El curso abarca de forma exhaustiva los fundamentos, métodos y procedimientos de las auditorías de IA. Se tratan en detalle los requisitos legales y normativos, así como los criterios técnicos de las pruebas y la planificación, ejecución y evaluación de las auditorías. Aprenderá a evaluar los riesgos específicos de la IA, a seleccionar y utilizar métodos de auditoría adecuados y a elaborar informes de auditoría bien fundamentados con recomendaciones de actuación. Además, se familiarizará con los fundamentos de la legislación vigente en materia de protección de datos y con las medidas técnicas y organizativas de protección de datos. También se explican los sistemas eficaces de gestión de la protección de datos y la aplicación de un programa de auditoría satisfactorio.
-
Tipo de titulación: Certificado "Auditor de IA con cualificación certificada por TÜV Rheinland"
Certificado de "Responsable de protección de datos -
Cualificaciones adicionales: Certificado "Responsable de protección de datos con cualificación certificada por TÜV Rheinland"
Certificado "Auditor de protección de datos con cualificación certificada por TÜV Rheinland" -
Examen final: Praxisbezogene Projektarbeiten mit Abschlusspräsentationen
KI-Auditor:in mit TÜV Rheinland geprüfter Qualifikation
Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation
Datenschutzauditor:in mit TÜV Rheinland geprüfter Qualifikation -
Horario de las clases: A tiempo completoDe lunes a viernes, de 8.30 a 15.35 horas (en semanas festivas, de 8.30 a 17.10 horas).
-
Lengua de enseñanza: Alemán
-
Duración: 12 Semanas
Inteligencia artificial: auditor de IA con cualificación certificada por TÜV Rheinland
Fundamentos y condiciones marco (aprox. 4 días)
Clasificación y diferenciación de las distintas funciones del auditor
Tareas y responsabilidades en las auditorías de IA
Diferenciación de otras funciones (por ejemplo, director de IA)
Principios de auditoría según ISO 19011 (objetividad, independencia, transparencia)
Base normativa: ISO/IEC 42001: estructura, requisitos, pruebas.
Ley de AI de la UE: disposiciones pertinentes para los auditores
Directrices nacionales y normas específicas del sector
El ciclo PDCA en el contexto de la auditoría
Tipos de auditoría: de sistemas, de procesos, de productos y de conformidad
Resumen de las fases 1 y 2
Requisitos de documentación y verificación
Riesgos específicos de la IA como objetos de auditoría (sesgo, explicabilidad, solidez, seguridad, calidad de los datos)
El estímulo en el contexto de la auditoría
Criterios de ensayo reglamentarios y técnicos (aprox. 4 días)
Requisitos de cumplimiento específicos de la IA
Protección de datos (GDPR y requisitos específicos del sector)
Seguridad de los sistemas de IA (ciberseguridad, control de acceso)
Requisitos de calidad de los datos de entrenamiento y ensayo
Validación y verificación de modelos
Explicabilidad y transparencia de las decisiones de IA
Métricas de rendimiento (exactitud, precisión, recuperación, solidez)
Principios éticos y equidad
Normas adicionales específicas del sector (por ejemplo, ISO 13485, ISO 26262, directrices BaFin)
Planificación y metodología de la auditoría (aprox. 3 días)
Definición de los objetos y objetivos de la auditoría
Creación de un plan de auditoría (recursos, calendario, funciones, comunicación)
Creación de cuestionarios y listas de comprobación
Evaluación del riesgo y la pertinencia de los puntos de auditoría
Selección de métodos de auditoría adecuados (preguntas, revisión de documentos, pruebas técnicas)
Particularidades de la evaluación de riesgos y métodos para los sistemas de IA basados en agentes
Definición de documentos justificativos y tipos de pruebas
Realización de la auditoría (aprox. 3 días)
Revisión de documentos (Fase 1) - Requisitos de la documentación de IA
Técnicas de entrevista y diálogo en la auditoría
Auditoría in situ (Etapa 2) - Utilización de herramientas de auditoría
Realización de pruebas técnicas (caja negra, caja blanca, pruebas de estrés)
Utilización de herramientas técnicas (software de auditoría, análisis de registros, revisión de código)
Recopilación, validación y estructuración de los documentos de auditoría
Evaluación e informe (aprox. 2 días)
Elaboración de un informe de auditoría con ayuda de preguntas
Presentación de los puntos débiles en función del riesgo
Medidas sugeridas y estrategias de seguimiento
Trabajo de proyecto, preparación de la certificación y examen de certificación "Auditor AI con cualificación certificada por TÜV Rheinland" (aprox. 3 días)
Responsable de protección de datos con cualificación certificada por TÜV Rheinland
Protección de datos en la empresa - conceptos básicos (aprox. 1 día)
Historia de la protección de datos y objetivos
Estructura del Reglamento General de Protección de Datos europeo
La Ley Federal de Protección de Datos - objeto y objetivos
Análisis de las diferencias entre la BDSG y el GDPR
Ámbitos materiales y geográficos de aplicación
Definiciones de términos
Principios (aprox. 1 día)
Principios para el tratamiento de datos personales
Interés legítimo
Consentimiento
Obligación de transparencia
Deber de información
