Curso Superior para Delegado de Protección de Datos

Curso Superior para Delegado de Protección de Datos

Información Básica

Título: Curso Superior para Delegado de Protección de Datos
Título propio: Instituto Universitario de Investigación Ortega y Gasset
Dirección del programa: Jorge Navas Elorza
Coordinador académico: Pedro Marcos García
Modalidad: online.
Precio: 1.500 € (descuentos para grupos a partir de 5 personas)
Nº plazas: 35
Fecha de impartición: Del 26 de octubre de 2020 al 18 de marzo de 2021.
Duración: 180 horas.  El Curso Superior para Delegado de Protección de Datos tiene una duración docente de cuatro meses. El programa se ha repartido al equivalente de una carga lectiva aproximada de 15 horas por semana (incluyendo tiempo de lectura de materiales, de visualización de vídeos, realización de actividades, etcétera.).

Este curso del Instituto Universitario de Investigación Ortega y Gasset dispone de certificado profesional de acuerdo al esquema de certificación de delegados de protección de datos de la AEPD, emitido por ADOK CERTIFICACION. Este reconocimiento tiene validez desde el 19 de junio de 2018.

Información y contacto: [email protected]

Presentación y objetivos

Presentación:
La figura del Delegado de Protección de Datos (DPD) surge a partir del nuevo Reglamento General de Protección de Datos (RGPD) que comenzó a aplicarse el pasado 25 de mayo de 2018. El Curso Superior para Delegado de Protección de Datos responde a la necesidad de formar a las personas que van a asumir ese cargo, o bien van a participar en su equipo, en los nuevos principios y obligaciones que introduce tanto el RGPD como la Nueva Ley Orgánica de protección de datos y garantía de los derechos digitales (LOPDGDD), de manera que sean capaces de adecuar una organización pública o privada a las nuevas exigencias normativas. El curso puede ser también de interés para formar a consultores, auditores y profesionales de la seguridad de la información en las tareas prácticas de gestión de una organización para asegurar un cumplimiento adecuado en materia de privacidad.

Todas las empresas que trabajen con un gran número de datos personales o datos sensibles tienen la obligación de tener un Delegado de Protección de Datos en sus organizaciones. El programa del curso está orientado para poder certificarse realizando el examen de Delegado de Protección de Datos a través de una Entidad de Certificación, según se recoge en el Esquema de Certificación de Delegados de Protección de Datos de la Agencia Española de Protección de Datos.

Para poder acceder al examen de certificación ante una Entidad de Certificación, uno de los requisitos previos obligatorios para quienes no puedan avalar al menos cinco años de experiencia en el sector, es presentar un certificado académico que acredite la realización de un curso formativo en este campo.

Este curso de 180 horas habilitará a los profesionales y personas sin experiencia en la materia para realizar dicho examen, y cuenta con un temario que responde a los contenidos exigidos en el Esquema de Certificación de Delegados de Protección de Datos de la Agencia Española de Protección de Datos.

Objetivos:

  • Conocer las novedades que introduce el último marco normativo, los principios y las obligaciones que introduce el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo sobre la protección de las personas físicas en relación al tratamiento de datos personales y a la libre circulación de estos datos.
  • Adquirir los conocimientos necesarios para adaptar y gestionar los procesos y herramientas de las organizaciones al nuevo Reglamento General de Protección de Datos y a la nueva Ley Orgánica de protección de datos y garantía de los derechos digitales.
  • Ser capaz de auditar y evaluar el grado de cumplimiento de una organización con la normativa en materia de protección de datos personales, identificando aquellas tareas pendientes de realizar que permitan asegurar un correcto cumplimiento.
  • Obtener la formación, en temario y número de horas, necesaria para la realización del examen de DPD/DPO que se exige en el Esquema de Certificación de Delegados de Protección de Datos.

Público objetivo

Este curso está dirigido a aquellas personas que deseen o necesiten adquirir la formación completa requerida por un profesional en privacidad, tanto para ejercer como Delegado de Protección de Datos como para poder asesorar, gestionar o evaluar el cumplimiento de las organizaciones en materia de protección de datos personales.

Entre los perfiles se pueden encontrar:
• Profesionales de seguridad
• Profesionales de calidad
• Profesionales de sistemas
• Profesionales del área jurídica
• Asesores y consultores que quieran especializarse en la materia

En resumen, todas aquellas personas que desarrollen su labor en relación con el uso de datos de carácter personal o sensible.

Programa académico

1. Dominio 1. NORMATIVA GENERAL DE PROTECCIÓN DE DATOS (90 horas)

1.1. Contexto normativo.

1.1.1. Privacidad y protección de datos en el panorama internacional.
1.1.2. La protección de datos en Europa.
1.1.3. La protección de datos en España.
1.1.4. Estándares y buenas prácticas.

1.2. El Reglamento Europeo de Protección de datos (RGPD) y la Ley Orgánica 3/2018, de 5 diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD). Fundamentos.

1.2.1. Ámbito de aplicación.
1.2.2. Definiciones.
1.2.3. Sujetos obligados.

