La aplicación del RGPD conlleva una nueva configuración de las medidas de seguridad que requiere una adaptación concreta para cada responsable de tratamiento. La forma de tratamiento tiende a realizarse de forma informática y con acceso a servicios en la nube y mediante Internet por lo que la ciberseguridad es un parámetro indispensable a tener en cuenta.
Dirigido a profesionales y empresas dedicados a la consultoría y asesoramiento en protección de datos de carácter personal, y empresas y profesionales que deseen implementar las medidas de seguridad exigidas por el RGDP en su organización.
Generales
Comprensión de la nueva configuración de las medidas de seguridad en el RGPD. Concienciación de los riesgos en el ciberespacio y de la necesidad de una configuración adecuada de la ciberseguridad en la organización de la actividad del responsable.
Específicos
Realización de un análisis de riesgo y una evaluación de impacto. Dominar la ciberseguridad para afrontar violaciones de seguridad y delitos informáticos relacionadas con las mismas, y para la notificación o denuncia de las mismas.
Jueves 04 de octubre de 2018
09:30 - 10:00h.- Acreditaciones y entrega de documentación.
10:00 - 10:30h.- "La nueva configuración de las medidas de seguridad desde la entrada en vigor del Reglamento General de Protección de Datos". D. Jesús Fernández Acevedo - Delegado de Protección de Datos.
10:30 - 11:30h.- "Análisis de riesgos y evaluaciones de impacto: perspectiva jurídica y técnica". D. Rafael Perales Cañete - Abogado en Derecho Más Informática (D+I).
11:30 - 12:00h.- Pausa para coffee break / networking.
12:00 - 13:00h.- "La ciberseguridad en el Reglamento General de Protección de Datos". D. Miguel Ángel Arroyo Moreno - Certified Information Systems Auditor (CISA).
13:00 - 14:00h.- "Hacking Ético: otra forma de análisis de riesgos". D. Carlos García García -Ethical Hacker. Pentester.
14:00 - 16:00h.- Almuerzo buffet / networking.
16:00 - 17:00h.- "Infracciones y delitos informáticos en el Reglamento General de Protección de Datos". D. Jorge Armando Bermúdez González - Fiscal especialista en cibercrimen.
17:00 - 18:00h.- "Violaciones de seguridad y su notificación a la Agencia Española de Protección de Datos". D. Francisco Javier Sempere Samaniego - Jefe de Área en el Centro de Documentación Judicial (CENDOJ). Letrado del CGPJ.
18:00 - 18:15h.- Patrocinador.
18:15 - 19:00h.- Mesa Redonda. "Ciberseguridad y Protección de Datos: ¿áreas confluyentes o integradoras?"
19:00h.- Cierre de la jornada.
LUGAR
Hotel Mayorazgo, situado en calle Flor Baja, 3, 28013 Madrid.
Se certificarán 8 horas lectivas.
D. Jesús Fernández Acevedo - Delegado de Protección de Datos
Abogado en TIC en Code Abogados, y colaborador como mentor y consultor en materia de Compliance y Protección de Datos en diversas entidades como Compliance Officer en Film Music Festival.
Comenzó su experiencia profesional en la Agencia Española de Protección de Datos, y después en el Área de Nuevas Tecnologías y Propiedad Intelectual de Pons Patentes y Marcas, entre otros cargos.
Actualmente, Vicepresidente Cuarto de la Asociación Profesional Española de Privacidad (APEP), Vocal de la Asociación de Expertos Nacionales en Abogacía TIC (ENATIC) y Vocal de la Asociación de Abogados Especialistas en Nuevas Tecnologías de Andalucía (AENTA).
Coordinador de la Comisión TIC del Colegio de Abogados de Sevilla.
Miembro de la Asociación Española de Responsables de Comunidades Virtuales (AERCO).
Miembro de la Asociación Española de Derecho del Entretenimiento (DENAE).
Vocal Legal de la Asociación Sevilla-Up.
Ponente de conferencias, seminarios y cursos sobre diversas materias del derecho TIC.
Colaborador habitual en diversos medios de comunicación.
D. Rafael Perales Cañete - Abogado en Derecho Más Informática (D+I)
Abogado del Ilustre Colegio de Abogados de Córdoba desde 1.996 especializado en nuevas tecnologías de la información, ciberseguridad y protección de datos desde el año 2.005.
Vocal de la Comisión de Nuevas Tecnologías de ICA Córdoba.
