Diplomado Formación Oficial de Protección de Datos
En asociación con PROTECDATA

Educación Continuada

El acceso a las tecnologías de la información y la comunicación fue el reto de finales del siglo XX, pero sin lugar a duda, el reto que trae consigo el siglo XXI es el manejo del gran flujo de información que se da gracias al uso de Internet. Hoy, estamos frente a los retos que imponen a las empresas y entidades el flujo de información, el intercambio de información y la seguridad de la misma, por lo que el uso de información personal se constituye en una de las mejores estrategias de competitividad de las organizaciones y una necesidad para su correcto funcionamiento.

Es por ello que en la actual sociedad de la información y del conocimiento, las capacidades multidisciplinarias de los profesionales deben estar a la altura de los cambios legales y avances tecnológicos, para que las organizaciones gestionen los datos como recursos y cuenten con elementos al momento de la toma de decisiones que les permitan estar un paso adelante en sus mercados. Todo esto, al compás de la responsabilidad que conlleva la implementación de estrategias de mercadeo, nuevas maneras de comunicarse con el público objetivo, así como establecer alianzas estratégicas con terceras empresas que apoyen sus labores, sin dejar de lado los riesgos que conlleva el tratamiento de información y el cumplimiento de estándares de calidad, confidencialidad y en general la seguridad de la información tratada.

Lo anterior, sin dejar de lado la imperiosa necesidad de conocer las regulaciones nacionales, tendencias regionales y mundiales que imponen a las organizaciones nuevos parámetros de comportamiento que conlleven la implementación de estrategias de responsabilidad demostrada y/o privacidad por diseño, que les posibiliten consolidarse en organizaciones transparentes y confiables para los ciudadanos que acceden a sus servicios, y protejan a las organizaciones de un detrimento económico y reputacional por el no cumplimiento de lo regulado.

Por lo anterior, en búsqueda de la mejor alternativa para la consolidación de conocimientos y el desarrollo de las habilidades requeridas, el presente diplomado ofrece al estudiante la experiencia y calidad de la Universidad Católica de Colombia como la primera entidad de educación superior en Colombia en poner a disposición toda su experiencia académica e investigativa para la formación de nuevas habilidades que los profesionales del siglo XXI requieren para administrar el tratamiento de los datos personales.

Finalmente, como valor agregado, el estudiante que no supere el 20% de inasistencia de la totalidad de las sesiones de trabajo, de la actividad académica impartida, además de obtener la constancia de asistencia a la formación como Oficial de Protección de Datos, tendrá la posibilidad de presentar el examen para obtener la certificación internacional LL-C como Oficial de Protección de Datos – Norma IMS-DP-001:2013/Cor2:2017, la cual incluye las buenas prácticas, lineamientos y normas europeas y americanas. Adicionalmente, podrá aspirar a realizar el examen de certificación en Seguridad de la Información – Norma ISO 27001, ambas ante la misma certificadora internacional, a través de su representante en Colombia IMS Global, de acuerdo con las tarifas y requisitos establecidos por esta entidad.

Objetivo general

Adquirir los conocimientos legales, seguridad de la información y manejo del riesgo suficientes para formarse como un Oficial de Protección de Datos personales en Colombia.

Objetivos específicos

    Obtener los conocimientos suficientes sobre las definiciones, alcance, ámbito de aplicación, conceptos, principios, deberes y derechos dentro del marco legal colombiano que desarrolla el derecho a la protección de datos personales.
    Manejar el vocabulario y terminología propia de la disciplina.
    Comprender los procedimientos para el ejercicio del derecho y las implicaciones que conlleva en los sujetos obligados el tratamiento de los datos personales.
    Conocer las implicaciones nacionales, regionales y mundiales del tratamiento de datos personales que realiza una organización.
    Adquirir la visión que le permita estructurar un programa integral de protección de datos personales dentro de una organización.
    Realizar el registro nacional de base datos en la plataforma de la Superintendencia de Industria y Comercio.
    Resolver problemas prácticos bajo determinadas condiciones técnico-jurídicas.
    Comprender el alcance de la aplicación de la legislación de la disciplina en las decisiones profesionales, empresariales e institucionales.
    Implementar la metodología de gestión de riesgos basado en el estándar ISO 31000 para la compresión, análisis y gestión de los riesgos asociados a la protección de los datos personales. Se abordarán diferentes tipos de factores de riesgo y se estudiará el registro de eventos para obtener coberturas tanto operativas, como económicas.
    Conocer el marco teórico y práctico de la gestión de riesgos operacionales, teniendo en cuenta la normatividad vigente en Colombia y los estándares internacionales.
    Comprender las mejores prácticas de seguridad de la información, basados en la familia ISO 27000.

Lugar:

Bogotá. Universidad Católica de Colombia

Modalidad:

Presencial

Dirigido a:

Empresarios, estudiantes de último año y profesionales, principalmente de las carreras de: Derecho, Economía, Administración de Empresas, Administración Pública, Ingeniería Industrial, Ingeniería de Sistemas, Contaduría, entre otros campos de acción profesional.

Duración:

100 horas

Franjas:

Viernes de 6:00 pm a 10:00 pm

sábados de 8:00 am a 2:00 pm

Se solicita disponibilidad con los tiempos asignados para las clases.

Fecha límite de inscripción:

lunes 22 de Octubre de 2018

Últimos cupos.

Inicio:

12 de Octubre

Finalización:

15 de Diciembre

Inversión:

2.900.000

15% para estudiantes y egresados y 10% para docentes y administrativos

Módulo I: Marco legal y responsabilidad demostrada

  1. Origen y antecedentes del derecho a la protección de datos personales. Tendencias mundiales contemporáneas. Visión europea y norteamericana del derecho.
  2. Principios rectores de la protección de datos en Colombia y su integración con los principios internacionales del derecho. Acuerdos internacionales para el tratamiento de datos personales. Parámetros y normas ODCE, APEC, Red Iberoamericana de Protección de Datos Personales. Nuevo Reglamento Europeo. Decisiones del grupo del artículo 29 de La Ley orgánica de protección de datos personales de España y su influencia en los modelos latinoamericanos. Concepto de “Privacy” y sus diferencias con el concepto de privacidad y el derecho a la protección de datos personales.
  3. Desarrollo jurisprudencial del derecho a la protección de datos personales en Colombia. Concepto de autodeterminación informativa. Tendencias jurisprudenciales. Origen de los bancos de datos con información financiera. Creación y bases de la creación del régimen especial de tratamiento de datos personales financieros, crediticios y comerciales.
  4. El tratamiento de información personal de carácter financiero, crediticio y comercial. La visión financiera del derecho. Procedimiento para garantizar la plena y efectivamente a la protección del derecho. Sujetos obligados, deberes y excepciones en la aplicación. Requisito de procedibilidad. Caducidad y permanencia de la información. Características del régimen especial de tratamiento de datos personales, y sus diferencias y semejanzas con el Régimen General de Protección de Datos Personales. Cuando aplicar el uno y cuando el otro. Coexistencia de los dos regímenes.
  5. Régimen general de protección de datos personales. Derecho de conocer, acceder, rectificar, suprimir los datos personales y revocar la autorización. Tipos de datos personales. Datos personales de menores, su autorización, características y elementos. ¿Cuándo solicitarla? Régimen de transición. La finalidad del tratamiento y el alcance en la cesión de datos personales. El responsable y el encargado del tratamiento. Características, deberes y prioridades. Elementos y redacción de una política de tratamiento de datos personales, de acuerdo con la actividad de la organización. Transferencias y transmisión de datos personales. El contrato de trasmisión de datos. La autoridad de control. El proceso administrativo sancionatorio. Procedimiento y sanciones. Casos prácticos. Sanciones y decisiones de la Superintendencia de Industria y Comercio.
  6. Concepto de Responsabilidad demostrada o Accountability.  El ciclo del dato dentro de la organización. Procesos sensibles al tratamiento de datos personales y conformación de bases de datos personales. Bases digitales y archivos físicos. La trazabilidad en la atención de las quejas y reclamos sobre tratamiento de datos personales. Implicaciones del tratamiento en la nube, los contratos del alojamiento en la nube. ¿Cómo escoger un encargado del tratamiento de datos personales? ¿Cómo adelantar trasferencias y transmisiones internacionales de datos? Solicitud de declaración de conformidad para la transferencia de datos personales. Implicaciones penales del tratamiento no autorizado de datos personales. Acceso abusivo a sistemas informáticos, el delito de violación de datos personales e implicaciones penales y administrativas del hurto, perdida de sistemas informáticos con datos personales.
  7. Taller de responsabilidad demostrada (Accountability).
  8. Implementación de la ley – Entregables (modelos) manuales, políticas, consentimientos, etc

Módulo II: Gestión del riesgo

  1. Gestor del Riesgo Nivel I ISO 31000:2018: Conceptualización en gestión del riesgo, principios, arquitectura, proceso e identificación, análisis, valoración y tratamiento de riesgos. Medición y seguimiento de riesgos y controles.
  2. Gestión Riesgo Operacional. Proceso de gestión: monitoreo y documentación. Normatividad (SARO): definiciones, ámbito de aplicación y sistemas de administración. Etapas y elementos.
  3. Taller de riesgos.