1.3. 1.3. El Reglamento Europeo de Protección de datos y la Ley Orgánica 3/2018, de 5 diciembre, de protección de datos personales y garantía de los derechos digitales. LOPD. Principios

1.3.1. El binomio derecho/deber en la protección de datos.
1.3.2. Licitud del tratamiento
1.3.3. Lealtad y transparencia
1.3.4. Limitación de la finalidad
1.3.5. Minimización de datos
1.3.6. Exactitud

1.4. El Reglamento Europeo de Protección de datos y la Ley Orgánica 3/2018, de 5 diciembre, de protección de datos personales y garantía de los derechos digitales.

1.4.1. El consentimiento: otorgamiento y revocación.
1.4.2. El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado.
1.4.3. Consentimiento de los niños.
1.4.4. Categorías especiales de datos.
1.4.5. Datos relativos a infracciones y condenas penales.
1.4.6. Tratamiento que no requiere identificación.
1.4.7. Bases jurídicas distintas del consentimiento.

1.5. Derechos de los individuos.

1.5.1. Transparencia e información
1.5.2. Acceso, rectificación, supresión (olvido).
1.5.3. Oposición
1.5.4. Decisiones individuales automatizadas.
1.5.5. Portabilidad.
1.5.6. Limitación del tratamiento.
1.5.7. Excepciones a los derechos.

1.6. El Reglamento Europeo de Protección de datos y la Ley Orgánica 3/2018, de 5 diciembre, de protección de datos personales y garantía de los derechos digitales. Medidas de cumplimiento.

1.6.1. Las políticas de protección de datos.
1.6.2. Posición jurídica de los intervinientes. Responsables, co-responsables, encargados, subencargado del tratamiento y sus representantes. Relaciones entre ellos y formalización.
1.6.3. El registro de actividades de tratamiento: identificación y clasificación del tratamiento de datos.

1.7. El Reglamento Europeo de Protección de datos y la Ley Orgánica 3/2018, de 5 diciembre, de protección de datos personales y garantía de los derechos digitales. Responsabilidad proactiva.

1.7.1. Privacidad desde el diseño y por defecto. Principios fundamentales.
1.7.2. Evaluación de impacto relativa a la protección de datos y consulta previa. Los tratamientos de alto riesgo.
1.7.3. Seguridad de los datos personales. Seguridad técnica y organizativa.
1.7.4. Las violaciones de la seguridad. Notificación de violaciones de seguridad.
1.7.5. El Delegado de Protección de Datos (DPD). Marco normativo.
1.7.6. Códigos de conducta y certificaciones.

1.8. El Reglamento Europeo de Protección de datos. Delegados de Protección de Datos (DPD, DPO o Data Privacy Officer).

1.8.1. Designación. Proceso de toma de decisión. Formalidades en el nombramiento, renovación y cese. Análisis de conflicto de intereses.
1.8.2. Obligaciones y responsabilidades. Independencia. Identificación y reporte a dirección.
1.8.3. Procedimientos. Colaboración, autorizaciones previas, relación con los interesados y gestión de reclamaciones.
1.8.4. Comunicación con la autoridad de protección de datos.
1.8.5. Competencia profesional. Negociación. Comunicación. Presupuestos.
1.8.6. Formación.
1.8.7. Habilidades personales, trabajo en equipo, liderazgo, gestión de equipos.

1.9. El Reglamento Europeo de Protección de datos y la Ley Orgánica 3/2018, de 5 diciembre, de protección de datos personales y garantía de los derechos

1.9.1. El sistema de decisiones de adecuación.
1.9.2. Transferencias mediante garantías adecuadas.
1.9.3. Normas Corporativas Vinculantes
1.9.4. Excepciones.
1.9.5. Autorización de la autoridad de control.
1.9.6. Suspensión temporal
1.9.7. Cláusulas contractuales

1.10. El Reglamento Europeo de Protección de datos y la Ley Orgánica 3/2018, de 5 diciembre, de protección de datos personales y garantía de los derechos digitales. Autoridades de Control.

1.10.1. Autoridades de Control.
1.10.2. Potestades.
1.10.3. Régimen sancionador.
1.10.4. Comité Europeo de Protección de Datos.
1.10.5. Procedimientos seguidos por la AEPD.
1.10.6. La tutela jurisdiccional.
1.10.7. El derecho de indemnización.

1.11. Directrices de interpretación del RGPD.

1.11.1. Guías del GT art. 29.
1.11.2. Opiniones del Comité Europeo de Protección de Datos
1.11.3. Criterios de órganos jurisdiccionales.

1.12. Normativas sectoriales afectadas por la protección de datos.

1.12.1. Sanitaria, Farmacéutica, Investigación.
1.12.2. Protección de los menores
1.12.3. Solvencia Patrimonial
1.12.4. Telecomunicaciones
1.12.5. Videovigilancia
1.12.6. Seguros
1.12.7. Publicidad, etc.

