Aepd-auditoría de Protección de Datos y Nuevo Reglamento de la Lopd

Auditoría de Protección de datos personales Definición y tipos de auditorias de Seguridad de protección de datos Principios fundamentales de la ley 15/999 de protección de datos de carácter personal Certificación de Principios fundamentales del Reglamento de Medidas de Seguridad para la protección de datos de personales Criterios de auditoría de seguridad de protección de datos. Casos prácticos. Elección de la LEGISLACIÓN Y REGLAMENTACIÓN APLICABLE. a las auditorías de protección de datos personales Gestión del Programa de Auditorias de Protección de Datos personales Gestión de un Programa de Auditorías • Planificación del programa de auditoría de protección de datos Objetivos y ejemplos de objetivos de un programa de auditoría Amplitud de un programa de auditoría. Responsabilidades del programa de auditoría. Recursos necesarios para gestionar el programa de auditoría. • Implantación del programa de auditoría Procedimientos del programa de auditoría. Registros del programa de auditoría • Seguimiento y revisión del programa de auditoría La revisión del programa de auditoría Toma de decisiones para la mejora del programa de auditoría Planificación y preparación de las Auditorias de Proteccion de Datos. Plan de auditoría. Selección de los auditores. Preparación y utilización de listas de comprobación Proceso de la Auditoría de Protección de Datos Personales Etapas de la Auditoria Reunión Inicial Fuentes de Información. Técnicas para la obtención de la información para las entrevistas. Comunicación. Comprobaciones a realizar Observación de Sistemas de Información, puestos, procesos, recursos, locales, etc. Verificación de las medidas de seguridad del Documento de Seguridad Verificación de los requisitos de la LOPD Recogida de evidencias objetivas. Análisis de los datos obtenidos y resultados Documentación de las observaciones. Registro de INCIDENCIAS y No-conformidades. Acciones correctoras / preventivas. Propuesta de mejora Reunión de cierre. Informes de las Auditorias de Protección de datos INFORME DE AUDITORIA: Estructura, índice y contenido, requisitos legales para el informe de auditoria. Requisitos legales para el informe de auditoria Estructura del Informe Preparación del informe. Contenido del informe. Distribución del informe. Retención del informe. Confidencialidad. Seguimiento de los resultados de las Auditorias de Protección de datos Repetición de las Auditorias. Seguimiento de las acciones correctoras y medidas complementarias. Las personas que participan en la Auditoria de protección de datos. El responsable del Fichero. Funciones y Responsabilidades El responsable de Seguridad. Funciones y Responsabilidades. EL equipo Auditor. Funciones y responsabilidades Características y cualidades personales y profesionales de los auditores. Comportamiento del Auditor durante la auditoria. La comunicación durante la auditoria: preguntas. La expresión oral y escrita. Cómo actuar ante una auditoría: Actitudes y comportamiento de los auditados La formación, competencia, evaluación y calificación de los auditores de protección de datos personales Criterios generales para la calificación de los auditores Proceso para asegurar la competencia global del equipo auditor Evaluación de los auditores Detalle del Proceso de evaluación. EL NUEVO REGLAMENTO DE DESARROLLO DE LA LOPD Principales modificaciones del Nuevo Reglamento de Desarrollo de la LOPD: Modificaciones en el Ámbito de aplicación: consideración especial de los datos de las personas fallecidas. Ampliación de las definiciones establecidas por la LOPD. Principios a tener en cuenta: *Cómo acreditar el cumplimiento del deber de información. * Métodos para la obtención del consentimiento de los afectados. Datos especialmente protegidos: atención relevante a los datos de salud. Derechos de los titulares de los datos: * Ejercicio de derechos ante los Servicios de Atención al Cliente. * Reglas para el cómputo de plazos. * Ejercicio de derechos en ficheros concretos. * Ejercicio del derecho de oposición. Cesión o comunicación de datos: * Como formalizar la subcontratación entre el responsable del fichero Encargado de Tratamiento y los subcontratistas de éste que tengan acceso a datos personales del Responsable del fichero. * Transferencias internacionales de datos. Medidas de seguridad (el Reglamento LOPD frente al RD 994/1999): * Cambios en los niveles de seguridad: básico, medio y alto. * Aplicación del Reglamento a los ficheros no automatizados. * Ampliación del contenido del Documento de Seguridad Encargados de Tratamiento. * Copias de respaldo * Registro de accesos * Auditoría bienal. Infracciones y sanciones.