Módulo III: Seguridad de la información

  1. Sistema de gestión de seguridad de la información (SGSI). Familia ISO 27000. Establecimiento, implementación, seguimiento y mejora continua de un SGSI. Estándar ISO 27002. Gestor de la seguridad de la información ISO/IEC 27001:2013.
  2. Conceptualización, enfoques de mejora continuación de procesos.
  3. Gestión de partes interesadas, requisitos y evaluación del cumplimiento y conformidad.
  4. Direccionamiento estratégico (políticas, objetivos, planes para alcanzarlos y métricas).
  5. Gestión del riesgo de seguridad de la información y control operacional.
  6. Gestión de activos
  7. Gestión organizacional, humana y de proveedores.
  8. Control de acceso.
  9. Control operacional, de comunicaciones, de desarrollo.
  10. Gestión de incidentes de seguridad de la información.
  11. Gestión de la seguridad de la información en continuidad del negocio.
  12. Introducción a la ciberseguridad, entendiendo la ciberdefensa, el ciberespacio y el ciberterrorismo. La ciberseguridad en Colombia. Implicaciones para la seguridad nacional.

Módulo IV: Gestión documental

  1. Marco normativo latinoamericano y colombiano, definiciones y conceptos.
  2. Acceso a la información para organizaciones eficientes. Arquitectura de la información.
  3. Convergencia de archivos con independencia de su soporte.
  4. El proceso de gestión documental y archivística.
  5. Aseguramiento de archivos.

Módulo V: Gestión y administración de bases de datos 

  1. Orientación del negocio en consideración con el uso del gran volumen de datos, estructurados y no estructurados, con el fin de mejorar las ventas o las acciones comerciales y buscar la reducción de costos.
  2. Cómo mejorar la relación y atención al cliente, como también la adopción de nuevos servicios y productos. En virtud de aplicar los requerimientos establecidos en la ley de protección de datos personales.
  3. Formas de marketing conocidas como Inbound Marketing, considerada como el método eficiente para hacer negocios en línea. Métodos tradicionales – outbound marketing.

Módulo VI: Accountability y registro nacional de base de datos- RNBD   

  1. Taller de responsabilidad demostrada (Accountability) -PIGD
  2. Creación de usuarios. Usuario responsable, usuario administrador y usuarios operativos. Accesos.
  3. Bases de datos a registrar e información requerida de éstas.
  4. Preguntas de seguridad.
  5. Preguntas frecuentes.

Jairo Andrés Becerra Ortiz:

Abogado, cuenta con Doctorado en Derecho y Ciencia Política de la Universidad de Barcelona España. Magíster en Derecho Internacional Público y Relaciones Internacionales de la Universidad de Barcelona España.  Ex-miembro (interno) de la Oficina para los Asuntos del Espacio Exterior de las Naciones Unidas (OOSA). Ex asesor del Gobierno de Colombia y de la Comisión Colombiana del Espacio (CCE) en políticas públicas y la elaboración de planes estratégicos de desarrollo aeroespacial. Ha sido investigador visitante en la Saint Louis University en EEUU y visitante de la University of Cambridge, en el Reino Unido (2012). Ha realizado más de 20 presentaciones ante instituciones internacionales especializadas y varias publicaciones sobre derecho espacial, telecomunicaciones y políticas públicas. Miembro del Instituto Internacional de Derecho Espacial (IISL) y del Centro Europeo de Derecho Espacial (ECSL). Profesor de posgrado en la Universidad Nacional de Colombia, investigador en el Centro de Investigaciones Sociojurídicas (CISJUC), En Derecho en Tecnologías de la Información, la Comunicación y Cyber Law. Catedrático de Derecho Internacional Público en la Universidad Católica de Colombia y profesor de posgrado en Políticas Públicas. Catedrático de Derecho Internacional Público de la Universidad del Rosario.