1.13. Normativa española con implicaciones en protección de datos.

1.13.1. LSSI, Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
1.13.2. LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones
1.13.3. Ley firma-e, Ley 59/2003, de 19 de diciembre, de firma electrónica

1.14. Normativa europea con implicaciones en protección de datos.

1.14.1. Directiva e-Privacy: Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre privacidad y las comunicaciones electrónicas) o Reglamento e-Privacy cuando se apruebe
1.14.2. Directiva 2009/136/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, por la que se modifican la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (CE) no 2006/2004 sobre la cooperación en materia de protección de los consumidores.
1.14.3. Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo.

2. Dominio 2. RESPONSABILIDAD ACTIVA (54 horas)

2.1. Análisis y gestión de riesgos de los tratamientos de datos personales.

2.1.1. Introducción. Marco general de la evaluación y gestión de riesgos. Conceptos generales.
2.1.2. Evaluación de riesgos. Inventario y valoración de activos. Inventario y valoración amenazas. Salvaguardas existentes y valoración de su protección. Riesgo resultante.
2.1.3. Gestión de riesgos. Conceptos. Implementación. Selección y asignación de salvaguardas a amenazas. Valoración de la protección. Riesgo residual, riesgo aceptable y riesgo inasumible.

2.2. Metodologías de análisis y gestión de riesgos.

2.3. Programa de cumplimiento de Protección de Datos y Seguridad en una organización.

2.3.1. El Diseño y la implantación del programa de protección de datos en el contexto de la organización.
2.3.2. Objetivos del programa de cumplimiento.
2.3.3. Accountability: La trazabilidad del modelo de cumplimiento.

2.4. Seguridad de la información.

2.4.1. Marco normativo. Esquema Nacional de Seguridad y directiva NIS: Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. Ámbito de aplicación, objetivos, elementos principales, principios básicos y requisitos mínimos.
2.4.2. Ciberseguridad y gobierno de la seguridad de la información. Generalidades, Misión, gobierno efectivo de la Seguridad de la Información (SI). Conceptos de SI. Alcance. Métricas del gobierno de la SI. Estado de la SI. Estrategia de SI.
2.4.3. Puesta en práctica de la seguridad de la información. Seguridad desde el diseño y por defecto. El ciclo de vida de los Sistemas de Información. Integración de la seguridad y la privacidad en el ciclo de vida. El control de calidad de los SI.

2.5. Evaluación de Impacto de Protección de Datos “EIPD”.

2.5.1. Introducción y fundamentos de las EIPD: Origen, concepto y características de las EIPD. Alcance y necesidad. Estándares.
2.5.2. Realización de una evaluación de impacto. Aspectos preparatorios y organizativos, análisis de la necesidad de llevar a cabo la evaluación y consultas previas.

3. Dominio 3. TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS (36 horas)

3.1. La auditoría de protección de datos.

3.1.1. El proceso de auditoría. Cuestiones generales y aproximación a la auditoría. Características básicas de la Auditoría.
3.1.2. Elaboración del informe de auditoría. Aspectos básicos e importancia del informe de auditoría.
3.1.3. Ejecución y seguimiento de acciones correctoras.

3.2. Auditoría de Sistemas de Información.

3.2.1. La Función de la Auditoría en los Sistemas de Información. Conceptos básicos. Estándares y Directrices de Auditoría de SI.
3.2.2. Control interno y mejora continua. Buenas prácticas. Integración de la auditoria de protección de datos en la auditoria de SI.
3.2.3. Planificación, ejecución y seguimiento.

3.3. La gestión de la seguridad de los tratamientos.

3.3.1. Esquema Nacional de Seguridad, ISO/IEC 27001:2013 (UNE ISO/IEC 27001:2014: Requisitos de Sistemas de Gestión de Seguridad de la Información, SGSI).
3.3.2. Gestión de la Seguridad de los Activos. Seguridad lógica y en los procedimientos. Seguridad aplicada a las TI y a la documentación.
3.3.3. Recuperación de desastres y Continuidad del Negocio. Protección de los activos técnicos y documentales. Planificación y gestión de la Recuperación del Desastres.

3.4. Otros conocimientos.

3.4.1. El cloudcomputing.
3.4.2. Los Smartphones.
3.4.3. Internet de las cosas (IoT).
3.4.4. Big data y elaboración de perfiles.
3.4.5. Redes sociales
3.4.6. Tecnologías de seguimiento de usuario
3.4.7. Blockchain y últimas tecnologías

Precio y Matrícula

Plazo límite para tramitar la matriculación: 15 de octubre 2020
Precio: 1.500€*
Información y solicitud de matrícula: [email protected]

Para la reserva de plaza el candidato deberá abonar 100€ que se descontarán del precio total de la matrícula.

Existe la posibilidad de pago fraccionado conforme a las siguientes fechas:

  • La fecha límite para realizar el primer pago (50 %) es el día 16 de octubre de 2020.
  • La fecha límite para realizar el segundo pago (50 %) es el día 12 de enero de 2021.