Asesor en Derecho Digital y Delegado de Protección de Datos en GestHispania, Colegio Oficial de Gestores Administrativos de Sevilla y Corporación Cunext Industries.
Miembro de ENATIC (Asociación de Expertos Nacionales de la Abogacía TIC) APEP (Asociación Profesional Española de Privacidad) y secretario de ANPhacket (Asociación Nacional de Profesionales del Hacking Ético).
D. Miguel Ángel Arroyo Moreno - Certified Information Systems Auditor (CISA)
Auditor de sistemas de información, con certificación CISA (Certified Information Systems Auditor) por ISACA. Actualmente, ejerce como auditor en la empresa Semic, donde realiza auditorías técnicas, auditorías de controles y análisis de riesgos. Fundador de la comunidad Hack&Beers, y profesor en varios cursos especialistas y másters de seguridad de la información.
Ponente en varios de los congresos nacionales más importantes sobre seguridad informática.
Autor del blog Hacking Ético, www.hacking-etico.com .
D. Carlos García García - Ethical Hacker. Pentester
Ingeniero en informática con certificado OSCP especializado en seguridad ofensiva y hacking ético con gran experiencia en pruebas de intrusión para algunas de las empresas internacionales más importantes.
Coautor del libro”hacking Windows” por la editorial 0xWord.
Ha publicado diferentes artículos científicos en congresos internacionales y ha dado diversas ponencias y talleres técnicos en congresos, universidades, hacklabs, etc.
D. Jorge Armando Bermúdez González. Fiscal especialista en cibercrimen.
Experto en la persecución de delitos informáticos en todas sus fases procesales, incluyendo la fase de instrucción: el ejercicio de la acusación, tanto en trámite de calificación, como en juicio, y los recursos relativos a la sentencia.
Se incorpora a la carrera fiscal en la promoción 46ª promoción, el 11 de septiembre de 2006. Toma posesión en la Fiscalía Provincial de Guipúzcoa en junio de 2007; designado formalmente para el Servicio de Criminalidad Informática de Fiscalía General del Estado en octubre de 2007. Ascenso a Fiscal de 2ª categoría con efectos desde diciembre de 2010.
Forma parte del grupo de trabajo sobre Propiedad Intelectual, mencionado por el Excmo. Fiscal General del Estado en la Memoria Anual del Ministerio de 2012, dirigido por la Excma. Fiscal de Sala Coordinadora de Criminalidad Informática. Ha participado en el grupo de expertos que asesora a dicha Fiscal de Sala en la elaboración de la Circular sobre Acceso lícito y Daños en Sistemas Informáticos.
Ha coordinado diversas operaciones, como las diligencias de investigación de Fiscalía relativas a la captura de datos de redes WiFi por los vehículos de Google Street View, o la operación “Montreal”, del CNP, contra el usuario español del foro pederasta “The Forbidden Realms”, que culminó con su condena por pertenencia a organización criminal dedicada a la difusión de pornografía infantil, confirmada por la Sala 2ª del Tribunal Supremo.
Misión de adiestramiento en cibercrimen para la Fiscalía de Ecuador en marzo de 2018.
Video-tutorial sobre RGPD para LinkedIn Learning grabado en Graz (Austria) a finales de febrero.
D. Francisco Javier Sempere Samaniego - Jefe de Área en el Centro de Documentación Judicial (CENDOJ). Letrado del CGPJ
Funcionario de carrera del Cuerpo de Técnicos Superiores de Administración General de la Comunidad de Madrid (Grupo A, Subgrupo A1, Nivel 29), Máster en Tecnologías de la Información por el Instituto Nacional de Administración Pública, Máster en Alta Dirección de Gestión Pública por el Instituto Ortega y Gasset. Fue Jefe de Área de Atención al Ciudadano en la Agencia Española de Protección de Datos y con anterioridad, trabajó durante casi 12 años en la extinta Agencia de Protección de Datos de la Comunidad de Madrid. Miembro ENATIC (Asociación de Expertos Nacionales de la Abogacía TIC) APEP (Asociación Profesional Española de Privacidad) y de ISMS Forum y Colegio de Abogados de Madrid.
En la actualidad, ejerce como en el Consejo General del Poder Judicial.
200,00 € IVA incluido. El precio del curso incluye el coffee break y el almuerzo.
Jueves 27 de septiembre de 2018 fecha límite para formalizar la inscripción.
El mínimo de asistentes al curso se fija en 40 plazas. Si no se cubriera el mínimo, el curso se cancelará y se devolverá el importe a los asistentes que hayan formalizado la inscripción.