Destinatarios

ACTIVIDAD NO ELEGIBLE

Empleados públicos de la Junta de Extremadura, designados interlocutores en materia de protección de datos o que tengan encomendadas funciones relacionadas por las distintas Secretarías Generales.

El Servicio de Protección de Datos y Seguridad de la Información, en coordinación con las Secretarias Generales designará a los alumnos.

Contenidos

1. ROLES Y RESPONSABILIDADES.
   1. Estructura federada.
   2. Órganos de control (internos y externos).
2. PROCESO DE CUMPLIMIENTO RGPD.
   1. Participantes en el ámbito material del proceso.
   2. Descripción textual del proceso.
      1. Detección de la necesidad.
      2. Caracterización de la Actividad y principios del Tratamiento.
      3. Análisis de Riesgos y Evaluación de Impacto.
      4. Alta/Actualización en Registro de Actividades de Tratamiento (RAT).
      5. Deber de información (cláusulas informativas del tratamiento).
      6. Acceso a datos por terceros (Encargos de tratamiento y Cesiones de datos).
      7. Ejercicio de Derechos.
      8. Gestión de Brechas de Datos Personales.
3. REFERENCIAS A PRINCIPALES DOCUMENTOS Y PROCEDIMIENTOS

Objetivos

• Comprender el modelo conceptual de cumplimiento que se ha desplegado en Junta de Extremadura.
• Conocer y asociar los distintos roles y responsabilidades en materia de protección de datos con la estructura orgánica de la Junta de Extremadura y su Política de Privacidad y Seguridad de la Información.
• Asimilar el proceso de protección de datos puesto en marcha en la Junta de Extremadura basado en un modelo proactivo y de auto-gestión.
• Observar la gestión continua del riesgo como mecanismo para ajustar los esfuerzos a las necesidades reales.
• Conocer el proceso de análisis de riesgos y evaluaciones de impacto en la protección de datos previos al tratamiento.
• Gestionar los incidentes que conlleven brechas de datos personales así como los requisitos derivados de los mismos.