Este programa cuenta además con un programa de descuentos por grupos:

  • Grupos a partir de 5 personas: 1.300 € por persona
  • Grupos a partir de 10 personas: 1.200 € por persona

Metodología

Capacitación a distancia
La formación a distancia es un sistema de aprendizaje que integra las nuevas tecnologías de la información y otros elementos pedagógicos. Este sistema ofrece muchas ventajas, sobre todo en la formación de adultos, pero también algunos inconvenientes que son necesarios considerar a la hora de abordar este tipo de programas.

Las ventajas que tiene la formación a distancia son:
• Flexibilidad horaria y autonomía: la actividad docente se puede seguir con flexibilidad de horario y según la disponibilidad de tiempo de los participantes y su ritmo de estudio.
• Eliminación de las barreras espacio – temporales y por tanto, la posibilidad de reunir virtualmente a personas que están distribuidas geográficamente.
• Actualización constante de contenidos.
• Disminución de los costos

Campus virtual
El Campus Virtual es una plataforma de enseñanza e interacción en línea que el IUIOG ofrece al personal docente y a los participantes de la formación. Este soporte facilita el acercamiento entre los docentes y los alumnos y permite el acceso al contenido académico. Supone un apoyo educativo para las sesiones presenciales y una herramienta básica para el desarrollo de las sesiones virtuales.

Los estudiantes deberán acceder al Campus virtual a través de la página de la Comunidad Virtual FOM www.comunidadfom.com la red social de la Fundación Ortega-Marañón que permitirá mantener contacto con el profesorado y con alumnos de futuras ediciones del curso. La coordinación académica del programa les facilitará un nombre de usuario y contraseña para que puedan tener acceso. Para familiarizarse con el funcionamiento de esta plataforma, se facilitará unas instrucciones básicas de uso.

Preparación del material de clase
El material de clase se encontrará disponible en el aula virtual. Constará de un material de obligado estudio, de vídeos explicativos, y de materiales complementarios que permitan al alumnado alcanzar los conocimientos necesarios.

Al inicio de cada semana, se activarán los nuevos materiales (los materiales ya revisados quedarán en todo caso disponibles durante el resto del curso), así como las actividades enfocadas a profundizar en los elementos básicos de la materia, y a certificar la adquisición de los conocimientos necesarios para superar el curso.

Es fundamental que las personas participantes en el curso preparen los materiales didácticos, elaboren individualmente notas con sus valoraciones sobre su contenido, e intervengan activamente en los debates que se promuevan cada semana en el respectivo foro virtual.

Además, durante el curso se programarán videoconferencias en directo, sobre todo en relación a aquellos contenidos de mayor complejidad. En estas sesiones en streaming, el profesor interactuará y responderá en directo a todas las cuestiones planeadas por las personas participantes del curso. Para quienes no se puedan conectar en directo (NO es obligatoria la asistencia), estas sesiones serán grabadas y posteriormente colgadas en el Campus, para poder ser revisadas tantas veces necesite el alumnado.

 

Módulo introductorio
En la planificación del programa se incluye un periodo de familiarización de los estudiantes, de una semana de duración, en la que se desarrolla un módulo introductorio, en el cual se pone a su disposición información sobre el sistema de evaluación y el uso de las herramientas del campus virtual.

Seguimiento personalizado de participantes
La dirección y coordinación del curso realiza un seguimiento del rendimiento de los participantes, verificando su grado de participación en las actividades formativas y los resultados que vayan obteniendo en las sucesivas evaluaciones. Realizan una actualización regular del campus virtual con noticias de interés para los estudiantes, y envían recordatorios de las tareas que éstos deben llevar a cabo, de acuerdo con el calendario académico. Este seguimiento es clave para orientar a los participantes en la gestión del tiempo y mantenerlos motivados durante el desarrollo del programa.

El seguimiento se realiza teniendo en cuenta el perfil y las necesidades de cada estudiante. Se utilizan las herramientas del campus virtual que permiten obtener información sobre el acceso de los participantes a los contenidos del programa, y su implicación en las actividades de discusión o debate.

Consultas y tutorías
Los estudiantes disponen de una serie de herramientas que les permiten realizar consultas sobre el contenido de los módulos y transmitirles, a los responsables del programa, cualquier incidencia que pueda presentarse en su desarrollo.

Las tutorías se realizan mediante la activación de foros virtuales. Las consultas a los profesores han de hacerse a través del campus virtual, evitando el uso del correo electrónico. Las consultas pueden dirigirse a través de los foros o mensajes directos.

Sistema de evaluación

 

Es importante señalas que el sistema de evaluación está diseñado con un triple objetivo: 1) Ayudar a comprender y asimilar los materiales docentes; 2) Para medir el nivel de adquisición de conocimientos; y 3) Para que el alumno esté capacitado para superar el examen de certificación que le acredite como Delegado de Protección de Datos.

Los contenidos del curso se han dividido en 12 Bloques Formativos con una carga lectiva aproximada cada uno de ellos de 15 horas por semana (incluyendo tiempo de lectura de materiales, de visualización de vídeos, realización de actividades, Etc.). Al inicio de cada Bloque Formativo las personas participantes del curso serán informadas de las actividades y plazos de entrega fijados por el profesor, así como los criterios de evaluación. Entre las actividades programadas está la participación en foros de debate, la resolución de supuestos prácticos, la redacción de propuestas y la realización de trabajos en grupo (a distancia).

