Logo UAB
2020/2021

Seguridad informática y documental

Código: 101857 Créditos ECTS: 6
Titulación Tipo Curso Semestre
2502501 Prevención y Seguridad Integral OB 3 1
La metodología docente y la evaluación propuestas en la guía pueden experimentar alguna modificación en función de las restricciones a la presencialidad que impongan las autoridades sanitarias.

Contacto

Nombre:
Carles San José Amat
Correo electrónico:
Carles.SanJose@uab.cat

Uso de idiomas

Lengua vehicular mayoritaria:
catalán (cat)
Algún grupo íntegramente en inglés:
No
Algún grupo íntegramente en catalán:
Algún grupo íntegramente en español:
No

Prerequisitos

No se requieren requisitos previos.

Objetivos y contextualización

- Conocer y saber utilizar las principales normas jurídicas que afectan a la seguridad informática y documental.

- Analizar y resolver supuestos concretos.

- Adquirir la capacidad de acceder a los materiales jurídicos de relevancia.

- Entender, confeccionar y gestionar la documentación necesaria para cumplir con los requisitos establecidos en la legislación de protección de datos desde la perspectiva de un Delegado de Protección de Datos.

Competencias

  • Adaptarse a situaciones imprevistas.
  • Con carácter general, poseer y comprender conocimientos básicos en materia de prevención y seguridad integral.
  • Dar respuesta a los problemas aplicando el conocimiento a la práctica.
  • Generar propuestas innovadoras y competitivas en la investigación y en la actividad profesional desarrollando la curiosidad y la creatividad.
  • Trabajar y aprender de forma autónoma.
  • Utilizar la capacidad de análisis y de síntesis para la resolución de problemas.

Resultados de aprendizaje

  1. Adaptarse a situaciones imprevistas.
  2. Dar respuesta a los problemas aplicando el conocimiento a la práctica.
  3. Generar propuestas innovadoras y competitivas en la investigación y en la actividad profesional desarrollando la curiosidad y la creatividad.
  4. Identificar los elementos clave de los procesos de definición de las políticas de seguridad de las organizaciones.
  5. Trabajar y aprender de forma autónoma.
  6. Utilizar la capacidad de análisis y de síntesis para la resolución de problemas.

Contenido

Unidad Didáctica 1
Introducción: el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679), la Directiva de protección de datos personales en el ámbito penal (Directiva (UE) 2016/680) y la nueva LOPDGDD (Ley Orgánica 3/2018).
1. Introducción
2. El derecho a la protección de datos y antecedentes normativos.
3. Primera aproximación al Reglamento General de Protección de Datos (RGPD), a la Directiva (UE) 2016/680 y a la LOPDGDD.

Unidad Didáctica 2
Sujetos
1. Responsable del Tratamiento
2. Encargado del Tratamiento
3. Delegado de Protección de Datos
4. Representante.

Unidad Didáctica 3
Principios
1. Principios relativos al tratamiento.
2. Licitud, lealtad, transparencia, finalidad, etc.
3. Categorías especiales de datos

Unidad Didáctica 4
Derechos
1. Transparencia e información
2. Acceso y portabilidad
3. Supresión
4. Limitación del tratamiento
5. Oposición
6. Decisiones individuales automatizadas (perfiles)

Unidad Didáctica 5
Obligaciones
1. Responsabilidad proactiva
2. Protección de datos desde el diseño y por defecto
3. Registro de actividades del tratamiento
4. Consulta previa
5. Evaluación de impacto de protección de datos
6. Seguridad
7. Notificación de violaciones de seguridad

Unidad didáctica 6
Transferencias internacionales, autorregulación y regulaciones sectoriales.
1. Transferencias internacionales
1.1. Principio general y decisiones de adecuación
1. 2. Garantías adecuadas
1.3. Normas corporativas vinculantes
1.4. Excepciones por situaciones específicas
2. Autorregulación
2.1. Códigos de conducta
2.2. Certificaciones
3. Regulaciones sectoriales (videovigilancia, tratamientos de datos policiales, etc.)

Unidad didáctica 7
Régimen de responsabilidad y sistema de garantías
1. Las Autoridades de control
2. El régimen sancionador: infracciones, sanciones y otras medidas correctivas.
3. Derechos de reclamación de los interesados.

Metodología

El proceso de aprendizaje se centra en el trabajo del estudiante y la misión del profesorado es ayudarlo en esta tarea suministrándole información y mostrándole las fuentes dónde se puede conseguir. El desarrollo de la docencia de la asignatura y de la formación del estudiante se fundamenta en las siguientes actividades:

1. Actividades dirigidas:

 1.1. Clases magistrales: en las que el estudiante obtiene las bases conceptuales de la materia.

1.2. Clases prácticas: en las que los estudiantes analizan y resuelven junto con el profesor casos prácticos previamente elaborados. La base del trabajo práctico es la comprensión y aplicación crítica de la teoría.

