Adaptación al nuevo reglamento europeo de protección de datos

por favor espere unos segundos..

Adaptación al nuevo reglamento europeo de protección de datos

15 de Junio, 2017

Inscríbase ahora
Protección de datos

Sobre la conferencia

Conocimientos esenciales en medidas de seguridad y en aspectos jurídicos para un DPO.

Adquiera los conocimientos jurídicos y técnicos necesarios para el correcto desarrollo de sus funciones y evite sanciones que pueden alcanzar cifras de 20 millones de euros para los casos más graves.

Ponentes

Javier González Espadas
Javier González Espadas
CECA MAGÁN ABOGADOS
Socio

Joseba Enjuto Gozalo
Joseba Enjuto Gozalo
NEXTEL
Director de Consultoría

José Luis Piñar Mañas
José Luis Piñar Mañas
UNIVERSIDAD SAN PABLO CEU de Madrid
Abogado
Catedrático de Derecho Administrativo y Director del Máster Universitario sobre Protección de Datos y Transparencia
- Ex-Director de la Agencia Española de Protección de Datos
Antonio Muñoz Marcos
Antonio Muñoz Marcos
TELEFÓNICA
Legal Counsel, Chief Commercial and Digital Office
Joaquín Reyes Vallejo
Joaquín Reyes Vallejo
CEPSA
Director de Sistemas de Información (CIO)

Carlos Manuel Fernandez
Carlos Manuel Fernández Sánchez
FUNDACIÓN I+D SOFTWARE LIBRE
AENOR
Patrono
Asesor Estratégico de TI
Alfonso Díez de Revenga Ruiz
Alfonso Díez de Revenga Ruiz
ING BANK SPAIN & PORTUGAL
General Legal Affairs & Litigation Team Leader Legal

Programa

09:00 - 09:15

Inscripción y entrega de la documentación

Moderador de la jornada: Sr. D. Javier González Espadas

09:15 - 11:15

El nuevo modelo europeo de privacidad.

• De la Directiva 95/46/CE al nuevo Reglamento Europeo de Protección de Datos. ¿Cuáles son las principales novedades?

• Plazos para la implantación del nuevo modelo.

• Protagonismo de responsables y encargados (accountability).

• Medidas técnicas a implantar para estar preparados ante la nueva Ley.

• Demostración de las medidas que se han implantado en función del riesgo de cada empresa.


Expone: Sr. D. José Luis Piñar Mañas

11:15 - 12:00

Aspectos Jurídicos esenciales que un DPO debe conocer, en especial las infracciones y sanciones. ¿Cómo evitarlas?.

• Los nuevos Principios y el consentimiento.

• Casos de elaboración de perfiles.

• Responsabilidades derivadas de los encargados de tratamiento.

• ¿Existen nuevas infracciones y sanciones nacionales tras la futura derogación de la L.O. 15/1999?

• Infracciones y sanciones del Reglamento Europeo.

• ¿Cabe imponer sanciones por incumplir medidas de seguridad no

• ¿Qué hacer para evitarlas?

• ¿Cómo asesorar en el día a día a un D.P.O.?

• Responsabilidades del D.P.O.

• El D.P.O. y las acciones judiciales en masa en reclamación de daños y perjuicios.


Expone: Sr. D. Javier González Espadas

12:00 - 12:30

Café.

12:30 - 13:30

Aspectos técnicos esenciales que el DPO debe conocer sobre el control de la cadena de suministro, SLAs y certificación.

• La figura del encargado de tratamiento.

• La cadena de suministro.

• Premisas a considerar en la cadena de suministro.

• El papel del DPO frente a la cadena de suministro.

• Certificación.


Expone: Sr. D. Carlos Manuel Fernández Sánchez

Expone: Sr. D. Joseba Enjuto Gozalo

13:30 - 14:30

Aspectos técnicos esenciales que el DPO debe conocer sobre las evaluaciones de impacto y de riesgos.

• Evaluaciones de impacto en el RGPD.

• El papel del DPO en las evaluaciones de impacto.

• Estándares en gestión de riesgos y su aplicación a la privacidad.

• Fases en la elaboración de evaluaciones de impacto.

• Aspectos técnicos en la identificación y gestión de riesgos.

• Mención especial a los aspectos técnicos del concepto de dato personal y a las medidas de seguridad en el marco del RGPD.


Expone: Sr. D. Antonio Muñoz Marcos

14:30

Almuerzo

16:00 - 17:00

Aspectos técnicos esenciales que el DPO debe conocer sobre la anonimización, pseudoanonimización y cifrado.

• Concepto: anonimización vs. seudoanonimización y vs. cifrado.

• Principales técnicas de anonimización. (Dictamen 05/2014 Grupo Art. 29).

• Principales Técnicas de Pseudoanonimización.

• Principales técnicas de cifrado.

• Fortalezas y debilidades, y los errores más comunes al aplicar las distintas técnicas.

• Generar procesos eficientes – diseño adecuado.


Expone: Sr. D. Joaquín Reyes Vallejo

17:00 - 18:00

Aspectos técnicos esenciales que el DPO debe conocer sobre validación de la conformidad y seguridad de las fuentes, encriptado y la gestión distribuida y segura de claves.

• Perfil técnico esencial del DPO: funciones sobre la seguridad de los datos mediante la encriptación.

