Curso Integral de la LFPDP en Posesión de Particulares (Incluye Kit)

$17,052.00

Duración
24 horas

OBJETIVO
El participante conocerá conceptos, políticas y principios para llevar a cabo la implementación de la Protección de Datos Personales, dentro de su organización.

DIRIGIDO

  • A personal encargado y responsable del manejo de la información de terceros dentro de una organización.

EL PARTICIPANTE AL FINALIZAR

  • Conocerá los principios que se requieren para cumplir con esta ley.
  • Revisará como detectar los riesgos de su empresa o negocio, así como aplicar las medidas correctivas de seguridad correspondientes como lo exige la ley
  • Identificara los pasos a seguir para la implementación de un sistema de gestión para la autorregulación.

TEMARIO

Teoría 70%
Práctica 30%

Tema 1: Conceptos Generales

  • Modificaciones a la Constitución
    • Artículo 1 Constitucional
    • Artículo 16 Constitucional
    • Artículo 73 Constitucional
  • Legislación aplicable
    • Ley Federal de Protección de Datos Personales en Posesión de los Particulares
    • Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares
    • Legislación conexa
  • Autoridades
    • INAI
    • Secretaría de Economía
    • Datos personales
      • Dato personal sensible
      • Datos patrimoniales y financieros
    • Principales actores involucrados (titular, responsable, encargado, tercero)
    • Remisiones
    • Transferencias

Tema 2: Derechos Arco

  • Derechos ARCO
    • Acceso
    • Rectificación
    • Cancelación
      • Excepciones
    • Oposición
    • Listas de exclusión
  • Tiempos de respuesta a solicitudes de derechos ARCO

Tema 3: Principios

  • Licitud
  • Consentimiento
  • Finalidad
  • Proporcionalidad
  • Lealtad
  • Calidad
  • Responsabilidad
  • Información

Tema 4: Responsable al Interior de la Organización

  • Departamento o persona responsable de la protección de datos personales

Tema 5: Aviso de Privacidad

  • Lineamientos del aviso de privacidad
    • Contenido
    • Tipos
  • Medidas compensatorias

Tema 6: Relación Encargados/Terceros

  • Cláusulas de confidencialidad y protección de datos
  • Computo en la nube y datos personales
    • Artículo 52 del RLFPDPPP

Tema 7: Procedimientos, Sanciones y Medios De Impugnación

  • Procedimiento de protección de derechos
  • Procedimiento de verificación
  • Infracciones, sanciones y delitos
  • Procedimiento de imposición de sanciones
  • Medios de impugnación

Tema 8: Inventario de Datos Personales

  • Categoría de datos personales
  • Ciclo de vida de los datos personales
  • Funciones y obligaciones en el tratamiento de datos personales
  • Sistemas de tratamiento
  • Estructura inventario de datos personales

Tema 9: Análisis de Riesgo y Brecha en los Datos Personales

  • Tipo de activos
    • Identificación de activos
  • Amenazas a los datos personales
  • Vulnerabilidades en los sistemas de tratamiento
  • Escenarios de riesgos
    • Eventos y posibilidades
    • Consecuencias e impactos
  • Criterios de evaluación de riesgos
    • Volumen de datos personales
    • Sensibilidad
    • Nivel de exposición
    • Anonimidad en el uso de datos personales
  • Medidas de seguridad
    • Identificación de áreas involucradas
    • Medidas administrativas, físicas y técnicas
  • Factores para determinar los controles de seguridad
  • Análisis de brecha
    • Dominios y controles
  • Estructura del plan de tratamiento

Tema 10: Autorregulación

  • Principales actores
  • Tipos de autorregulación vinculante
  • Etapas del Sistema de Gestión de Datos Personales (SGDP)
    • Planear
      • Alcance
      • Política datos personales
      • Apoyo alta dirección
      • Responsable
      • Funciones/responsabilidades
      • Recursos
    • Hacer
      • Capacitación /cultura
      • Inventario datos personales
      • Análisis de riesgos y brecha
      • Procedimientos
        • Controles
        • Contratos
        • Aviso de privacidad
        • Vulneraciones
    • Verificar
      • Actualizar el SGDP
      • Auditoría
      • Revisión administrativa
    • Actuar
      • Actualizar el SGDP
      • Auditoría en DP
      • Revisión administrativa
  • Proceso de certificación
  • Esquemas de Autorregulación basados en ISO/IEC 27001:2013

Tema 11: Vulneraciones de Seguridad en los Datos Personales

  • Tipos de vulneraciones de seguridad en DP
  • Acciones en caso de vulneración
    • Notificación sobre la vulneración
    • Medidas correctivas en caso de vulneración
  • Casos de vulneraciones

Tema 12: Análisis y Desarrollo de Casos

  • Análisis contexto de la organización
  • Construcción de un EAV
    • Definición de objetivos y alcance del SGDP
  • Política de Datos Personales
  • Definición del responsable de DP
  • Funciones y responsabilidades SGDP
  • Programa de capacitación
  • Inventario de datos personales
  • Análisis de riesgo y brecha
  • Procedimientos específicos DP
  • Avisos de privacidad
  • Revisión administrativa
  • Auditoría en datos personales (SGDP)
  • Acciones preventivas y correctivas
Categoría: Etiqueta:
X