2. Actividades supervisadas: Se trata de actividades que los estudiantes desarrollarán en el aula, con la supervisión y soporte del profesor.

3. Actividades autónomas: basadas en la resolución por parte del alumno de casos prácticos

 

Actividades

Título Horas ECTS Resultados de aprendizaje
Tipo: Dirigidas      
Clase práctica 10 0,4 1, 2, 4, 5, 6
Theorical class 30 1,2 1, 2, 4, 5, 6
Tipo: Supervisadas      
Discusión de problemas concretos 15 0,6 1, 2, 4, 6
Tipo: Autónomas      
Estudio personal 57,5 2,3 4, 5
Resolución de casos prácticos 37,5 1,5 1, 2, 3, 4, 5, 6

Evaluación

El sistema es de evaluación continua.
Si un alumno no ha podido aportar suficientes evidencias de evaluación que permitan la calificación global de la asignatura, se calificará como nota final "no evaluable". Esto sucederá si la actividad realizada por el alumno supone menos de un 30% de todas las actividades evaluables de la asignatura, tal y como señalan en este apartado.
Si no se supera la evaluación continua el alumno podrá presentarse al examen final y si lo aprueba la nota final de la asignatura será de 5.
SISTEMA DE EVALUACIÓN:

1. Evaluación continua:

Se plantearán dos actividades durante el curso, que pueden consistir en la resolución de preguntas tipo test o actividades con respuesta o resolución de casos prácticos. El peso de estas dos actividades es del 60% sobre la nota final.

2. Examen final:

La prueba final puede consistir en preguntas tipo test, preguntas a contestar de manera razonada o resolución de casos prácticos, o una combinación de las actividades mencionadas. El peso del examen es del 40% sobre la nota final.

En caso de no superar la asignatura de acuerdo con los criterios antes mencionados (evaluación continua), se podrá hacer una prueba de recuperación en la fecha programada en el horario, y que versará sobre la totalidad de los contenidos del programa.

Para participar en la recuperación del alumnado debe haber sido previamente evaluado en un conjunto de actividades, el peso de las que equivalga a un mínimo de dos terceras partes de la calificación total de la asignatura. Sin embargo, la calificación que constará en el expediente del alumno es de un máximo de 5-Aprobado.

El alumnado que necesite cambiar una fecha de evaluación deben presentar la petición rellenando el documento que encontrará en el espacio moodle de Tutorización EPSI.

Sin perjuicio de otras medidas disciplinarias que se estimen oportunas, y de acuerdo con la normativa académica vigente, "en caso de que el estudiante realice cualquier irregularidad que pueda conducir a una variación significativa de la calificación de un acto de evaluación , se calificará con un 0 este acto de evaluación, con independencia del proceso disciplinario que se pueda instruir. en caso de que se produzcan varias irregularidades en los actos de evaluación de una misma asignatura, la calificación final de esta asignatura será 0 ".

Las pruebas / exámenes podrán ser escritos y / o orales a criterio del profesorado.

Actividades de evaluación

Título Peso Horas ECTS Resultados de aprendizaje
Entrega de ejercicios y trabajos 60% 0 0 1, 2, 3, 4, 5, 6
Examen final 40% 0 0 2, 4, 6

Bibliografía

Manuales y estudios:

 Durán, B.. (2016). La figura del responsable en el derecho a la protección de datos. Madrid: Wolters Kluwer.

  • Lopez, J.. (2017). Comentarios al Reglamento Europeo de protección de datos. Madrid: Sepin.
  • Piñar, J.L. (Dir.). (2016). Reglamento general de protección de datos: hacia un nuevo modelo europeo de privacidad. Madrid: Reus.

 Normativa:

 Constitución Española, Boletín Oficial del Estado, 311 § 31229 (1978)

  • Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, Boletín Oficial del Estado, 25 § 1330.
  • Reglamento(UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en relación al tratamiento de los datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)
  • Directiva(UE) 2016/1148 del Parlamento Europeo y del Consejo de 6 de julio de 2016 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.
  • Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales. 

Recursos electrónicos:

 Agencia Española de Protección de Datos: https://www.agpd.es/

Autoritat Catalana de Protecció de Dades: https://apdcat.gencat.cat/ca/inici

Agencia Vasca de Protección de Datos: https://www.avpd.euskadi.eus/s04-5213/es/

Consejo de Transparencia y Protección de Datos de Andalucía: https://www.ctpdandalucia.es/