Categorías especiales de datos personales
Derechos de los interesados (aprox. 1 día)
Derechos de los interesados
Derecho de información
Rectificación y supresión
Derecho de oposición
Derecho a la portabilidad de los datos
Elaboración de perfiles y mercadotecnia directa
Derecho a presentar una reclamación
Restricciones
Responsables y tramitadores (aprox. 2 días)
Análisis de riesgos y TOM
Privacidad desde el diseño y por defecto
Tratamiento de pedidos
Responsables conjuntos
Registro de actividades de tratamiento (VVT)
Seguridad del tratamiento
Entrada, acceso y controles de acceso
Evaluación de impacto de la protección de datos (EIPD)
Responsable de la protección de datos (nombramiento, cargo, tareas)
Código de conducta
Certificación: auditoría previa, auditoría principal, auditoría posterior
Otros organismos con funciones de protección de datos (aprox. 0,5 días)
El papel del comité de empresa (cogestión)
El RPD y el comité de empresa
Fundamentos de la protección de datos sociales
Fundamentos de la protección de datos de los empleados
Expediente personal, acceso a los datos y derechos de información
Inteligencia artificial (IA) y protección de datos (aprox. 0,5 días)
Presentación de tecnologías específicas de IA
y posibles aplicaciones en el entorno profesional
Riesgos y oportunidades en el uso de la IA, especialmente en relación con la pdD
Transferencia de datos personales (aprox. 2 días)
Principios generales de las transferencias naturales
Transferencias de datos a terceros países
Cláusulas contractuales tipo
Autoridades de control
Responsabilidades, tareas, competencias
Recursos jurídicos, responsabilidad y sanciones (aprox. 1 día)
Recursos jurídicos
Responsabilidad, multas y sanciones
Situaciones especiales de tratamiento
Disposiciones finales
Ley Federal de Protección de Datos (aprox. 1 día)
Ámbito de aplicación, videovigilancia de espacios públicos
Excepciones a los derechos de los interesados
RPD de organismos públicos y no públicos
LDA, disposiciones sobre multas y sanciones
Seguridad informática y protección de datos (aprox. 3 días)
Componentes de red, componentes de almacenamiento (RAID)
Fundamentos de la gestión de accesos
Conceptos básicos de seguridad informática
Normas básicas de protección informática
Factores de riesgo
Opciones de mejora
Otras áreas de responsabilidad (aprox. 3 días)
Desarrollo y funcionamiento de un sistema de gestión de protección de datos y SDM
Concepto de borrado
Concepto de copia de seguridad
El marco jurídico de la externalización desde la perspectiva de la protección de datos
Protección de datos en el ámbito de las medidas de marketing y publicidad
Ley de Protección de Datos de los Servicios Digitales de Telecomunicaciones (aprox. 1 día)
Estructura y contenido de la DPTD
Trabajo de proyecto, preparación de la certificación y examen de certificación "Encargado de protección de datos con cualificación certificada por TÜV Rheinland" (aprox. 3 días)
Auditor de protección de datos con cualificación certificada por TÜV Rheinland
Conceptos básicos (aprox. 2 días)
Objetivos de las auditorías de protección de datos
Conocimientos básicos de la política de protección de datos (objetivos de la empresa, principios de actuación)
EU-DSGVO
Requisitos para las auditorías internas y los auditores
Sistema de gestión de la protección de datos (aprox. 3 días)
Requisitos para el desarrollo de un sistema de gestión de la protección de datos
Modelos de procesos para la creación e implantación de un sistema de gestión de la protección de datos
Métodos, técnicas y herramientas
Registro y análisis de la situación actual, identificación de puntos débiles, análisis de riesgos
Inteligencia artificial (IA) en el proceso de trabajo
Presentación de tecnologías específicas de IA
y posibles aplicaciones en el entorno profesional
Modelo estándar de protección de datos (aprox. 1 día)
Situación actual e introducción
Implantación del SDM y requisitos del GDPR
Objetivos de garantía del SDM
Medidas genéricas
Elementos constitutivos del SDM
Concepto de protección de datos (aprox. 2 días)
Relaciones con otros sistemas de gestión operativa (DIN EN ISO 9000 y siguientes, 27001 y siguientes)
Preparación de un programa de auditoría (aprox. 2 días)
Preparación de un programa de auditoría
Creación de listas de preguntas de auditoría
Profundidad de la auditoría
Realización de la auditoría (aprox. 4 días)
Entrevistas como fuente de información
Revisión de documentos in situ
Examen del equipo técnico
Examen de la organización estructural y de procesos
Examen de las medidas de seguridad técnicas y organizativas
Inspecciones
Evaluación de la auditoría (aprox. 3 días)
Evaluación, informe de auditoría y medidas de seguimiento
Elaboración de un informe de auditoría
Seguimiento de las medidas
Presentación de posibles ayudas (listas de comprobación, catálogo de preguntas, planes de auditoría, informes de desviación)
Medidas correctoras
Trabajo de proyecto, preparación de la certificación y examen de certificación "Auditor de protección de datos con cualificación certificada por TÜV Rheinland" (aprox. 3 días)
Es posible que se produzcan cambios, el contenido del curso se actualiza regularmente.
