Curso para implementar la Ley de Protección de Datos – 16 h

El curso Integral para la Implementación de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Tiene como objetivo proporcionar a los participantes los conceptos, políticas y principios para llevar a cabo la implementación de la Protección de Datos Personales, dentro de su organización.

Dirigido a personal encargado y responsable del manejo de la información de terceros dentro de una organización.

Inversión:

Socios AIMSI: $5,600.00 IVA Incluido
General: $8,00.00 IVA Incluido.

Proceso de inscripción:

Envía un correo a contacto@aimsi.org confirmando tu interés en participar.
Si colaboras en una empresa socia de AIMSI no olvides mencionar el nombre de la empresa.

Jueves 28 y viernes 29 de abril @ 9:00 a 18:00 horas
Evento presencial | Oficinas de AIMSI, A.C.

Ponente:

Miriam J. Padilla Espinosa del NYCE
Subgerente de Certificación de Protección de Datos Personales,

TEMARIO:

TEMA 1: CONCEPTOS GENERALES

Modificaciones a la constitución o Artículo 1 constitucional o Artículo 16 constitucional o Artículo 73 constitucional
Legislación aplicable
- Ley Federal de Protección de Datos Personales en Posesión de los Particulares
- Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares
- Legislación conexa
Autoridades
- INAI
- Secretaría de Economía
Definiciones
- Datos personales
- Dato personal sensible
- Datos patrimoniales y financieros
Principales actores involucrados (titular, responsable, encargado, tercero)
Remisiones
Transferencias

TEMA 2: DERECHOS ARCO

Derechos ARCO
- Acceso
- Rectificación
- Cancelación
  - Excepciones
- Oposición
- Listas de exclusión
Tiempos de respuesta a solicitudes de derechos ARCO

TEMA 3: PRINCIPIOS

Principios
- Licitud
- Consentimiento
- Finalidad
- Proporcionalidad
- Lealtad
- Calidad
- Responsabilidad
- Información

TEMA 4: RESPONSABLE AL INTERIOR DE LA ORGANIZACIÓN

Departamento o persona responsable de la protección de datos personales

TEMA 5: AVISO DE PRIVACIDAD

Lineamientos del aviso de privacidad
- Contenido
- Tipos
Medidas compensatorias

TEMA 6: CONTRATOS

Cláusulas de confidencialidad y protección de datos
Computo en la nube y datos personales
- Artículo 52 del RLFPDPPP

TEMA 7: INVENTARIO DE DATOS PERSONALES

Categoría de datos personales
Ciclo de vida de los datos personales
Funciones y obligaciones en el tratamiento de datos personales
Sistemas de tratamiento
Estructura inventario de datos personales

TEMA 8: ANÁLISIS DE RIESGO Y BRECHA EN LOS DATOS PERSONALES

Tipo de activos
- Identificación de activos
Amenazas a los datos personales
Vulnerabilidades en los sistemas de tratamiento
Escenarios de riesgos
- Eventos y posibilidades
- Consecuencias e impactos
Criterios de evaluación de riesgos
- Volumen de datos personales
- Sensibilidad
- Nivel de exposición
- Anonimidad en el uso de datos personales
Medidas de seguridad
- Identificación de áreas involucradas
- Medidas administrativas, físicas y técnicas
Factores para determinar los controles de seguridad
Análisis de brecha
- Dominios y controles
Estructura del plan de tratamiento

TEMA 9: AUTORREGULACIÓN

Entidades involucradas
Tipos de autorregulación vinculante
Etapas del SGSDP
- Planear
  - Objetivos
  - Alcance
  - Política datos personales
  - Apoyo alta dirección
  - Responsable
  - Funciones/responsabilidades
  - Recursos
- Hacer
  - Capacitación /cultura
  - Inventario datos personales
  - Análisis de riesgos y brecha
- Procedimientos
  - Controles
  - Contratos
  - Aviso de privacidad
  - Vulneraciones
- Verificar
  - Actualizar el SGDP
  - Auditoría
  - Revisión administrativa
- Actuar
  - Actualizar el SGDP
  - Auditoría
  - Revisión administrativa
Proceso de certificación

TEMA 10: VULNERACIONES DE SEGURIDAD EN LOS DATOS PERSONALES

Tipos de vulneraciones
Acciones en caso de vulneración
- Notificación de vulneración
- Medidas correctivas en caso de vulneración
Casos de vulneraciones

TEMA 11: PROCEDIMIENTOS, SANCIONES Y MEDIOS DE IMPUGNACIÓN