Saltar navegación principal
Estás en: Home>Formación>Encuentra tu curso>Detalle
Encuentra tu curso en AENOR
Live Training   In Company

VS-33 Implantación de un Sistema de Gestión de Privacidad de la Información ISO/IEC 27701:2019

El Reglamento (UE) 2016/679 General de Protección de Datos ha venido a establecer un nuevo marco normativo en materia de protección de datos personales, haciendo hincapié en el principio de responsabilidad proactiva por parte de los sujetos intervinientes en el tratamiento de datos personales.
 
Una de las formas previstas para reflejar el cumplimiento del mencionado principio es la obtención de las certificaciones o sellos en materia de protección de datos. En tal sentido, la norma ISO/IEC 27701:2019 recoge los requisitos necesarios para la efectiva implantación de un sistema de gestión de privacidad de la información en el ámbito del tratamiento de datos personales por parte de responsables o encargados.
 
Esta norma nace como anexo de la UNE EN ISO/IEC 27001:2017, y aporta directrices para la implantación de un sistema de gestión de privacidad de la información dentro del sistema de gestión de seguridad de la información.
 
Dirigido a
Delegados de protección de datos, responsables de seguridad, responsables de cumplimiento normativo y de sistemas de gestión en general, así como cualquier profesional interesado en la materia.
Objetivos
• Conocer el alcance y los elementos de la nueva ISO/IEC 27701:2019
• Disponer de conocimientos necesarios para diseñar, planificar y ejecutar un sistema de gestión de privacidad de la información
• Analizar la integración de los sistemas de gestión de seguridad de la información y privacidad de la información
• Ofrecer una respuesta práctica y operativa al cumplimiento de la normativa vigente en materia de protección de datos personales
Contenido
• Marco de seguridad y privacidad: introducción a la Norma UNE EN ISO/IEC 27001:2017 y sus anexos de control
- Estructura
- Conceptos básicos
- Anexo: controles
- Reglamento Europeo de Protección de datos (RGPD)
• Estructura ISO/IEC 27701:2019.
- Integración ISO/IEC 27701:2019
- ISO/IEC 27001:2017
- Requisitos
- Anexo de controles: responsable del tratamiento
- Anexo de controles: encargado del tratamiento
• Cumplimiento del RGPD en el marco de la Norma ISO/IEC 27701:2019
- Principio de responsabilidad proactiva
- Artículo 42 RGPD: certificación
- Mapa de controles
– RGPD
• Implantación de la Norma ISO/IEC 27701:2019
- Alcance del sistema de gestión de privacidad de la información
- Política de seguridad y privacidad de la información
- Análisis de riesgos de seguridad y privacidad de la información
- Anexo A: Controles específicos para la figura del responsable del tratamiento
- Anexo B: Controles específicos para la figura del encargado del tratamiento
• Valor añadido de la certificación en la Norma ISO/IEC 27701:2019
- Beneficios organizativos a nivel interno
• Reconocimiento frente a terceros: Sello Europeo de privacidad y protección de datos
• Casos prácticos
Requisitos
Se recomienda tener conocimientos sobre la norma UNE-EN ISO/IEC 27001:2017.
Live training

Aula virtual

16/11/2020

350 + IVA