Logo UAB
2020/2021

Seguretat informàtica i documental

Codi: 101857 Crèdits: 6
Titulació Tipus Curs Semestre
2502501 Prevenció i Seguretat Integral OB 3 1
La metodologia docent i l'avaluació proposades a la guia poden experimentar alguna modificació en funció de les restriccions a la presencialitat que imposin les autoritats sanitàries.

Professor/a de contacte

Nom:
Carles San José Amat
Correu electrònic:
Carles.SanJose@uab.cat

Utilització d'idiomes a l'assignatura

Llengua vehicular majoritària:
català (cat)
Grup íntegre en anglès:
No
Grup íntegre en català:
Grup íntegre en espanyol:
No

Prerequisits

No es requereixen requisits previs.

Objectius

- Conèixer i saber utilitzar les principals normes jurídiques que afecten a la seguretat informàtica i documental.

- Analitzar i resoldre supòsits concrets.

- Adquirir la capacitat d’accedir als materials jurídics de rellevància.

- Entendre, confeccionar i gestionar la documentació necessària per tal de complir amb els requisits establerts a la legislació de protecció de dades des de la perspectiva d’un Delegat de Protecció de Dades.

Competències

 • Adaptar-se a situacions imprevistes.
 • Amb caràcter general, posseir i comprendre coneixements bàsics en matèria de prevenció i seguretat integral.
 • Donar resposta als problemes aplicant el coneixement a la pràctica.
 • Generar propostes innovadores i competitives en la investigació i en l'activitat professional desenvolupant la curiositat i la creativitat.
 • Treballar i aprendre de forma autònoma.
 • Utilitzar la capacitat d'anàlisi i de síntesi per a la resolució de problemes.

Resultats d'aprenentatge

 1. Adaptar-se a situacions imprevistes.
 2. Donar resposta als problemes aplicant el coneixement a la pràctica.
 3. Generar propostes innovadores i competitives en la investigació i en l'activitat professional desenvolupant la curiositat i la creativitat.
 4. Identificar els elements clau dels processos de definició de les polítiques de seguretat de les organitzacions.
 5. Treballar i aprendre de manera autònoma.
 6. Utilitzar la capacitat d'anàlisi i de síntesi per a la resolució de problemes.

Continguts

Unitat Didàctica 1
Introducció: el Reglament General de Protecció de Dades (Reglament (UE) 2016/679), la Directiva de protecció de dades personals en l'àmbit penal (Directiva (UE) 2016/680) i la nova LOPDGDD (Llei Orgànica 3/2018) .
1. Introducció
2. El dret a la protecció de dades i antecedents normatius.
3. Primera aproximació a l'Reglament General de Protecció de Dades (RGPD), a la Directiva (UE) 2016/680 i a la LOPDGDD.

Unitat Didàctica 2
subjectes
1. Responsable de l'Tractament
2. Encarregat de Tractament
3. Delegat de Protecció de Dades
4. Representant.

Unitat Didàctica 3
principis
1. Principis relatius a l'tractament.
2. Licitud, lleialtat, transparència, finalitat, etc.
3. Categories especials de dades

Unitat Didàctica 4
drets
1. Transparència i informació
2. Accés i portabilitat
3. Supressió
4. Limitació de l'tractament
5. Oposició
6. Decisions individuals automatitzades (perfils)

Unitat Didàctica 5
obligacions
1. Responsabilitat proactiva
2. Protecció de dades des del disseny i per defecte
3. Registre d'activitats de el tractament
4. Consulta prèvia
5. Avaluació d'impacte de protecció de dades
6. Seguretat
7. Notificació de violacions de seguretat

Unitat didàctica 6
Transferències internacionals, autoregulació i regulacions sectorials.
1. Transferències internacionals
1.1. Principi general i decisions d'adequació
1. 2. Garanties adequades
1.3. Normes corporatives vinculants
1.4. Excepcions per situacions específiques
2. Autoregulació
2.1. Codis de conducta
2.2. certificacions
3. Regulacions sectorials (videovigilància, tractaments dedades policials, etc.)

Unitat didàctica 7
Règim de responsabilitat i sistema de garanties
1. Les autoritats de control
2. El règim sancionador: infraccions, sancions i altres mesures correctives.
3. Drets de reclamació dels interessats.

Metodologia

El procés d'aprenentatge es centra en el treball de l'estudiant i la missió de l'professorat és ajudar-lo en aquesta tasca subministrant-li informació i mostrant-li les fonts on es pot aconseguir. El desenvolupament de la docència de l'assignatura i de la formació de l'estudiant es fonamenta en les següents activitats:

1. Activitats dirigides:

1.1. Classes magistrals: en les que l'estudiant obté les bases conceptuals de la matèria.

1.2. Classes pràctiques: on els estudiants analitzen i resolen juntament amb el professor casos pràctics prèviament elaborats. La base de la feina pràctica és la comprensió i aplicació crítica de la teoria.

2. Activitats supervisades: Es tracta d'activitats que els estudiants desenvoluparan a l'aula, amb la supervisió i suport de professor.

3. Activitats autònomes: basades en la resolució per part de l'alumne de casos pràctics

Activitats formatives

Títol Hores ECTS Resultats d'aprenentatge
Tipus: Dirigides      
Classe pràctica 10 0,4 1, 2, 4, 5, 6
Classe teòrica 30 1,2 1, 2, 4, 5, 6
Tipus: Supervisades      
Discussió de problemes concrets 15 0,6 1, 2, 4, 6
Tipus: Autònomes      
Estudi personal 57,5 2,3 4, 5
Resolució de casos práctics 37,5 1,5 1, 2, 3, 4, 5, 6

Avaluació

 • El sistema és d’avaluació continuada.
 • Si un alumne no ha pogut aportar prou evidències d’avaluació que permetin la qualificació global de l’assignatura, es qualificarà com nota final “no avaluable”. Això succeirà si l’activitat realitzada per l’alumne suposa menys d’un 30% de totes les activitats avaluables de l’assignatura, tal com s’assenyalen en aquest apartat.
 • Si no se supera l’avaluació continuada l’alumne es podrà presentar a l’examen final i si l’aprova la nota final de l’assignatura serà de 5.

 SISTEMA D’AVALUACIÓ:

 1. Avaluació continuada:

Es plantejaran dues activitats durant el curs, que poden consistir en la resolució de preguntes tipus test o activitats amb resposta o resolució de casos pràctics. El pes d'aquestes dues activitats és del 60% sobre la nota final.

2. Examen final:

 La prova final pot consistir en preguntes tipus test, preguntes a contestar de manera raonada o resolució de casos pràctics, o una combinació de les activitats esmentades. El pes de l'examen és del 40% sobre la nota final. 

En cas de no superar l'assignatura d'acord amb els criteris abans esmentats (avaluació continuada), es podrà fer una prova de recuperació en la data programada a l'horari, i que versarà sobre la totalitat dels continguts del programa.

Per participar a la recuperació l'alumnat ha d'haver estat prèviament avaluat en un conjunt d'activitats, el pes de les quals equivalgui a un mínim de dues terceres parts de la qualificació total de l'assignatura. No obstant això, la qualificació que constarà a l'expedient de l'alumne és d'un màxim de 5-Aprovat.

L'alumnat que necessiti canviar una data d'avaluació han de presentar la petició emplenant el document que trobarà a l'espai moodle de Tutorització EPSI.

Sense perjudici d'altres mesures disciplinàries que s'estimin oportunes, i d'acord amb la normativa acadèmica vigent, "en cas que l'estudiant realitzi qualsevol irregularitat que pugui conduir a una variació significativa de la qualificació d'un acte d'avaluació, es qualificarà amb un 0 aquest acte d'avaluació, amb independència del procés disciplinari que es pugui instruir. En cas que es produeixin diverses irregularitats en els actes d'avaluació d'una mateixa assignatura, la qualificació final d'aquesta assignatura serà 0".

Les proves/exàmens podran ser escrits i/o orals a criteri del professorat.

Activitats d'avaluació

Títol Pes Hores ECTS Resultats d'aprenentatge
Examen final 40% 0 0 2, 4, 6
Lliurament d'exercicis i treballs 60% 0 0 1, 2, 3, 4, 5, 6

Bibliografia

Manuals i estudis:

 Durán, B.. (2016). La figura del responsable en el derecho a la protección de datos. Madrid: Wolters Kluwer.

 • Lopez, J.. (2017). Comentarios al Reglamento Europeo de protección de datos. Madrid: Sepin.
 • Piñar, J.L. (Dir.). (2016). Reglamento general de protección de datos: hacia un nuevo modelo europeo de privacidad. Madrid: Reus.

 Normativa:

 Constitución Española, Boletín Oficial del Estado, 311 § 31229 (1978)

 • Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, Boletín Oficial del Estado, 25 § 1330.
 • Reglamento(UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en relación al tratamiento de los datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)
 • Directiva(UE) 2016/1148 del Parlamento Europeo y del Consejo de 6 de julio de 2016 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.
 • Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales. 

Recursos electrónics: 

 Agencia Española de Protección de Datos: https://www.agpd.es/

Autoritat Catalana de Protecció de Dades: https://apdcat.gencat.cat/ca/inici

Agencia Vasca de Protección de Datos: https://www.avpd.euskadi.eus/s04-5213/es/

Consejo de Transparencia y Protección de Datos de Andalucía: https://www.ctpdandalucia.es/