Un aspecto clave de la evaluación es la participación activa de los alumnos en las discusiones de los foros virtuales. En este sentido, es recomendable que accedan regularmente al aula virtual y compartan sus puntos de vista con el resto de los participantes y profesores. La coordinación del programa y el tutor les darán información oportuna de cada etapa del programa mediante comunicaciones semanales en el tablón de anuncios.

Los criterios para superar con éxito el curso son:
Haber realizado un seguimiento continuo de la actividad docente. El coordinador irá supervisando a través del Campus Virtual las entradas y actividad de cada participante.
Haber participado de manera activa y superado con éxito las actividades evaluativas diseñadas para cada “bloque formativo”. Es necesario haber completado todas las actividades evaluables que se hayan incluido en el calendario académico, así como superar con calificación media mínima de 5 puntos (sobre 10) cada bloque formativo.
Haber superado los tres cuestionarios (uno por cada dominio) que acredita haber adquirido los conocimientos obligatorios para superar el curso. Estos cuestionarios se han diseñado simulando las mismas características que se encontrarán en el posterior examen de certificación.

El programa incluye tiempos de recuperación para aquellos participantes que, por razones justificadas, hayan tenido que postergar el desarrollo de alguna actividad.

Profesorado

Jorge Navas Elorza

Director académico

Pertenece al Cuerpo Superior de Tecnologías de la Información desde hace casi treinta años. En la actualidad es el Subdirector general de la Subdirección General de Calidad de los Servicios e Innovación en el Ministerio de Interior, siendo el Delegado coordinador de Protección de Datos del Ministerio del Interior. Licenciado en Informática por la UPM, cuenta con un Máster en Tecnologías de la Información por la Universidad de Edimburgo un Máster en Gobernanza TIC por la Universidad Libre de Bruselas, y varias certificaciones profesionales en materia de seguridad de la información (CISA, CISM, auditor ISO 27001, Hacking ético).. También ha trabajado en Atlantis Ibérica, en la Dirección General de Tráfico, en el Grupo Telefónica, en las Escuelas Europeas en Bruselas y en la Intervención General de la Administración del Estado.

Héctor Oliver Almeida

Abogado especializado en el ámbito de la Privacidad y las TIC. Ha desarrollado su formación a través de diversos másteres y cursos de especialización sobre Protección de Datos, Servicios de la Sociedad de la Información, derecho de las telecomunicaciones, servicios de confianza electrónica y propiedad industrial e intelectual, entre otros.

A nivel profesional, ha prestado servicios en diferentes firmas y empresas relacionadas con las TIC, habiendo sido socio fundador Embid & Oliver Abogados, siendo hoy consultor en Audens, firma especializada en Nuevas Tecnologías. Igualmente, ha desempeñado actividad como docente en diferentes centro y entidades como ICAM o el Centro de Estudios e Investigaciones Jurídicas, del que es profesor adjunto.

Este profesor imparte el dominio 1.14 del programa.

David Arroyo Guardeño

Ingeniero Superior de Telecomunicación por la Universidad de Sevilla (2002) y Doctor por la Universidad Politécnica de Madrid (2009). Ha sido desarrollador de software en el Centro Nacional de Información y Comunicación Educativa del Ministerio de Educación de España, y posteriormente investigador en el CSIC como becario predoctoral en el Instituto de Física Aplicada e investigador postdoctoral en el Instituto de Acústica.
Desde enero de 2011, es profesor en la Escuela Politécnica Superior de la Universidad Autónoma de Madrid (UAM), donde imparte docencia relacionada con la seguridad de la información, fundamentos de ciberseguridad y análisis forense de dispositivos móviles. Su actividad investigadora está centrada en el análisis, diseño y evaluación de sistemas para la protección de la seguridad y de la privacidad de la información.

Este profesor imparte el dominio 3.4 del programa.

José María Blanco

Director de Ciberinteligencia Estratégica, en Prosegur Ciberseguridad, desde enero de 2018. Previamente, durante casi 10 años, fue Director del Centro de Análisis y Prospectiva de la Guardia Civil. Licenciado en Derecho y en Ciencias Empresariales.
Master en Análisis de Inteligencia, Dirección de Recursos Humanos y Prevención de Riesgos Laborales. Experto en Gestión del Conocimiento. Codirector del Área de Inteligencia y Estudios Estratégicos del Instituto de Ciencias Forenses y de la Seguridad de la Universidad Autónoma de Madrid, y codirector del título de Experto en Análisis de Inteligencia. Investigador en proyectos financiados por la Comisión Europea (FP7 y H2020) en materias como terrorismo, radicalización y crimen organizado. Profesor, conferenciante y autor de numerosas publicaciones en materia de seguridad e inteligencia.

Este profesor imparte los dominios 2.1 y 2.2 del programa.

