Saltar al contenido principal.

Gobierno y Administración

Ciudadanía

Empleo y Empresa

Turismo y Cultura

Trámites electrónicos

Escudo de la Junta de Castilla y León; Página de inicio

Contacto

Escuela de Administración Pública de Castilla y León

Logotipo del Escuela de Administración Pública

Redes Sociales

  • X. Abre una nueva ventana
  • Facebook. Abre una nueva ventana
  • Youtube. Abre una nueva ventana
Contenido principal. Saltar al inicio.

ANÁLISIS DE RIESGOS Y EVALUACIONES DE IMPACTO EN MATERIA DE PROTECCIÓN DE DATOS.

  • Compartir

Área de transparencia y gobierno abierto (Formación General)

  • 2023PFC013
  • Primera convocatoria
  • Presencial.

¿Quién puede realizarlo?:

Empleados públicos autonómicos, de los grupos A1 y A2 o I y II, preferentemente delegados de protección de datos y responsables de tratamiento de datos personales de cada una de las Consejerías.

¿Cuánto dura?

15 horas.

¿Número de alumnos?

15.

¿Qué pretende?

Facilitar a los delegados de protección de datos y a los responsables del tratamiento de datos personales, la realización de los análisis de riesgos, así como de las evaluaciones de impacto en materia de protección de datos en aquellos supuestos en los que resulten preceptivas conforme a la normativa en materia de protección de datos personales, con el fin de llevar a cabo una gestión de los riesgos para los derechos y libertades de las personas físicas.

¿De qué trata?

Introducción a la Seguridad de la Información.

Protección de Datos y Esquema Nacional de Seguridad desde el foco del Análisis y Gestión del Riesgo.

MAGERIT: Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información

Análisis de Riesgos

Gestión del Riesgo

Tratamiento del Riesgo

Herramienta PILAR

  • Introducción
  • Instalación y Configuración
  • Activos
  • Amenazas
  • Medidas técnicas y organizativas: Seguridad de la Información
  • Medidas de protección legal y cumplimiento: Datos Personales
  • Impacto y riesgo
  • Perfiles de seguridad
  • Desarrollo de casos prácticos

Aspectos previos

  • ¿Qué es una EIPD?. Análisis del artículo 35 del RGPD.
  •  Partes de una EIPD.
  • Intervinientes en una EIPD.

Metodología

  •  Análisis de la necesidad de realización de la EIPD
  • Análisis del ciclo de vida de los datos. Contexto del tratamiento.
  • Análisis de la necesidad y proporcionalidad del tratamiento.
  • Gestión de los riesgos.
  • Plan de acción y conclusiones.

Plantilla de informe tipo: reflejo de la información recogida

Casos prácticos

  • EIPD de tratamiento de datos de riesgo elevado
  • EIPD diferencial sobre informe presentado por un encargado de tratamiento
  • Revisión periódica de una EIPD

El contenido formativo del curso se relaciona esencialmente con el ODS número 9.

También secundariamente con el ODS número 16.

¿Dónde y cuándo se realiza?

1ª convocatoria. En Valladolid, Sala de Informática de la Consejería de Economía y Hacienda, los días 9 y 13 de marzo.

¿Y los horarios?

Primer día, de 9:00 a 14:00 y de 15:30 a 18:00 horas.

Segundo día, de 9:00 a 14:00 y de 15:30 a 18:00 horas.

Mapa Web

Formación 2025

Selección. Empleo público

Ruta ACOGE

Competencias digitales

Portal de gestión del conocimiento y recursos didácticos

E-Boletín ECLAP

ECLAP virtual