CURSO DE PROTECCIÓN DE DATOS PERSONALES

MÓDULO 1: Fundamentos

Estado de la protección de datos personales

• Comercialización
• SPAM

Normas Jurídicas

• Jerarquía normativa – pirámide de Hans Kelsen
• Jurisprudencia
• Coerción y coacción
• Ley de Delitos Informáticos

Seguridad de la Información

• Diferencias entre seguridad de la información y seguridad informática
• Características de la Seguridad de la Información (Confidencialidad, Disponibilidad e Integridad)
• Descripción de estándar ISO/IEC 27001:2013 (NTP-ISO/IEC 27001:2014)
• Descripción de estándar ISO/IEC 27002:2013 (NTP-ISO/IEC 27002:2017)
• ISO en privacidad

Riesgo operacional

• ¿Qué es activo?
• ¿Qué es amenaza?
• ¿Qué es vulnerabilidad?
• Descripción de ISO 31000:2018

Buenas prácticas en gestión de TI

• Descripción de referencia COBIT 2019
• Descripción de referencia ITIL v3
• Descripción de referencia IT4IT

MÓDULO 2: Ley de protección de datos personales

Componentes de la Ley N° 29733, Ley de protección de Datos personales

• Ley N° 29733
• Reglamento
• Directiva de Seguridad de la Información

Definiciones

• Banco de datos personales
• Datos personales
• Datos sensibles
• Titular de datos personales
• Titular del banco de datos personales
• Encargo de tratamiento
• Encargado de tratamiento de datos personales
• Tratamiento de datos personales
• Nivel suficiente de protección para los datos personales
• Transferencia de datos personales
• Flujo transfronterizo de datos personales
• Procedimiento de anonimización
• Procedimiento de disociación
• Fuentes accesibles para el público.

Principios Rectores

• Consentimiento
• Finalidad
• Proporcionalidad
• Calidad
• Seguridad
• Legalidad
• Disposición de recurso
• Nivel de protección adecuado

Derechos del Titular de Datos Personales (ARCO)

• Derecho de Información
• Derecho de Acceso
• Derecho de Rectificación (Actualización, Inclusión)
• Derecho de Cancelación (Supresión)
• Derecho de Oposición
• Requisitos de la solicitud
• Plazos de respuestas
• Derecho al tratamiento objetivo

Banco de datos personales

• Roles y responsabilidades
• Identificación de banco de datos personales
• Formulario de inscripción de banco de datos personales

Organización Interna

• Titular de datos personales
• Titular de banco de datos personales (responsable del tratamiento)
• Encargado de banco de datos personales (Encargado del tratamiento)

Organización Externa

• Autoridad Nacional de Protección de Datos Personales
  • Formularios
  • Resoluciones directorales
  • Consultas absueltas
• Registro Nacional de Protección de Datos Personales
  • Banco de Datos Personales
• Categoría de Infracciones
• Procedimientos
  • Procedimiento de tutela de Derecho
  • Procedimiento administrativo sancionador

MÓDULO 3: Medidas de seguridad de la Directiva de Seguridad

Entendiendo la matriz de apoyo

• Selección de Categoría
• Requisitos de Seguridad

Revisión de las Medidas de Seguridad

• Medidas de Seguridad Organizativas
• Medidas de Seguridad Jurídicas
• Medidas de Seguridad Técnicas

Controles en Acceso No Autorizado

• Control de acceso
• Seguridad física y del ambiente

Controles en Alteración No Autorizada

• Gestión de activos
• Control de acceso
• Seguridad física y del ambiente
• Criptografía

Controles en Pérdida

• Seguridad de las operaciones
• Medidas complementarias

Controles en Tratamiento No Autorizado

• Gestión de Incidentes
• Gestión de Eventos
• Auditoría y cumplimiento
• Mejora continua
• Medidas complementarias