Estándares Internacionales ISO en Privacidad e Ingeniería de Privacidad

El curso de gestión de Estándares Internacionales ISO en Privacidad e Ingeniería de Privacidad, a través, como su propio nombre indica, de un conjunto de normas ISO, proporciona una guía exhaustiva sobre la implementación de aspectos críticos de cualquier programa de privacidad y protección de datos personales.

Como elemento central, y denominador común, de los requerimientos legales de la mayoría de los desarrollos legislativos actuales, en especial desde la publicación y vigencia del Reglamento General de Protección de Datos de la Unión Europea (RGPD) en el año 2016, es el requisito de desarrollar e implementar sus principios y requisitos formales desde el diseño y por defecto. Lo que nos lleva a la necesidad de tener en cuenta el especial diseño de las soluciones tecnológicas asociadas a las distintas operaciones de tratamiento de datos personales y sus riesgos asociados a derechos y libertades. 

Para poder cubrir las altas expectativas que imponen requisitos como la protección de datos por diseño y por defecto, las organizaciones obligadas a su cumplimiento deberán acudir a buscar, en muchas ocasiones, soluciones de ingeniería de privacidad. 

¿Qué es la ingeniería de privacidad? 

Según la consultora GARTNER, “la ingeniería de privacidad es un enfoque de la arquitectura tecnológica y de procesos empresariales que combina varias metodologías en el diseño, la implementación y la gobernanza. Si se implementa correctamente, produce un resultado final con ambos:

• Funcionalidad de fácil acceso para cumplir con los ocho principios de privacidad de la Organización para la Cooperación y el Desarrollo Económicos (OCDE) y,
• Mitigación contra el impacto de una violación de datos personales mediante la reinvención de la defensa en profundidad desde una perspectiva centrada en la privacidad.
• El proceso implica un recálculo continuo y un reequilibrio del riesgo para el propietario individual de los datos, al tiempo que se preserva la utilidad óptima para los casos de uso del procesamiento de datos personales“.

Pues bien, el contenido y diseño de este curso nos permitirá viajar a lo largo y ancho de la visión de algunos de los estándares internacionales de ISO más importantes para resolver estas cuestiones, aunque el conocimiento de su existencia y uso no sea muy extendido, de ahí la necesidad de acercarnos a ellos para dejarnos guiar a la hora de diseñar soluciones de privacidad y protección de datos personales.

Estándares ISO que evaluaremos:

• ISO 27555. Directrices sobre la eliminación de IIP.
• ISO 27556. Marco de gestión de preferencias de privacidad centrado en el usuario.
• ISO 27557. Gestión de riesgos de Privacidad Organizacional.
• ISO 27559. Marco de desidentificación de datos que mejora la privacidad.
• ISO 27560. Estructura de la información del registro de consentimiento.
• ISO 27550 Ingeniería de privacidad para los procesos del ciclo de vida de los sistemas
• ISO 29190 Modelo de evaluación de la capacidad de privacidad
• ISO 29187 Identificación de los requisitos de protección de la privacidad relacionados con el aprendizaje, la educación y la formación.
• ISO 24495 Lenguaje claro
• ISO 20889 Mejora de la privacidad

Modalidad del Curso:

• Virtual con clases sincrónicas dos veces por semana en horario diurno.

Duración del Curso:

• 6 semanas. Con 3 horas de clase por sesión

Profesor titular:

• Leocadio Marrero Trujillo
• https://www.linkedin.com/in/leocadio-marrero/

Beneficios del Curso:

• Obtén una comprensión detallada de los requisitos de las normas IS, lo que te permitirá asegurar el cumplimiento normativo a nivel internacional y fortalecer la reputación de tu organización en mercados globales.
• Al implementar soluciones apoyadas en la ingeniería de privacidad, tu organización puede detectar y abordar problemas de manera proactiva, lo que puede resultar en una reducción significativa de los costos asociados incumplimientos regulatorios, costos reputacionales y reclamaciones en tribunales.
• Aumento de la Confianza del Cliente: Al demostrar un compromiso con la transparencia y la responsabilidad, tu organización puede construir una reputación sólida y ganar la confianza tanto de los clientes como de la comunidad en general, lo que puede conducir a mayores oportunidades de negocio y relaciones más sólidas.
• Te pueden ayudar a identificar y abordar las vulnerabilidades de seguridad cibernética, de privacidad y protección de datos personales, así como la gestión de otros riesgos operativos, lo que puede prevenir la pérdida de datos y proteger la reputación de la organización frente a posibles incidentes.
• Al adoptar las mejores prácticas internacionales con el aval de la experiencia, visión y proactividad de ISO, tu organización puede diferenciarse de la competencia al demostrar un compromiso claro con la ética, los datos, así como con la integridad y la responsabilidad empresarial.

Dirigido a:

• Profesionales de la ingeniería, arquitectos TI, arquitectos de software, oficiales de cumplimiento, auditores, abogados, contadores, analistas, profesionales de riesgos, economistas, etc., es decir, abierto a todos los profesionales que quieran ampliar sus conocimientos en estas áreas; que estén interesados en mejorar sus programas de privacidad y protección de datos; y a aquellos que quieran o estén pensando en dar un salto profesional y explorar nuevas vías de desempeño profesional.

Certificación:

• Para obtener la certificación, será preciso haber asistido, al menos, al 75 de las clases en directo y visualizar el resto de las clases en las que se ausenta. Y, al final, podrá optar a presentarse al examen final que constará de una batería de preguntas, con opción múltiple y de resolución de casos propuestos, de 150 preguntas con una duración máxima de 4 horas para hacer frente al mismo.
• Los participantes que completen con éxito el curso recibirán el correspondiente Certificado de participación y una insignia del curso de Estándares Internacionales ISO en Privacidad e Ingeniería de Privacidad.