicos y requisitos mínimos
2.4.2. Ciberseguridad y gobierno de la seguridad de la información. Generalidades. Misión, y gobierno efectivo de la Seguridad de la Información (SI) Conceptos de SI. Alcance. Métricas del gobierno de la SI. Estado de la SI. Estrategia de SI.
2.4.3. Puesta en práctica de la seguridad de la información. Seguridad desde el diseño y por defecto. El ciclo de vida de los Sistemas de Información. Integración de la seguridad y la privacidad en el ciclo de vida. El control de calidad de los SI.
2.5. Evaluación de Impacto de Protección de Datos EIPD
2.5.1. Introducción y fundamentos de las EIPD: Origen, concepto y características de las EIPD. Alcance y necesidad. Estándares
2.5.2. Breve referencia a la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de derechos digitales
2.5.3. Realización de una evaluación de impacto. Aspectos preparatorios y organizativos. Análisis de la necesidad de llevar a cabo la evaluación y consultas previas
2.6. La gestión de riesgos
2.7. Bibliografía y referencias
ANEXO
01. Guía de Seguridad ENS (CCN-STIC-800) Glosario de términos y abreviaturas
02. Guía de Seguridad ENS (CCN-STIC-801) Responsabilidades y funciones
03. Guía de Seguridad de las TICs ENS (CCN-STIC-802) Guía de Auditoría
04. Guía de Seguridad de las TICs ENS (CCN-STIC-803) Valoración de los sistemas
05. Guía de Seguridad de las TICs ENS (CCN-STIC-804) Guía de Implantación
06. Guía de Seguridad ENS (CCN-STIC-805) Política de Seguridad de la Información
07. Guía de Seguridad ENS (CCN-STIC-806) Plan de adecuación
08. Guía de Seguridad de las TICs ENS (CCN-STIC-807) Criptología de empleo en el Esquema Nacional de Seguridad
09. Guía de Seguridad ENS (CCN-STIC-808) Verificación del cumplimiento de las medidas en el ENS
10. Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
11. Methodology For Privacy Risk Management. How to implement the Data Protection Act.
12. Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información
13. Guía práctica de Análisis de riesgos en los tratamientos de datos Personales sujetos al RGPD. Agencia Española de Protección de Datos (AEPD)
14. Guía práctica para las evaluaciones de impacto en la protección de los datos sujetas al RGPD. Agencia Española de Protección de Datos (AEPD)
15. Annual Cyber Security Assessment 2017 Estonian Information System Authority
82327
Ficha técnica
Autor
Javier Puyol; Franco, Carlos
Editorial
Tirant Lo Blanch
Idioma
Castellano
ISBN
978-84-13-36596-1
Fecha de Publicación
24-02-2020
Nº de páginas
991
Encuadernación
(Papel + Ebook)
Nº edición
1
Comentarios (0)
No hay reseñas de clientes en este momento.
Su agradecimiento a la reseña no pudo ser enviado
Reportar comentario
¿Está seguro de que quiere denunciar este comentario?
Reporte enviado
Su reporte ha sido enviado y será considerada por un moderador.
Su reporte no pudo ser enviado
Escriba su propia reseña
Reseña enviada
Su comentario ha sido añadido y estará disponible una vez sea aprobado por un moderador.