Después del curso, será capaz de planificar auditorías de IA de acuerdo con las normas, coordinarlas entre departamentos e integrarlas con éxito en los procesos de gestión y auditoría existentes. Tendrá los conocimientos necesarios para evaluar sistemáticamente los riesgos específicos de la IA, aplicar métodos de auditoría adecuados y crear informes de auditoría prácticos, así como derivar medidas de mejora para garantizar la conformidad y la seguridad a largo plazo de los sistemas de IA.
Además, está familiarizado con las tareas esenciales en materia de protección de datos. Posee los conocimientos necesarios basados en el actual RGPD de la UE para el tratamiento de datos personales conforme a la legislación, así como conocimientos sobre la organización de la protección de datos y la seguridad informática. También tiene experiencia en todos los aspectos de un sistema eficaz de gestión de la protección de datos y puede planificar, llevar a cabo y analizar con éxito auditorías de protección de datos.
El curso está dirigido a auditores, así como a especialistas y directivos de gestión de calidad, cumplimiento, seguridad informática, protección de datos, gestión de riesgos y gobernanza de la IA que deseen auditar sistemas de IA y sistemas de gestión de IA o prepararse para la certificación de conformidad con la norma ISO/IEC 42001.
La creciente importancia de la inteligencia artificial y su uso en empresas de todos los sectores está provocando un aumento de la demanda de auditorías de IA, en las que los sistemas de IA utilizados se someten a una revisión para minimizar los riesgos y garantizar el cumplimiento de las normas aplicables. Como auditor de IA, encontrará una amplia gama de puestos de trabajo en todos los sectores.
Con conocimientos adicionales en protección de datos, también estará cualificado para una amplia gama de ámbitos de aplicación, por ejemplo, en auditoría, gestión de calidad, derecho y organización.
Podrá demostrar sus conocimientos recién adquiridos con una cualificación certificada por TÜV Rheinland.
Concepto didáctico
Tus profesores están altamente cualificados tanto profesional como didácticamente y te enseñarán desde el primer hasta el último día (no hay sistema de autoaprendizaje).
Aprenderá en grupos reducidos y eficaces. Los cursos suelen constar de 6 a 25 participantes. Las lecciones generales se complementan con numerosos ejercicios prácticos en todos los módulos del curso. La fase práctica es una parte importante del curso, ya que durante ella se procesa lo aprendido y se adquiere confianza y rutina en su aplicación. La parte final del curso incluye un proyecto, un estudio de caso o un examen final.
Aula virtual alfaview
Las clases se imparten utilizando la moderna tecnología de vídeo alfaview®, ya sea desde la comodidad de su propia casa o en nuestras instalaciones en Bildungszentrum. Todo el curso puede verse cara a cara a través de alfaview®, comunicarse entre sí con una calidad de voz sincronizada con los labios y trabajar en proyectos conjuntos. Por supuesto, también podrás ver y hablar con tus formadores conectados en directo en cualquier momento y recibirás clases de tus profesores en tiempo real durante todo el curso. Las clases no son e-learning, sino auténtica enseñanza presencial en directo a través de la tecnología de vídeo.
Los cursos de formación de alfatraining están subvencionados por Agentur für Arbeit y certificados de acuerdo con el reglamento de homologación AZAV. Al presentar una solicitud a Bildungsgutscheino Aktivierungs- und Vermittlungsgutschein, la totalidad de los costes del curso suelen correr a cargo de su organismo financiador.
También es posible obtener financiación a través de Europäischen Sozialfonds (FSE), Deutsche Rentenversicherung (DRV) o programas de financiación regionales. Como soldado regular, tiene la posibilidad de asistir a cursos de formación continua a través de Berufsförderungsdienst (BFD). Las empresas también pueden cualificar a sus empleados a través de un programa de financiación de Agentur für Arbeit (Qualifizierungschancengesetz).