Curso: Auditoria en protección de datos personales

Objetivo General del Curso

Desarrollar habilidades de auditoría en protección de datos personales a través de una metodología teórico – práctica, permitiéndoles a los participantes un aprendizaje de casos situacionales.

Metodología

El Curso de Auditoría en Protección de datos personales combina el conocimiento de dos profesionales y experimentados consultores en la materia, en donde una abogada, especializada en derecho informático, expone de manera magistral los criterios de auditoría a ser tenidos en cuenta para la realización de auditorías en protección de datos, y un profesional informático, especialista en auditoría de sistemas y auditor ISO 271001, desarrolla con los participantes casos específicos de auditoría en la materia, incluyendo temas de riesgos y seguridad de la información, ambos propios de la protección de datos personales.

Dirigido a:

Oficiales de Protección de Datos Personales, Oficiales de Seguridad de la Información, Oficiales de Cumplimiento, Abogados, ingenieros, responsables de bases de datos al interior de la organización, comités de protección de datos personales, Auditores, Revisores fiscales, Contadores Públicos.

Duración:

20 horas

Contenido:

1.Criterios de auditoría

  • Constitución Política de Colombia, Artículos 15 y 20.
  • Ley 1581 de 2012 Por la cual se dictan disposiciones generales para la Protección de datos personales
  • Decreto Único 1074 de 2015
  • Circulares de la SIC
  • Guía de Responsabilidad Demostradas
  • Algunos conceptos de la SIC

2. Programa y plan de auditoría a la protección de datos personales

  • Conceptos claves
  • Programa de auditoría
    • Basado en riesgos
  • Qué incluir en el programa
    • Auditoría al área que asume las funciones de protección de datos personales
    • Auditoría a procesos donde se realice tratamiento de datos personales
    • Auditoría a un programa integral de datos personales
  • Elaboración del plan de auditoría a la protección de datos personales a partir del programa de auditoría generado.
    • Definición de objetivos
    • Alcance
    • Criterios de auditoría
    • Métodos de auditoría
  • Lista de chequeo – Caso práctico basado en los criterios de auditoría, la guía de responsabilidad demostrada en protección de datos personales y dominios del Estándar ISO 27001 Anexo A.

3. Ejecución de la Auditoría

  • Reunión de apertura
  • Ejecución de la auditoría
    • Recopilación de información mediante un muestreo apropiado
    • Evidencias de auditoría y evaluación de las mismas frente a los criterios de auditoria – Casos de ejemplo sobre las resoluciones sancionatorias realizadas por la Superintendencia de Industria y Comercio
    • Hallazgos de auditoría (cumplimiento y no cumplimiento) – Casos de ejemplo sobre las resoluciones sancionatorias realizadas por la Superintendencia de Industria y Comercio
    • Conclusiones de la auditoría
    • Reunión de cierre
  • Preparación y distribución del informe de auditoría
  • Actividades de seguimiento de una auditoría

Facilitadores:

HEIDY BALANTA

Gerente Consultora de Escuela de Privacidad S.A.S., Abogada. Especialista en Derecho Informático y Nuevas Tecnologías de la Universidad Externado de Colombia y Complutense de Madrid, con Maestría en Derecho Económico de la misma universidad. Ha asesorado a más de 60 empresas en implementación de programas de protección de datos personales. Ha impartido charlas a nivel nacional e internacional sobre Derecho Informático y Nuevas Tecnologías.

Reconocimientos

(2017) Premio Colectivo, por obra: ‘Protección de datos y habeas data: una visión desde Iberoamérica’ de la Agencia Vasca de Protección de Datos en la XVIII. Edición de los Premios de Protección de Datos Personales, representando a Colombia en dicha investigación.

(2016) Reconocida por la Red Iberoamericana de Derecho Informático como abogada colombiana destacada en Derecho Informático.

JUAN MESA

Lic. en Informática. Especialista en Auditoría de Sistemas. Auditor Certificado ISO 27001 e ISO 9001. Diplomado Internacional en Proyectos y Programas para la formación de formadores. Diplomado en Riesgos y Control. Consultor independiente con experiencia profesional de más de 18 años en las áreas de Auditoría Administrativa, Auditoría de Sistemas y Auditoría a Sistemas de Gestión de la Calidad y de Seguridad de la Información. Consultor, Auditor y Formador en Gestión de riesgos operativos y de seguridad de la información, Sistemas de Gestión de Seguridad de la Información y Protección de datos personales.

Fechas:

Mayo 17 y 18 de 2:00pm a 6:00pm

Mayo 24 y 25 de 2:00pm a 6:00pm y Abril 26 de 8:00am a 12:00

Incluye Refrigerio

Dirección: Calle 90 # 12 – 28

Requisitos para el curso

Llevar computador personal

Obsequio

  • Compendio de conceptos y sanciones de la Superintendencia de Industria y Comercio en protección de datos personales (por temáticas)
  • Plan de auditoría- Lista de Chequeo
  • Memorias del Curso

Precios

  • Ochocientos Sesenta Mil Pesos $860.000 + IVA
  • 15% de descuento por persona a  Clientes de Escuela de Privacidad.
  • Consignar en la Cuenta de Ahorros Número 24065343243  de Banco Caja Social a nombre de Escuela de Privacidad SAS

INSCRIPCIONES