Antonio Cano

Abogado, licenciado en Derecho y Administración de Empresas por la Universidad de Granada (2008) y miembro del Colegio de Abogados de Madrid. Máster en Asesoría Jurídica de Empresas por el Instituto de Empresa (2010).

Actualmente, gerente en CSV Consulting, donde prestado asesoramiento a empresas nacionales e internacionales en materia de gobierno y cumplimiento de la normativa de protección de datos, software compliance y ciberseguridad. Anteriormente, prestó asesoramiento en PwC TLS (2008-2016) a empresas nacionales e internacionales en áreas del derecho relacionadas con protección de datos y derecho de las tecnologías de la información y en ECIX Group (2016-2018) en materia de protección de datos y contratación tecnológica.

Antonio es ponente habitual en programas de formación y profesor asociado del Instituto de Empresa.

Este profesor imparte el dominio 1.8 del programa.

Mario Embid

Licenciado en Derecho y en Administración y Dirección de Empresas por la Universidad Rey Juan Carlos de Madrid y Máster en Derecho y Negocio de las Telecomunicaciones, Internet y Audiovisual.
Actualmente ejerce como IT & IP Legal Counsel en Branddocs. Anteriormente ha ejercido como gerente del área de Privacidad en ECIX GROUP y como abogado y socio fundador de la firma Embid & Oliver Abogados especializada en el asesoramiento en Derecho de las Nuevas Tecnologías.

Este profesor imparte el dominio 2.5 del programa.

Laura Fernández

Ingeniera de Telecomunicaciones por la UPM. Actualmente Jefa de Servicio en el Área de Seguridad Informática del Ministerio de Educación y Formación Profesional. Funcionario de Carrera del cuerpo de Profesores Técnicos de Formación Profesional de la familia de Informática y Comunicaciones.

Esta profesora imparte el dominio 1.7 del programa.

Daniel Otero

Licenciado en Derecho y Ciencias Política y de la Administración por la Universidad Autónoma de Madrid. Dispone de una experiencia de más de 10 años en el ámbito de la protección de datos personales, ocupando actualmente el cargo de gerente en el área de Gobierno, Riesgo y Cumplimiento de Ecix Group.

Ostenta desde 2019 la certificación como Delegado de Protección de Datos expedida de acuerdo al Esquema de Certificación de la Agencia Española de Protección de Datos (AEPD) por ISMS Forum Spain

Esta profesora imparte el dominio 1.8 del programa.

Miriam García

Abogada especialista en Derecho Tecnológico, Privacidad y Ciberseguridad.

Actualmente ejerce como Abogada en el Dpto. Jurídico de Accenture, realizando labores de elaboración y negociación de contratos de servicios tecnológicos, y asesorando al equipo de negocio en materia de mitigaciones de riesgos legales tecnológicos, así como en materia de protección de datos, propiedad intelectual, y cumplimiento normativo, entre otros.

Docente en diversos centros formativos y universidades en materia de Privacidad, Derecho Digital y Cumplimiento normativo. Miembro del ICAM, y de la Junta fundadora de ANPHacket (Asociación Nacional de Profesionales del Hacking Ético). Autora de diversas publicaciones en medios especializados en ciberseguridad, privacidad y derecho tecnológico. Más información: https://www.linkedin.com/in/miriamgarcialopez/

Esta profesora imparte el dominio 1.5 del programa.

Carlos Garrido

Licenciado en Derecho por la Universidad Complutense de Madrid y Técnico en Seguridad Informática por la Universitat Oberta de Catalunya.
Delegado de protección de datos del Consejo de Transparencia. Trabaja como Consejero Técnico de la Subdirección General de Reclamaciones del Consejo de Transparencia y Buen Gobierno. Anteriormente fue – Inspector-Instructor de la Subdirección General de Inspección de la Agencia Española de Protección de Datos (1995-2003) y Jefe de Área de Atención al Ciudadano, adscrito a la Secretaria General de la Agencia Española de Protección de Datos (2003-2015).
Ha participado en múltiples seminarios internacionales y proyectos de hermanamiento y de cooperación institucional con países europeos y latinoamericanos en materia de protección de datos personales.

Este profesor imparte los dominios 1.1, 1.2, 1.4, 1.9 y 1.10 del programa.

Macarena Gutiérrez

Abogada especializada en Derecho Digital y Máster en Derecho de las Nuevas Tecnologías por la Universidad Pablo de Olavide. Cuenta con más de diez años de experiencia en el sector, en 2015 constituyó el despacho profesional GUTPER ABOGADOS, desde donde se ofrece asesoramiento y representación en la defensa de derechos e intereses en materias como: protección de datos; propiedad intelectual; comercio electrónico; derecho informático; marcas; derecho de autor, etc.

Esta profesora imparte los dominios 1.6 y 1.12 del programa.

Jaime Martín-Hinojal

Profesional de la seguridad informática y protección de datos con más de 15 años de experiencia a nivel internacional. Actualmente empleado en Microsoft y miembro del comité consultivo europeo de la IAPP (international association of privacy professionals) durante 2 años.

