Duración
24 horas
OBJETIVO
El participante conocerá conceptos, políticas y principios para llevar a cabo la implementación de la Protección de Datos Personales, dentro de su organización.
DIRIGIDO
- A personal encargado y responsable del manejo de la información de terceros dentro de una organización.
EL PARTICIPANTE AL FINALIZAR
- Conocerá los principios que se requieren para cumplir con esta ley.
- Revisará como detectar los riesgos de su empresa o negocio, así como aplicar las medidas correctivas de seguridad correspondientes como lo exige la ley
- Identificara los pasos a seguir para la implementación de un sistema de gestión para la autorregulación.
TEMARIO
Teoría 70%
Práctica 30%
Tema 1: Conceptos Generales
- Modificaciones a la Constitución
- Artículo 1 Constitucional
- Artículo 16 Constitucional
- Artículo 73 Constitucional
- Legislación aplicable
- Ley Federal de Protección de Datos Personales en Posesión de los Particulares
- Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares
- Legislación conexa
- Autoridades
- INAI
- Secretaría de Economía
- Datos personales
- Dato personal sensible
- Datos patrimoniales y financieros
- Principales actores involucrados (titular, responsable, encargado, tercero)
- Remisiones
- Transferencias
Tema 2: Derechos Arco
- Derechos ARCO
- Acceso
- Rectificación
- Cancelación
- Excepciones
- Oposición
- Listas de exclusión
- Tiempos de respuesta a solicitudes de derechos ARCO
Tema 3: Principios
- Licitud
- Consentimiento
- Finalidad
- Proporcionalidad
- Lealtad
- Calidad
- Responsabilidad
- Información
Tema 4: Responsable al Interior de la Organización
- Departamento o persona responsable de la protección de datos personales
Tema 5: Aviso de Privacidad
- Lineamientos del aviso de privacidad
- Contenido
- Tipos
- Medidas compensatorias
Tema 6: Relación Encargados/Terceros
- Cláusulas de confidencialidad y protección de datos
- Computo en la nube y datos personales
- Artículo 52 del RLFPDPPP
Tema 7: Procedimientos, Sanciones y Medios De Impugnación
- Procedimiento de protección de derechos
- Procedimiento de verificación
- Infracciones, sanciones y delitos
- Procedimiento de imposición de sanciones
- Medios de impugnación
Tema 8: Inventario de Datos Personales
- Categoría de datos personales
- Ciclo de vida de los datos personales
- Funciones y obligaciones en el tratamiento de datos personales
- Sistemas de tratamiento
- Estructura inventario de datos personales
Tema 9: Análisis de Riesgo y Brecha en los Datos Personales
- Tipo de activos
- Identificación de activos
- Amenazas a los datos personales
- Vulnerabilidades en los sistemas de tratamiento
- Escenarios de riesgos
- Eventos y posibilidades
- Consecuencias e impactos
- Criterios de evaluación de riesgos
- Volumen de datos personales
- Sensibilidad
- Nivel de exposición
- Anonimidad en el uso de datos personales
- Medidas de seguridad
- Identificación de áreas involucradas
- Medidas administrativas, físicas y técnicas
- Factores para determinar los controles de seguridad
- Análisis de brecha
- Dominios y controles
- Estructura del plan de tratamiento
Tema 10: Autorregulación
- Principales actores
- Tipos de autorregulación vinculante
- Etapas del Sistema de Gestión de Datos Personales (SGDP)
- Planear
- Alcance
- Política datos personales
- Apoyo alta dirección
- Responsable
- Funciones/responsabilidades
- Recursos
- Hacer
- Capacitación /cultura
- Inventario datos personales
- Análisis de riesgos y brecha
- Procedimientos
- Controles
- Contratos
- Aviso de privacidad
- Vulneraciones
- Verificar
- Actualizar el SGDP
- Auditoría
- Revisión administrativa
- Actuar
- Actualizar el SGDP
- Auditoría en DP
- Revisión administrativa
- Planear
- Proceso de certificación
- Esquemas de Autorregulación basados en ISO/IEC 27001:2013
Tema 11: Vulneraciones de Seguridad en los Datos Personales
- Tipos de vulneraciones de seguridad en DP
- Acciones en caso de vulneración
- Notificación sobre la vulneración
- Medidas correctivas en caso de vulneración
- Casos de vulneraciones
Tema 12: Análisis y Desarrollo de Casos
- Análisis contexto de la organización
- Construcción de un EAV
- Definición de objetivos y alcance del SGDP
- Política de Datos Personales
- Definición del responsable de DP
- Funciones y responsabilidades SGDP
- Programa de capacitación
- Inventario de datos personales
- Análisis de riesgo y brecha
- Procedimientos específicos DP
- Avisos de privacidad
- Revisión administrativa
- Auditoría en datos personales (SGDP)
- Acciones preventivas y correctivas