• La protección de las categorías especiales de datos. Fuentes, algoritmos y encriptado.

• Claves simétricas y asimétricas.

• Claves públicas y privadas.

• Gestión y distribución de soportes y claves distribuidas de claves.


Expone: Sr. D. Alfonso Díez de Revenga Ruiz

18:00

Fin de la Conferencia

11:15 - 12:00

Aspectos Jurídicos esenciales que un DPO debe conocer, en especial las infracciones y sanciones. ¿Cómo evitarlas?.

• Los nuevos Principios y el consentimiento.

• Casos de elaboración de perfiles.

• Responsabilidades derivadas de los encargados de tratamiento.

• ¿Existen nuevas infracciones y sanciones nacionales tras la futura derogación de la L.O. 15/1999?

• Infracciones y sanciones del Reglamento Europeo.

• ¿Cabe imponer sanciones por incumplir medidas de seguridad no

• ¿Qué hacer para evitarlas?

• ¿Cómo asesorar en el día a día a un D.P.O.?

• Responsabilidades del D.P.O.

• El D.P.O. y las acciones judiciales en masa en reclamación de daños y perjuicios.


Expone: Sr. D. Javier González Espadas

09:15 - 11:15

El nuevo modelo europeo de privacidad.

• De la Directiva 95/46/CE al nuevo Reglamento Europeo de Protección de Datos. ¿Cuáles son las principales novedades?

• Plazos para la implantación del nuevo modelo.

• Protagonismo de responsables y encargados (accountability).

• Medidas técnicas a implantar para estar preparados ante la nueva Ley.

• Demostración de las medidas que se han implantado en función del riesgo de cada empresa.


Expone: Sr. D. José Luis Piñar Mañas

12:30 - 13:30

Aspectos técnicos esenciales que el DPO debe conocer sobre el control de la cadena de suministro, SLAs y certificación.

• La figura del encargado de tratamiento.

• La cadena de suministro.

• Premisas a considerar en la cadena de suministro.

• El papel del DPO frente a la cadena de suministro.

• Certificación.


Expone: Sr. D. Carlos Manuel Fernández Sánchez

Expone: Sr. D. Joseba Enjuto Gozalo

12:30 - 13:30

Aspectos técnicos esenciales que el DPO debe conocer sobre el control de la cadena de suministro, SLAs y certificación.

• La figura del encargado de tratamiento.

• La cadena de suministro.

• Premisas a considerar en la cadena de suministro.

• El papel del DPO frente a la cadena de suministro.

• Certificación.


Expone: Sr. D. Carlos Manuel Fernández Sánchez

Expone: Sr. D. Joseba Enjuto Gozalo

16:00 - 17:00

Aspectos técnicos esenciales que el DPO debe conocer sobre la anonimización, pseudoanonimización y cifrado.

• Concepto: anonimización vs. seudoanonimización y vs. cifrado.

• Principales técnicas de anonimización. (Dictamen 05/2014 Grupo Art. 29).

• Principales Técnicas de Pseudoanonimización.

• Principales técnicas de cifrado.

• Fortalezas y debilidades, y los errores más comunes al aplicar las distintas técnicas.

• Generar procesos eficientes – diseño adecuado.


Expone: Sr. D. Joaquín Reyes Vallejo

17:00 - 18:00

Aspectos técnicos esenciales que el DPO debe conocer sobre validación de la conformidad y seguridad de las fuentes, encriptado y la gestión distribuida y segura de claves.

• Perfil técnico esencial del DPO: funciones sobre la seguridad de los datos mediante la encriptación.

• La protección de las categorías especiales de datos. Fuentes, algoritmos y encriptado.

• Claves simétricas y asimétricas.

• Claves públicas y privadas.

• Gestión y distribución de soportes y claves distribuidas de claves.


Expone: Sr. D. Alfonso Díez de Revenga Ruiz

Razones para asistir

El nuevo modelo europeo de privacidad y la mayor responsabilidad que un D.P.O. adquiere en el día a día de cualquier entidad, hace más que recomendable que este D.P.O., o cualquier profesional que se dedique al asesoramiento en materia de protección de datos, acumule conocimientos jurídicos y técnicos para el correcto desarrollo de sus funciones, y todo ello con la finalidad de evitar sanciones que pueden alcanzar cifras de 20 millones de euros para los casos más graves.

Para un D.P.O. de origen técnico se puede hacer complicado evaluar los esenciales conceptos jurídicos que la normativa supone. De la misma manera, para un D.P.O de origen jurídico, nos encontramos con que las medidas de seguridad que se adopten pasan a ser conceptos indeterminados que incluso deben ser ponderados como establece el art. 32 del Reglamento, que señala que tales medidas de seguridad se han de fijar “teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas”.

Ello nos lleva a manejar algunos conceptos esenciales de la mano de profesionales del sector, para así cumplir principios como el de accountability y reforzar la confianza en las personas físicas, cuyos datos personales son o serán tratados, para poder gestionar, en el día a día, las Data Protection Impact Assessmet (DPIA).

Por todo ello, esperamos que esta conferencia del próximo 15 de Junio sea de su mayor interés y tengamos la oportunidad de saludarle.

Inscríbete ahora

1. Precio

Precio de inscripción: 960€

* IVA no incluido

2. Realizar inscripción

Para comenzar el proceso de inscripción, por favor haz clic en el botón "Inscribirse":