Este profesor imparte los dominios 3.1 y 3.2 del programa.

Ramón Miralles

Socio profesional en Ecix Group, como Director de Calidad; previamente durante quince años, responsable de acciones preventivas y de soporte técnico a las funciones de inspección y de elaboración de informes jurídicos en la Autoridad Catalana de Protección de Datos, como Coordinador de Auditoria y Seguridad de la Información.

Ha sido Auditor Certificado de Sistemas de Información por la “Information Systems Audit and Control Association” (CISA-ISACA), también dispone del “European Certificate on Cybercrime and Electronic Evidence” (ECCE), es CLSP (Certified Lean Service Professional), y especialista en Gestión de la Seguridad Pública de la por la UOC (2011), y de mayo de 2012 a mayo de 2015 fue experto para ENISA (European Network and Information Security Agency) en Cyber-ejercicios y planes nacionales de contingencia, privacidad y protección de datos, y derecho relacionado con las TIC, en materia de seguridad de la información.

Miembro de la junta directiva del capítulo de Barcelona de ISACA, de la “Cloud Security Alliance”, de la “Asociación de Expertos Nacionales de la Abogacía TIC” (ENATIC), del comité operativo del Data Privacy Institute, del Brussels Laboratory for Data Protection & Privacy Impact Assessments, y vocal de la recién creada Comisión de Transformación Digital del Ilustre Colegio de Abogados de Barcelona.

Es docente en diferentes cursos y masters relacionados con el derecho, las tecnologías y la ciberseguridad, premiado por APEP como formador mejor valorado (2018); autor de diferentes obras colectivas y artículos.

Este profesor imparte el dominio 1.11 del programa.

Sergio Muñoz

Licenciado en Derecho por la Universidad de Alcalá, con más de 20 años de experiencia en labores de asesoría jurídica y de consultoría en empresas tecnológicas multinacionales.

Ha participado como consultor jurídico en el desarrollo e implementación de sistemas de información para la administración de justicia en la comunidad autónoma del País Vasco, así como en el desarrollo e implementación del sistema de información para abogados y procuradores también en el País Vasco. También ha ejercido como asesor jurídico en labores de elaboración, revisión y negociación de todo tipo de contratos mercantiles, nacionales e internacionales, de diferente naturaleza (servicios, propiedad intelectual, outsourcing, hosting, protección de datos, subcontrataciones, NDA, Memorandum of Understanding, acuerdos de colaboración, UTEs…), y también en materia de contratación pública (licitaciones, UTE, recursos administrativos, recurso especial en materia de contratación…).

Este profesor imparte el dominio 1.13 del programa.

Galindo Pérez

Licenciado en Derecho por la Universidad Pablo de Olavide con la especialidad de Administración de Justicia. Adicionalmente, cursó el máster de “International law, foreign trade and international relations” (LLM) en ISDE. Por último, realizó el curso de Certified Data Privacy Professional en ISMS FORUM.

En la actualidad es manager del departamento de Regulación Digital y New Law en PwC. Inició su carrera profesional colaborando durante 4 años como abogado asociado en un despacho generalista, donde se especializó en Derecho Penal y en asesoramiento a PYMES en protección de datos. Posteriormente, trabajó 2 años en EY como abogado  en el departamento Legal y Regulatorio, durante un año como abogado senior en ECIX GROUP.

Ha colaborado como profesor en el Master de Cybersecurity en ISDE y ha impartido formaciones a diferentes empresas en materia de protección de datos.

Este profesor imparte el dominio 1.3 del programa.

Manel Pons

Ingeniero en Telecomunicaciones por la UPC, Master en Telemática pro la UPC y PPD por IESE. Certificado en CISM por ISACA y Lead Auditor de la ISO 27001. Cuenta con más de 25 años de experiencia en ciberseguridad. Cofundador, junto con Xavier Vigué, de la compañía de ciberseguridad INNEVIS, en la actualidad Grupo Prosegur.

Actualmente ejerce como Cyber Security Architect en ElevenPaths. Comenzó su carrera profesional en los departamento de I+D de la empresa EPEL y después de Telesincro. Posteriormente entró a trabajar en la Escuela Politécnica de Mataró, dependiente de la Universidad Politécnica de Cataluña, donde dirigió el departamento de Telemática. Posteriormente se responsabilizó del desarrollo de negocio de la empresa S21sec en la Zona Este. También ha dirigido los servicios seguridad de la información de la empresa Evolium. Ha sido el responsable del departamento de consultoría e integración de PROSEGUR CIBERSEGURIDAD, y el director del departamento de desarrollo de negocio y preventa de ciberseguridad de Cipher.

Este profesor imparte el dominio 3.3 del programa.

Iván Sánchez

Director de Seguridad de la Información / CISO en Sanitas.
Profesional de la seguridad de la información con experiencia comprobada en la integración de los procesos de gobernanza de InfoSec y protección de la información en toda la empresa. Principalmente trabajando dentro de empresas globales (consultoría, telecomunicaciones, logística, seguros) expuestas a CxO & Executive Board.

