Al finalizar el curso, el alumno se encontrará en la capacidad de:
-
Aplicar el marco normativo peruano sobre protección de datos personales y ciberseguridad, incluyendo la Ley N.o 29733 y el D.S. N.o 016-2024-JUS.
-
Implementar medidas legales, organizativas y técnicas que aseguren el cumplimiento normativo y la protección de los derechos de los titulares de datos.
-
Integrar buenas prácticas y estándares internacionales como ISO 27001, ISO 31000 y DevSecOps para fortalecer la seguridad de la información.
-
Elaborar un plan integral de cumplimiento normativo, incluyendo diagnósticos, reportes y simulaciones de fiscalización.
¿A quién va dirigido este programa?
El programa está dirigido a profesionales que gestionan o supervisan temas relacionados con la protección de datos personales, ciberseguridad y cumplimiento normativo. Esto incluye responsables de seguridad de la información, encargados de protección de datos personales, abogados especializados en derecho digital y tecnologías, consultores en cumplimiento normativo, ingenieros de sistemas e informática, técnicos en seguridad informática, auditores internos y funcionarios públicos que trabajan con datos personales o información sensible.
¿Cuál será mi estructura curricular?
-
Introducción al marco legal de la protección de datos personales en el Perú (Ley N° 29733 y el D.S 016-2024-JUS)
-
Principios rectores en la protección de datos personales
-
El consentimiento como principio clave
-
Actores en el tratamiento de datos personales
-
El nuevo principio de responsabilidad proactiva
-
Transferencia de datos personales
-
Tratamientos especiales de datos personales (datos sensibles, datos de menores)
-
Medidas de seguridad en datos personales y gestión de incidentes de seguridad en datos personales
-
La figura del oficial de protección de datos personales
-
La autoridad nacional de protección de datos personales (ANPD)
-
Bancos de datos personales y registro ante la Autoridad Nacional de Protección de Datos Personales
-
Derechos de los titulares de datos personales (Derechos ARCO y los llamados nuevos derechos)
-
Normativas complementarias emitidas por la Autoridad Nacional de Protección de Datos Personales
•
Directiva de seguridad
•
Directiva de videovigilancia
•
Guía para el tratamiento de datos personales realizado por las juntas de propietarios y administradores
•
Guía práctica para la observancia del «Deber de Informar»
-
Evaluación de impacto relativo a la protección de datos personales
-
La facultad de fiscalización, procedimiento sancionador y de tutela
-
Medidas administrativas, sanciones e infracciones
-
Taller de protección de datos en el marco normativo y legal
-
Seguridad de la información y ciberseguridad: Conceptos fundamentales
-
Amenazas actuales, ciberseguridad como riesgo top a nivel mundial
-
Los beneficios de implementar seguridad y ciberseguridad
-
Principales marcos de trabajo de seguridad y ciberseguridad
-
Modelos de madurez
-
Marcos de trabajo de privacidad
-
Regulación de la ciberseguridad en el Perú
-
Introducción de la seguridad y ciberseguridad aplicada a la protección de datos
-
Gestión de incidentes de seguridad en la protección de datos personales
-
Documento de seguridad y aplicación de ISO 27001
-
Accesos, identidades y roles en sistemas
-
Segregación de funciones
-
Procedimientos operativos de alta, bajas y modificaciones
-
Autenticación y autorización
-
Mecanismos de autenticación
-
Verificación de controles en gestión de accesos
-
Activos de información, clasificación y la identificación de datos personales
-
Taller: Identificación de datos personales en sistemas y evaluación de medidas de protección a nivel de accesos
-
Planes de capacitación, conciencia y cultura en protección y seguridad
-
Trazabilidad y el mantenimiento de registros
-
Prevención de fugas de información y tecnologías DLP
-
Procedimiento de revisión periódica de medidas de seguridad
-
Conservación, respaldo y recuperación de datos personales
-
Controles para mantener áreas y equipos seguros
-
Controles de transferencia de información
-
Controles criptográficos y de firmas digitales
-
Protección de datos personales en el ciclo DevSecOps
-
Referencia técnica a la directiva de seguridad
-
Referencia técnica a la directiva de videovigilancia
-
Taller: Controles de seguridad para la protección de datos personales
-
Fundamentos de gestión de riesgos
-
Introducción de marcos metodológicos como ISO 31000 e ISO 27005
-
Gestión del riesgo proactivo: Estrategias y tácticas para mitigar incidentes y sanciones de protección de datos personales
-
Identificación y evaluación de impacto y probabilidad mediante matrices de riesgo
-
Priorización de riesgos y diseño de estrategias de mitigación
-
Tipologías de brechas de exposición de datos personales y sus causas más comunes
-
Análisis de impacto
-
Inteligencia artificial como herramienta auxiliar para la protección de datos personales
-
Taller: Gestión del riesgo en protección de datos personales y evaluación de impacto en protección de datos
-
Diagnóstico de cumplimiento normativo en una organización real o simulada
-
Elaboración de caso de negocio de protección de datos personales y la relación con la gestión del riesgo.
-
Entregable: Elaboración de un plan de cumplimiento con acciones, cronograma y responsables
-
Redacción de un reporte final de evaluación integral de cumplimiento, sustentado técnica y legalmente
-
Desarrollo de procesos respecto al mantenimiento de un sistema de gestión de seguridad y protección de datos personales
-
Evaluación final: Simulación de una inspección de la autoridad de protección de datos personales, atención, sustento y plan de acción a nivel organizacional
¿Cuáles son los requisitos de admisión?
Requisitos para la inscripción
Para completar tu inscripción, es necesario:
-
Llenar la Ficha de matrícula.
-
Hacer el pago de la matrícula / entrega de orden de servicio / entrega de carta de compromiso.
Conocimientos previos:
Para llevar el programa, es recomendable que el participante posea:
- Este programa no requiere de ningún conocimiento previo en específico.
Software a emplear:
- Este programa no requiere el uso e instalación de softwares especializados.
En la sección certificaciones de tu perfil de LinkedIn, en tu currículum impreso o en otros documentos.
×
Foto Referencial
*Los certificados no tienen costo adicional, se enviarán de forma digital con un código único de seguridad para su validación y trazabilidad respectiva.
Certificaciones
Ingenium dispone de un Sistema de Gestión de la Calidad
certificado de acuerdo a la Norma ISO 9001:2015, un Sistema de Gestión de Organizaciones Educativas
certificado de acuerdo a la Norma ISO 21001:2018 y un Sistema de Gestión Antisoborno certificado de acuerdo
a la Norma ISO 37001:2016.
Certificaciones
Ingenium dispone de un Sistema de
Gestión de la Calidad certificado de acuerdo a la
Norma ISO 9001:2015, un Sistema de Gestión de
Organizaciones Educativas
certificado de acuerdo a la Norma ISO
ISO 21001:2018 y unSistema de Gestión
Antisoborno,certificado de acuerdo a
la Norma ISO 37001:2016.
Vive la experiencia antes de ser nuestro alumno
Conoce a nuestro docente y metodología de enseñanza gratis.
Asesoría continua
Docentes especializados
Educación de calidad
Interacción en vivo
Seguimiento académico personalizado
Modalidad online
