AEC Asociación Española para la Calidad

Implantación de un Sistema de Gestión de la Información de la Privacidad. Nueva Norma ISO/IEC 27701:2019

AEC Asociación Española para la Calidad
  • Imparte:
  • Modalidad:
    Online
  • Precio:
    550 €
    ¡ ÚLTIMA PROMOCIÓN “60 Aniversario AEC”. Reserva tu plaza !
    -10% todos | -25% socios | -50% ERTEs, desempleados y autónomos con baja actividad
  • Comienzo:
    Desde el 17/02/2022 hasta el 28/04/2022
  • Lugar:
    Se imparte Online
  • Duración:
    60 Horas
  • Titulación:
    Los participantes en el programa recibirán un Diploma con el reconocimiento de la Asociación Española para la Calidad.

Presentación

IMPLANTA Y CERTIFICA TU SISTEMA DE GESTIÓN DE LA INFORMACIÓN DE LA PRIVACIDAD CONFORME A LA NUEVA ISO 27701 Y DEMUESTRA EL COMPROMISO DE TU ORGANIZACIÓN CON LA PRIVACIDAD.

La Unión Europea (UE) comparte la necesidad y el empeño de proteger de forma fehaciente tanto la privacidad como los datos de carácter personal, lo que hace que muchas organizaciones a nivel internacional tengan la necesidad de cumplir con los controles y requisitos que impone. Para ayudar a las organizaciones en esta labor ha sido necesario establecer un nuevo estándar: la nueva ISO 27701.

La norma ISO/IEC 27701:2019 (Técnicas de seguridad – Extensión a ISO/IEC 27001 e ISO/IEC 27002 para la gestión de la información de privacidad – Requisitos y directrices) nace de la necesidad de certificar la gestión de la privacidad en el entorno empresarial y lo hace como una ampliación y extensión de la norma ISO/IEC 27001 y la guía ISO/IEC 27002, indicando cómo establecer, implementar, mantener y mejorar de forma continua un Sistema de Gestión de Información de Privacidad y dar cumplimiento al Reglamento General de Protección de Datos (RGPD).

Dirigido

Delegados de protección de datos del sector público y privado.
Responsables y encargados de tratamiento de datos personales
Profesionales en protección de datos del sector público y privado
Consultores y Auditores en materia de protección de datos
Consultores y Auditores en materia de seguridad de la información
Abogados. Consultores

Objetivos

Conocer los requisitos de un SGSI conforme a UNE ISO/IEC 27001:2017 y al Esquema Nacional de Seguridad (ENS) y su proceso de certificación, destacando las diferencias entre ambas.
Aprender a realizar una Apreciación (Identificación, Análisis, Evaluación) del Riesgo Tecnológico alineada con los requisitos del RGPD.
Comprender los principios de la nueva normativa ISO/IEC 27701, así como los cambios necesarios para extender el SGSI de la organización.
Adquirir los conocimientos necesarios para establecer, implementar, mantener y mejorar un sistema de gestión en base a la norma ISO/IEC 27701 y su posterior certificación.
Conocer los conceptos necesarios para poder abordar una sesión de control como DPD y verificar el cumplimiento o nivel de madurez de los controles establecidos por la ISO 27701.
Utilizar el cumplimiento de los controles fijados por la ISO/IEC 27701, para atenuar las sanciones que en su caso pudieran ser impuestas al responsable o encargado del tratamiento.

Programa

CONCEPTO DE SGSI. CONTEXTO NORMATIVO DEL ENS Y SU RELACIÓN CON EL RGPD
Clase online: Contexto normativo del ENS y su relación con el RGPD.
Qué es un Sistema de Gestión de Seguridad de la Información (SGSI).
Requisitos conforme a UNE-EN ISO/IEC 27001:2017.
El Esquema Nacional de Seguridad (ENS). Ámbito objetivo y subjetivo de Aplicación. Cuerpo doctrinal (Reales Decretos, Instrucciones Técnicas de Seguridad) y documentación de referencia (serie CCN-STIC-800).
Relación del SGSI con el RGPD y otros marcos normativos (Infraestructuras Críticas, Ley NIS).

IMPLANTACIÓN Y MEJORA CONTINUA DE UN SGSI
Clase online: Implantación y mejora continua de un SGSI.
Sistemas de Gestión y Mejora Continua. PDCA.
Plan de adecuación al ENS.
Implantación de ISO/IEC 27001:2013 conforme a ISO/IEC 27003:2017.

APRECIACIÓN (IDENTIFICACIÓN, ANÁLISIS, EVALUACIÓN) DEL RIESGO TECNOLÓGICO EN EL CONTEXTO DEL ENS Y EL RGPD
Clase online: Apreciación del Riesgo Tecnológico en el contexto del ENS y el RGPD.
Evaluaciones de Impacto en la Protección de Datos (EIPD).
El Riesgo Tecnológico y la protección de datos personales.
Activos Esenciales (tipos de Información, Servicios y Sistemas) y su relación con las Actividades de Tratamiento de Datos Personales.
Determinación de la Criticidad: Valoración y Categorización de Sistemas. Segregación de sistemas en subsistemas.
Apreciación del Riesgo en el contexto de un SGSI.
Tratamiento del Riesgo.
Controles de Seguridad: estado de implantación, eficacia y evaluación continua.

REQUISITOS DE ISO/IEC 27701
Clase online: Introducción y cambios significativos SGSI
Conceptos ISO 27701: Encaje y estructura de la norma.
Relación ISO 27701 con las ISO 27001 e ISO 27002.
Clase online: Principales Controles ISO 27001 / ISO 27002
Análisis de la norma ISO 27701. Estructura, mapeo y cláusulas.
Aplicación de controles para el tratamiento de escenarios de riesgo de privacidad y seguridad. La Declaración de Aplicabilidad.

IMPLANTACIÓN DE CONTROLES Y CERTIFICACIÓN EN BASE A ISO/IEC 27701.
Clase online: Análisis y controles ISO 27701: Responsables y Encargados del tratamiento. Implantación de la norma ISO 27701
Requisitos para el Sistema de Gestión de Información de la Privacidad (cláusula 5).
Extensiones para la Privacidad de los controles de ISO 27002 (cláusula 6).
Consideraciones específicas para Responsables de Tratamiento (cláusula 7).
Consideraciones específicas para Encargados de Tratamiento (cláusula 8).
Ruta desde la ISO 27001 hacia la certificación ISO 27701.
Proceso de Certificación.

¡Infórmate ahora sin compromiso!

Publicidad

Cursos Relacionados

Ver otras conferencias y seminarios de...