Claudia Bibiana García Vargas:

Abogada de la Universidad Nacional de Colombia, con especialización en Negocios Internacionales de la Universidad Javeriana. Especialidad en Derecho y Tecnología de la Información en la Maestría en Sistemas y Servicios de la Sociedad de la Información Universidad de Valencia – España. Auditora certificada bajo la norma ISO 27001-2013 Seguridad de la información. Coordinadora del Grupo de Hábeas Data y abogada auditora de inspecciones a entidades vigiladas de la Dirección de Protección de Datos Personales de Superintendencia de Industria y Comercio – Colombia. Docente de la cátedra de protección de Datos Personales de la Universidad Nacional de Colombia. Docente de la cátedra de Derecho y Tecnología de la Universidad Nacional de Colombia. Conferencista invitada en la Maestría en Derecho en la Universidad Sergio Arboleda. Profesora investigadora del grupo de Derecho en Tecnologías de la Información, la Comunicación y Cyber Law. (G-TICCY) de la Universidad Católica de Colombia. Miembro de la Red de Especialistas en Derecho de las Tecnologías de la Información y Comunicación, España. – www.derechotics.com.

Marcela Rojas Bejarano:

Abogada de la Universidad Católica de Colombia, especialista en Derecho Administrativo de la Universidad Externado de Colombia, asesora en instituciones públicas y privadas para la adecuación a legislaciones que impliquen la implementación de procedimientos y/o formación específica, relacionados con procesos administrativos generales y sancionatorios, acciones constitucionales, protección de datos personales, seguridad de la información, elaboración de estudios jurídicos y normativos, respuesta a derechos de petición, análisis de recursos y en general asesoría en la determinación de aplicación de normas y elaboración de conceptos. Se ha desempeñado como consultora para la adecuación de empresas a legislaciones que impliquen la implantación de procedimientos y/o formación específica, como la LPDP (Ley de protección de datos personales). Miembro de la Red de Especialistas en Derecho de las Tecnologías de la Información y Comunicación, España. – www.derechotics.com

José Franklin Quintero D:

Ingeniero de Sistemas de la Universidad San Buenaventura de Cali, con estudios certificados en Riesgos, Seguridad de la Información y Protección de Datos Personales. Se ha desempeñado por más de 15 años en el sector financiero como Auditor de Seguridad Informática y Jefe de Seguridad de la Información, en cuyo cargo tiene como función principal diseñar, implementar y mantener actualizado el Sistema de Gestión de Seguridad de la Información y el Programa Integral de Protección de Datos Personales.

Pablo Malagón Torres:

Ingeniero de Sistemas de la Universidad Piloto de Colombia, Especialista en sistemas de información de la organización – Universidad de los Andes, y con Maestría en Finanzas Cuantitativas – Universidad de Alcalá de Henares – España. Trabajó por más de 15 años con la Superintendencia Financiera de Colombia en la que se desempeñó como Director de Riesgos Operativos de Tecnología y Director de Tecnología, en cuyo cargo tenía como función principal desarrollar planes de supervisión de los procesos, las plataformas tecnológicas, los sistemas de comunicaciones y de seguridad de la información, planes de continuidad de negocio. Adicional, se ha desempeñado como consultor en la Superintendencia de Industria y Comercio para la implementación del Registro Nacional de Base de Datos – RNBD y del Sistema de Supervisión de la Ley de protección de datos personales.

Juan Carlos Angarita C:

Ingeniero de Petróleos de la Universidad Industrial de Santander (UIS). 1995, estudiante del Doctorado en Ingeniería de Riesgos y Seguridad de Procesos. Cuenta con un posgrado en curso de Magíster en Informática y Ciencias de la Computación. UIS. 2012. Especialista en Auditoría de Sistemas. Universidad Santo Tomás. 2011. Especialista en Desarrollo de Aplicaciones Móviles, SENA 2011.  Especialista en SIG y sensores remotos. UIS. 2003. Adicional cuenta con certificaciones como Auditor Líder ISO 9001 (IRCA), Gestión de la calidad. TÜV 2013, y Auditor Líder ISO 27001 (IRCA), Seguridad de la información. SGS 2011, entre otras. Desde el 2013 se desempeña como  Gerente General de Integrated Management Systems S.A.S. (IMS), en cuyo cargo tiene como objetivo el desarrollo y fortalecimiento organizacional mediante la transferencia de conocimiento (entrenamiento, consultoría, inspección y auditoría) basada en normalización técnica en: calidad, riesgos y seguridad funcional, gestión de activos, metrología y fiscalización, continuidad del negocio, gestión y optimización energética, ambiente, seguridad y salud en el trabajo, seguridad de información, control interno, proyectos y PMO, gestión documental, responsabilidad social, bioseguridad, cadena de suministro.

José Libardo Borja S:

Ingeniero de Sistemas y Computación de la Universidad Central, con Maestría en Gestión de Documentos y Administración de Archivos de la Universidad de la Salle y estudios en Gerencia de Proyectos PMP (Projectical), Finanzas y Mercadeo (Universidad Industrial de Santander). Se ha desempeñado como Gerente de Proyectos, por más de 24 años, con experiencia profesional local e internacional en definición, planeación, implementación y evaluación de sistemas de información electrónicos documentales (SGDE), bancarios, BPO (Bussines Process Outsourcing), soluciones en internet e integración de procesos de negocio a plataformas tecnológicas. Profesor universitario y ponente en eventos académicos y normativos, desde el 2010. Miembro invitado de los Comités de Preservación Digital y Gestión Documental del Archivo General de la Nación (AGN) siendo co-autor de varias normas técnicas en asocio con el ICONTEC.

Juan Guillermo Osorio Gutiérrez:

Abogado de la Universidad Católica de Colombia, especialista en Derecho Comercial de la Universidad Externado de Colombia con más de 25 años de experiencia en el sector público y privado, especialmente en empresas manufactureras, comerciales y de servicios. Concretamente ha rediseñado y mejorado rutinas de trabajo, planificado e implementado cambios institucionales, diseñando métodos y procedimientos para procesos específicos, ha desarrollado y trabajado con procesos normativos y legislativos en una variedad de aplicaciones organizacionales. Ha liderado procesos de comercialización, de contratación de inmuebles y por proyectos especiales. Ello incluye el rediseño y el mejoramiento de instituciones con dificultades, la interacción creativa intersectorial, interinstitucional y multidisciplinaria, así como la generación y el diseño de nuevos productos, proyectos y empresas. Asimismo, ha desarrollado trabajos con equipos de manejo y desarrollo territorial, en diferentes niveles jurisdiccionales, coadyuvando en las definiciones de estas materias y en temas complementarios tales como la protección ambiental, conservación, restauración y la explotación sostenible de recursos, para la definición de sus estrategias fundamentales.

Las cátedras se impartirán presencialmente mediante clases teóricas y la realización de talleres prácticos enfocados, en los cuales el estudiante podrá implementar el concepto de Responsabilidad Demostrada en la creación de las bases de un Programa Integral de Gestión del Dato. También se busca dar al estudiante el marco legal nacional y la perspectiva legal regional en materia de protección de datos personales, para posteriormente enfocarlos desde la perspectiva multidisciplinaria a los deberes y obligaciones que surgen en las áreas directivas de las empresas, las áreas de tecnología de información – TI. Así como la legal, en el tratamiento de los datos personales.

Se adelantarán ejercicios de aplicación, estudio de casos, seminario taller y guías de trabajo, así como la realización de un taller sobre casos prácticos y sobre el RNBD. Todo lo anterior con el fin de fomentar la participación de los alumnos, estimular la competencia de investigación y pensamiento crítico, mediante la realización de lecturas, y la preparación de documentos prácticos aplicables en las empresas del sector real de la pequeña, mediana y grandes organizaciones.

Esta metodología está mediada por textos guía en forma de bibliografía básica de estudio, bibliografía de apoyo, medios audiovisuales que posibilitan un acercamiento didáctico..

solicita información de nuestros programas

×
La Universidad Católica de Colombia podrá cancelar o posponer la realización del evento cuando no haya el número mínimo de participantes matriculados para su realización. La devolución de pagos se efectuará según lo estipulado en el Acuerdo 007 del 17 de agosto de 2016.

La Constancia de Asistencia o Certificado, según el caso, se otorgará al estudiante toda vez que su inasistencia no sea igual o superior al 20% de la totalidad de las sesiones de trabajo, de la actividad académica impartida.

Coordinación de Educación Continuada

Diagonal 46 # 15B-18, Casa Extensión
Teléfono: (571) 327 7300 exts. 3292, 1089 y 1090
educacion_continuada@ucatolica.edu.co

Última actualización: octubre 16, 2018 at 9:06 am