Una evaluación del impacto de la privacidad (PIA) es un instrumento para evaluar los impactos potenciales a la privacidad en un proceso, sistema de información, programa, módulo de software, dispositivo u otra iniciativa que procesa información de identificación personal (PII) y, en consulta con las partes interesadas, tomar acciones según sea necesario para tratar el riesgo a la privacidad. Un informe PIA puede incluir documentación sobre las medidas tomadas para el tratamiento de riesgos, por ejemplo, las medidas que surgen del uso del sistema de gestión de seguridad de la información (SGSI) bajo ISO/IEC 27001 o un sistema de gestión de información sobre privacidad (PIMS) bajo ISO/IEC 27701 . Un PIA es más que una herramienta: es un proceso que comienza en las etapas más tempranas posibles de una iniciativa, cuando todavía hay oportunidades para influir en su resultado y, por lo tanto, garantizar la privacidad por diseño. Es un proceso que continúa hasta que, e incluso después, de implementado el proyecto.

Toda organización y/o responsable por la implementación y cumplimiento de regulaciones en materia de protección de datos personales o privacidad necesita poder generar y sustentar una propuesta de acciones coherente para presentar a los tomadores de decisiones y de este modo garantizar los recursos necesarios para establecer la protección de la privacidad o datos personales en el proyecto, teniendo particular cuidado en demostrar el aporte de valor del PIA y su resultado hacia los objetivos del negocio.

Este programa aborda el desarrollo de un PIA como elemento de valor en las decisiones organizacionales para proteger la información de identificación de las personas (PII) o datos personales de una forma que sea aplicable en el contexto organizacional, aplicando las recomendaciones contenidas en el estándar internacional ISO/IEC 29134:2017.


Objetivos de aprendizaje

El participante :

* Conoce el entorno de aplicación de ISO/IEC 29134 en la organización
* Conoce los aspectos base relacionados con un PIA (Privacy Impact Assessment) basado en ISO/IEC 29134:2017
* Conoce el aporte de valor de ISO/IEC 29134 en la gestión de datos personales (PII) dentro de la organización
* Propone y sustenta la aplicación de la norma ISO/IEC 29134 en la organización como buena practica para la toma de decisiones en la organización

Duración : 16 horas académicas (4 sesiones en vivo y 3 actividades offline)

Estructura del programa:

* Introducción al curso y conceptos base
* Alcances sobre privacidad y normas ISO de referencia
* Alcances sobre gestión del riesgo
*El PIA como propuesta de valor en la gestión de datos personales (PII) dentro de la organización
* Preparación del PIA
* Realización del PIA
* Seguimiento del PIA
* Desarrollo del reporte PIA
* Viabilidad y sustento para un PIA en la organización
* Evaluación final
Público objetivo :

Oficiales de seguridad, oficiales de privacidad, oficiales de cumplimiento normativo, profesionales de auditoria, personal de las áreas T.I., recursos humanos, ventas, marketing y relaciones con los clientes, comunicadores, desarrolladores de sistemas de información, profesionales en arquitectura empresarial y de procesos, gestores de redes sociales, analistas de seguridad de la información, especialistas en SGSI, responsables de ciberseguridad, CIOs, CTOs, CISOs, responsables de arquitectura de seguridad, profesionales con conocimientos certificados en relación con ISO/IEC 27001, Ejecutivos y Gerentes de Tecnologías, auditores de TI, consultores en TI, directores de tecnología, docentes y público interesado.



Consulte costos y fechas de inicio en : https://www.gtdi.pe/iso_iec_29134_essentials_v1

Ingrese su dirección email y se enviaran los detalles para completar su inscripción.: