Programa avanzado en seguridad de la información y de datos personales

1.1. Tipos de atacantes. 1.2. Motivaciones del atacante. 1.3. Metodología de un atacante determinado. 1.4. Vulnerabilidades y ataques comunes. 1.5. Herramientas de hacking. 1.6. Ingeniería social. 1.7. Prevención de ataques. 1.8. Respuesta a contingencias.

2.1. Diseño e implantación de políticas de seguridad.

3.1. Encriptación simétrica. 3.2. Encriptación asimétrica. 3.3. Firmas digitales. 3.4. Certificados digitales. 3.5. SSL/TLS. La herramienta de encriptación multiusos. 3.6. Navegación segura: HTTPS.

4.1. Tecnologías de Identificación. 4.2. PAP y CHAP. 4.3. RADIUS. 4.4. El protocolo 802.1X. 4.5. La suite de protocolos EAP: LEAP, PEAP, EAP-TLS. 4.6. Sistemas biométricos.

5.1. Beneficios y características. 5.2. IP Sec. 5.3. VPNs con SSL-TLS.

6.1. Arquitectura de Firewalls 6.2. Filtrado de paquetes sin estados 6.3. Servidores Proxy 6.4. Filtrado dinámico o ""stateful"" 6.5. Firewalls de siguiente generación 6.6. Funciones avanzadas

7.1. Arquitectura de sistemas IDS 7.2. Herramientas de software 7.3. Captura de intrusos con Honeypots.

1.1. La reforma en el ámbito de protección de datos de la Unión Europea 1.1.1. Antecedentes 1.1.2. Aplicación de las normas y textos oficiales 1.2. Principales novedades del Reglamento 1.2.1. Derechos de los interesados 1.2.2. Cumplimiento 1.2.3. Seguimiento e indemnización 1.2.4. Transferencias a terceros países 1.2.3. Entrada en vigor y ámbito de aplicación 1.2.4. Definiciones comunes 1.2.5. Principios relativos al tratamiento de datos personales 1.2.6. Licitud del tratamiento de datos 1.2.7. Preceptos introducidos por el RGPD 1.2.8. Adaptación y armonización del precepto y licitud del tratamiento en la Unión Europea 1.2.9. Otros supuestos

2.1. Introducción y objetivos 2.1.1. Condiciones para el consentimiento 2.1.2. Cuáles son 2.1.3. Condiciones aplicables al consentimiento del niño 2.2. Categorías especiales de datos personales 2.3. Tratamiento de datos personales relativos a condenas e infracciones penales o medidas conexas de seguridad 2.4. Derechos de los interesados 2.4.1. Transparencia de la información y la comunicación y modalidades para el ejercicio de los derechos 2.4.2. Los derechos 2.4.2.1. Derecho de información 2.4.2.2. Derecho de acceso y de rectificación 2.4.2.3. Derecho de suspensión (derecho al olvido) 2.4.2.4. Derecho a la limitación del tratamiento 2.4.2.5. Derecho a la portabilidad de los datos 2.5. Situaciones específicas 2.5.1. Tratamiento de datos personales y libertad de expresión 2.5.2. Tratamiento y acceso del público a documentos oficiales 2.5.3. Tratamiento del número nacional de identificación y tratamiento en el ámbito laboral 2.5.4. Tratamiento con fines de archivo en interés público, de investigación científica o histórica o fines estadísticos 2.5.5. Otras situaciones

3.1. El responsable del tratamiento 3.1.1. Qué es 3.1.2. Obligaciones 3.2. Corresponsables del tratamiento 3.2.1. Representantes de responsables o encargados del tratamiento 3.3. Registro de las actividades de tratamiento 3.4. Protección de datos desde el diseño 3.5. Protección de datos por defecto 3.6. La certificación como mecanismo de acreditación 3.7. El encargado del tratamiento 3.7.1. Qué es 3.7.2. Regulación contractual de su relación con el responsable 3.8. Subcontratación de servicios 3.9. Tutela de la actividad y registro de las actividades de tratamiento

4.1. Comunicación de violaciones de seguridad a la autoridad y al interesado 4.3. La violación de la seguridad 4.4. Notificación a la autoridad de control 4.5. Notificación al interesado 4.6. La evaluación de impacto y la autorización previa 4.7. La evaluación de impacto 4.8. La consulta previa 4.9. El delegado de protección de datos 4.9.1. Designación 4.9.2. Posición ante la protección de datos 4.9.3. Funciones

5.1. Los códigos de conducta 5.1.1. Aspectos fundamentales 5.1.2. Procedimiento de elaboración, modificación o ampliación 5.1.3. Supervisión de los códigos de conducta 5.2. Los códigos de certificación 5.2.1. Mecanismos de certificación, sellos y marcas 5.2.2. El organismo de certificación 5.2.3. Requisitos para acreditar un organismo de certificación 5.2.4. Otras obligaciones 5.3. Transferencias de datos a terceros países u organizaciones internacionales 5.3.1. Tratamiento transfronterizo y transferencia internacional de datos 5.3.2. Transferencia internacional de datos 5.3.3. Decisión de la comisión de adecuación al RGPD 5.3.4. Mediante el establecimiento de garantías adecuadas 5.3.5. Binding Corporate Rules (BCR) o normas corporativas vinculantes 5.3.5. Comunicaciones o transferencias de datos no autorizadas por el derecho de la Unión y excepciones para situaciones específicas

6.1. Las autoridades de control 6.1.1. Naturaleza y actividad 6.1.2. Independencia 6.1.3. Condiciones generales aplicables a los miembros de la autoridad de control 6.1.4. Normas relativas al establecimiento de la autoridad de control 6.1.5. Competencias 6.1.6. Funciones 6.1.7. Poderes 6.2. Mecanismos de cooperación 6.2.1. Cooperación entre la autoridad de control principal y demás autoridades de control interesadas 6.2.2. Asistencia mutua y operaciones conjuntas 6.2.3. Mecanismo de coherencia 6.3. Recursos, responsabilidad y sanciones 6.3.1. Recursos 6.3.2. Multas administrativas: condiciones y criterios 6.3.3. Multas administrativas de carácter económico 6.3.4. Sanciones