Este profesor imparte el dominio 2.4 del programa.

Esmeralda Saracibar

Socio del Área de Privacidad, Riesgos y Compliance en Ecix Group, realizando en tal condición la gestión de clientes y asesoramiento en materias de derecho y nuevas tecnologías, como privacidad y protección de datos. Es Directora del Programa de Ciberderecho en el Ilustre Colegio de Abogados de Madrid y Miembro del Comité de Expertos asesor de la AEPD en el Esquema de Certificación de DPO´s.
Licenciada en Derecho por la Universidad de Deusto, Master en Derecho de las Telecomunicaciones por la Universidad Pontificia de Comillas y Master Ejecutivo en Dirección de Seguridad Global por la Universidad Europea de Madrid. Ha ejercido como Gerente y Asociada Senior del Área de Governance, Risk and Compliance en el Grupo Écija y como Consultor Junior en Derecho IT en Belt ibérica, s.a.

Esta profesora imparte el dominio 2.3 del programa.

Prof. Enrique Ávila Gómez

Director del Centro de Análisis y Prospectiva de la Guardia Civil. Director del Centro Nacional de Excelencia en Ciberseguridad. Licenciado en Derecho.

Colegiado no ejerciente del ICAM. Máster en Evidencias Forenses y lucha contra el Cibercrimen. Experto Universitario en Servicios de Inteligencia.

Ha sido también Jefe del Área de Seguridad de la Información de la Guardia Civil y subdirector de la Escuela de Inteligencia Económica.

Profesor del Máster de Gestión de Seguridad, Crisis y Emergencias del IUIOG. Profesor del Máster en Ciberseguridad y Ciberdefensa de la Escuela Superior de Guerra de Colombia. Profesor del Máster de Inteligencia Económica de la UAM. Profesor del Máster en Evidencias Digitales y lucha contra el Cibercrimen de la UAM. Profesor del Máster en Seguridad TIC de la UEM. Profesor del Diplomado en Ciberdefensa y Ciberseguridad (Ámbito Jurídico), de la Escuela Superior de Guerra de Colombia.

Este profesor imparte una de las conferencias complementarias a la formación.

Prof. Araceli Bailón García

Licenciada en Derecho por la UCM, Máster en Inteligencia Económica por la UAM. Actualmente Gerente del ICFS de la UAM y coordinadora del CNEC (Centro Nacional de Excelencia en Ciberseguridad). Investigadora y coordinadora del estudio de derecho comparado “Ciberamenazas del menor en la red” para el Observatorio del Menor.

Esta profesora imparte una de las conferencias complementarias a la formación.

SISTEMA DE GARANTÍA INTERNA DE CALIDAD

Buzón de Sugerencias, Reclamaciones y Felicitaciones:
El correo [email protected] está a disposición de todos los alumnos del Instituto para que escriban sus sugerencias, quejas y reclamaciones contribuyendo de esa manera a la mejora de la calidad del Centro, tanto en lo estrictamente académico como en la vida social general que en él se desarrolla.

Información

Instituto Universitario de Investigación Ortega y Gasset
c/ Fortuny, 53 – 28010 Madrid
Tel: (+34) 91 700 41 49 / 68
Fax: (+34) 91 700 35 30
Correo electrónico: [email protected]

Instituto Universitario de Investigación Ortega y Gasset

Solicita Información
close slider

A través de este formulario recibirá información detallada del programa, atención personalizada y asesoramiento por parte de nuestro equipo académico







Formación sobre la que desea formular la consulta (requerido)





Acepto recibir comunicaciones comerciales personalizadas por cualquier medio, incluido el electrónico, de manera que Fundación José Ortega y Gasset - Gregorio Marañón pueda informarme de eventos, noticias, novedades y sus productos y servicios.




Información básica sobre Protección de Datos

Fundación José Ortega y Gasset - Gregorio Marañón

+info

La finalidad es el tratamiento de sus datos personales para gestionar nuestra relación comercial y aquellas peticiones que nos haga llegar a través de la página web.
Enviarle, incluso tras la finalización del contrato, comunicaciones comerciales, sobre nuestros productos o servicios.
Elaboración de perfiles comerciales para enviarle información sobre nuestros productos o servicios.
+info

En base a la gestión, desarrollo y cumplimiento de la relación comercial.
Interés legítimo o consentimiento del interesado en lo que respecta al envío de comunicaciones comerciales y a la elaboración de perfiles comerciales.
Ud. podrá revocar el consentimiento en cualquier momento.
+info

Organismos oficiales cuando exista una obligación legal.
No hay trasferencias internacionales
Sí existen personas que puede acceder a sus datos personales como consecuencia de servicios prestados a FUNDACIÓN JOSÉ ORTEGA Y GASSET - GREGORIO MARAÑÓN
+info

Acceder, rectificar y suprimir los datos, así́ como otros derechos, como se explica en la información adicional.
+info

Puede consultar la información adicional y detallada sobre Protección de Datos en nuestra página web: www.ortegaygasset.edu