Este curso ofrece una visión integradora sobre las necesidades de Compliance y Ciberseguridad que debe afrontar una organización, todo ello centrado en el ámbito del Reglamento Europeo de Protección de Datos o GDPR. Para ello desde el punto de vista tecnológico se verán las principales novedades de GDPR respecto a la actual LOPD, entendiendo cómo llevar a la práctica las obligaciones exigidas como responsables de tratamiento. De igual modo, se analizarán las obligaciones que deben ser exigidas a los proveedores, pudiendo así demostrar la debida diligencia exigible en la materia.

Por otro lado, se analizará cuál debe ser la metodología de trabajo del área de Tecnologías de la Información para acreditar el cumplimiento en todos los ámbitos de GDPR. Además, se verá cómo articular la comunicación con el DPO o Data Privacy Officer, entendiendo cómo entrelazar sus funciones y responsables con las del área de Tecnologías de la Información.

De igual modo, se analizarán casos para saber llevar a la práctica los principios de privacidad por diseño y defecto, así como los análisis de impacto en privacidad o PIA. Todo ello analizando a su vez la interrelación entre GDPR y diversas normas internacionales, que permitan acreditar el buen hacer del área de Tecnologías de la Información y su apoyo a la cultura de cumplimiento organizativa.