Curso en «Seguridad de la Información y Protección de Datos»

Curso Universitario de Formación Permanente orientado a formar profesionales capaces de gestionar la seguridad de la información en organizaciones y el cumplimiento de la normativa de protección de datos (LOPD, LSSICE), con foco en la implantación de buenas prácticas y de SGSI ISO 27001. El itinerario está especialmente indicado para perfiles responsables del tratamiento de datos, cumplimiento normativo y administración de sistemas.

El mercado demanda cada vez más especialistas en ciberseguridad y privacidad, por lo que este curso en protección de datos combina fundamentos técnicos, marco legal y guía práctica de implantación para acelerar tu empleabilidad.

Destinatarios

Recién titulados universitarios y de FP (informática, telecomunicaciones, administración), personal administrativo que trate datos personales, técnicos informáticos, responsables de compliance, RR.HH., calidad y sistemas, y cualquier responsable de la adaptación y cumplimiento de LOPD y LSSICE en la empresa.

Nota: Acceso libre para mayores de edad. No se requiere titulación previa.

Contenido del Curso en «Seguridad de la Información y Protección de Datos» :

A) BLOQUE DE COMPETENCIAS ESPECÍFICAS:

MÓDULO I. TÉCNICAS DE SEGURIDAD INFORMÁTICA Y DE LA INFORMACIÓN
Unidad Didáctica 1. Introducción a la Gestión de la Seguridad de la Información
Unidad didáctica 2. Tecnologías básicas y buenas prácticas para garantizar la Seguridad en los sistemas informáticos
Unidad didáctica 3. Tecnologías básicas y buenas prácticas para garantizar la Seguridad en Internet
Unidad didáctica 4. Guía práctica. Resumen de amenazas, riesgos y soluciones

MODULO II. LA LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD) Y SU ADAPTACIÓN EN LAS ORGANIZACIONES
Unidad 1. Introducción: Datos de carácter personal y protección de datos
Unidad 2. Principios y obligaciones de la protección de datos
Unidad 3. Documento de Seguridad
Unidad 4. Derechos de los afectados
Unidad 5. Régimen sancionador
Unidad 6. Notificación e inscripción de Ficheros
Unidad 7. Auditorías periódicas
Unidad 8. Implantación de la LOPD en la empresa: resumen

MODULO III. LA LEY DE SERVICIOS DE SOCIEDAD DE LA INFORMACIÓN Y COMERCIO ELECTRÓNICO (LSSICE) Y SU ADAPTACIÓN EN LAS ORGANIZACIONES
Unidad 1. ¿Qué es la LSSICE?
Unidad 2. Prestadores de servicios de la sociedad de la información
Unidad 3. Solución extrajudicial de conflictos
Unidad 4. Régimen sancionador
Unidad 5. Como afecta la LOPD a la LSSICE
Unidad 6. Adaptación de una pagina web a la LSSICE
Unidad 7. Casos Prácticos

MÓDULO IV. DISEÑO E IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACION (SGSI) CONFORME A LA NORMA ISO 27001
Unidad 1. Introducción y objetivos
Unidad 2. Integración de la Gestión de la Seguridad de la Información en el sistema de gestión de la organización
Unidad 3. Requisitos del Sistema de Gestión de la Seguridad de la Información (SGSI) conforme a la Norma ISO 27001: definición, estructura y gestión
Unidad 4. Implementación del SGSI conforme a la Norma ISO 27001

B) BLOQUE DE COMPETENCIAS GENÉRICAS:
TEMA 1. Resolución de conflictos y trabajo en equipo
1. Resolución de Conflictos
2. Trabajo en equipo
TEMA 2. Técnicas de motivación de equipos y automotivación
1. La importancia de la motivación
2. Modelos motivacionales
3. Técnicas de motivación
4. El poder de la motivación

C) BLOQUE DE COMPETENCIAS PERSONALES – Opcional (*)
(*) Complemento del programa, para quienes realicen prácticas en empresas.
TEMA 1. Marca personal y búsqueda de empleo (Voluntario)
TEMA 2. Prevención de riesgos laborales (Obligatorio)

Competencias profesionales del curso en «Protección de Datos»

Competencias Técnicas (Hard Skills)

• Implantar y mantener un SGSI conforme a ISO 27001 y realizar análisis de riesgos.
• Aplicar la LOPD/GDPR, LSSICE y políticas de privacidad en entornos corporativos.
• Diseñar controles de seguridad (acceso, cifrado, continuidad, respuesta a incidentes).
• Auditar seguridad y privacidad: planes de auditoría, evidencias y no conformidades.
• Gobierno del dato y data lifecycle: inventario de activos, registro de actividades y DPIA.
• Gestión de proveedores y seguridad en la nube (cláusulas, E2E, shared responsibility).

Competencias Transversales (Soft Skills)

• Comunicación clara con negocio y dirección; redacción de políticas y avisos legales.
• Pensamiento crítico y resolución de problemas de seguridad.
• Gestión del cambio, trabajo en equipo y coordinación con áreas jurídicas y TI.
• Ética, confidencialidad y orientación al cumplimiento.

Salidas Profesionales / Ocupaciones Posibles

1. Técnico/a de Seguridad de la Información (Information Security Technician).
2. Delegado/a de Protección de Datos (DPO) / Privacy Specialist (junior).
3. Consultor/a de Cumplimiento Normativo (Compliance) en privacidad y TI.
4. Auditor/a de Sistemas / ISO 27001.
5. Técnico/a de Soporte y Administración de Sistemas con foco en seguridad.

Ámbitos de Empleo

• Empresas de consultoría y auditoría, legaltech y ciberseguridad.
• Departamentos TIC, jurídico/compliance y RR.HH. de pymes y grandes empresas.
• Sector público, sanitario, educativo y financiero con alto tratamiento de datos.

Trayectorias Profesionales

Trayectoria 1 – Seguridad & SGSI: Técnico de Seguridad → Analista ISO 27001 → Auditor SGSI / Responsable de Seguridad.

Trayectoria 2 – Privacidad & Cumplimiento: Técnico de Protección de Datos → Consultor GDPR → DPO / Privacy Manager.

Trayectoria 3 – Sistemas & Cloud: Técnico de Sistemas → Especialista en Seguridad en la Nube → Arquitecto/a de Seguridad.

Curso en protección de datos con prácticas: Empleabilidad

Este itinerario alinea habilidades y experiencia aplicada con el Mapa de Empleabilidad (habilidades, formación, experiencia, networking, marca personal y aptitud), reforzando la inserción laboral en roles de seguridad y privacidad.

1) Habilidades y Competencias

• Blandas: comunicación con negocio, trabajo en equipo, pensamiento crítico, adaptabilidad, ética profesional.
• Técnicas: SGSI ISO 27001, análisis de riesgos, controles técnicos, cumplimiento GDPR/LOPD y LSSICE, auditoría, DPIA/PIA.

2) Formación y Educación Continua

• Reciclaje en marcos ISO (27001/27701), ENS y novedades regulatorias (ePrivacy).

3) Experiencia y Portafolio

• Proyecto aplicado: inventario de activos + análisis de riesgos + plan de tratamiento y registro de actividades de tratamiento.

4) Red de Contactos

• Comunidades de ciberseguridad/privacidad y asociaciones profesionales; participación en webinars.

5) Marca Personal

• Repositorio con políticas, plantillas, métricas y evidencias de auditoría; logros cuantificados.

6) Aptitud y Mentalidad

• Proactividad, mejora continua y orientación a riesgos y controles.