• Descripció

El programa de Legislació i regulació persegueix proporcionar els coneixements fonamentals i bàsics sobre les repercussions legals de la seguretat informàtica.

Al llarg del curs, es proporcionarà una visió general però completa dels aspectes i implicacions jurídiques de les noves tecnologies, a partir de la qual l'estudiant pugui aprofundir en les àrees més properes al seu interès i a les seves necessitats reals.

L'estudi de disciplines com aquesta sorgeix com a resposta a un nou model social, que demanda professionals capaços de resoldre els problemes derivats de l'ús del coneixement humà en els negocis i de l'ús il·lícit o delictiu dels sistemes d'informació.

Així doncs, atès que la formació de l'estudiant és principalment tècnica, serà indispensable que, en primer lloc, aquest es familiaritzi amb els marcs jurídics fonamentals i els conflictes normatius que sorgeixen en les tecnologies de la informació i de la comunicació.

Una vegada adquirit aquest mínim bagatge jurídic, s'aprofundirà en tres qüestions essencials. En primer lloc, estudiarem la protecció de dades personals. Posteriorment, estudiarem els aspectes principals de la normativa relativa a la propietat intel·lectual, especialment aquells relatius a les obligacions i responsabilitats dels prestadors de serveis d'intermediació, com ara els de transmissió, còpia, emmagatzematge o localització de dades en la xarxa. Finalment, s'abordaran els problemes bàsics de la criminalitat informàtica i s'estudiaran els principals ciberdelictes.

• L'assignatura en el conjunt del pla d'estudis

La present és una assignatura obligatòria del Màster que, sense tenir un caràcter tècnic com la major part de la resta d'assignatures, té un encaix perfecte en el conjunt del pla d'estudis, com a complement idoni i necessari de la formació de l'estudiant. Aquesta assignatura aporta les eines i els coneixements jurídics bàsics per entendre aspectes tan importants de la seguretat informàtica com la protecció de dades personals, la protecció de la propietat intel·lectual, la responsabilitat de els prestadors de serveis de la societat de la informació, els problemes bàsics de la criminalitat informàtica, entre altres.

• Camps professionals en què es projecta

La present assignatura es projecta sobre nombrosos camps professionals, entre els quals podem destacar els següents:

• Cap de projectes de seguretat TIC
• Consultor en Seguretat de Sistemes d'Informació
• Auditor de Sistemes d'Informació
• Expert en matèria de protecció de dades i gestió de la informació
• Consultor/a de projectes d'administració electrònica
• Consultor/a de comerç i banca electrònica

• Coneixements previs

La present assignatura no pressuposa coneixements previs. No obstant això, per a aquells estudiants que hagin de cursar complements de formació, es recomana haver cursat prèviament les següents assignatures:

• Seguretat en xarxes de computadors
• Administració de sistemes
• Criptografia

• Informació prèvia a la matrícula

• Objectius i competències

Els objectius principals del curs són:

• Comprendre les repercussions de caràcter jurídic suscitades per les noves tecnologies de la informació i, en concret, d'Internet.

• Familiaritzar-se amb els marcs o regulacions jurídiques fonamentals.

• Conèixer la regulació normativa referent a les noves tecnologies de la informació.

• Conèixer el nou marc regulatori relatiu a la protecció de les dades personals.

• Identificar els valors protegits en la legislació existent.

• Distingir els fets lícits dels il·lícits.

• Conèixer els principals delictes vinculats a la criminalitat informàtica i advertir la seva diferent gravetat.

• Detectar la comissió de fets il·lícits.

• Analitzar el marc legal i prendre decisions davant els possibles fets il·lícits

Mitjançant la consecució d'aquests objectius, la realització de la present assignatura contribueix a l'adquisició de les següents competències del Màster Interuniversitari en Seguretat en les TIC:

• Capacitat per exercir l'activitat professional d'acord al codi ètic i als aspectes legals actuals a l'entorn de les TIC

• Ús de l'anglès com a llengua vehicular en l'àmbit tecnològic

• Saber aplicar el marc jurídic que afecta a la gestió de la seguretat de sistemes informàtics, tenint en compte la legislació relativa a la  protecció de dades de caràcter personal, a la propietat intel.lectual, la llei dels serveis de la societat de la informació i el comerç electrònic, així com el dret penal.

• Continguts

Fonaments jurídics

• Repercussions de les noves tecnologies de la informació

• L'ordenament jurídic espanyol

• Nous riscos per als drets i llibertats en Internet

• Revisió d'alguns drets clàssics i aparició de nous valors dignes de protecció

• La insuficiència de les regulacions jurídiques existents

• Sorgiment d'una nova disciplina: el dret informàtic o dret de les noves tecnologies

El reglament Europeu de protecció de dades personals (RGPD)

• Àmbit d'aplicació del RGPD i exclusions.

• Principis.

• Bases de la legitimació del tractament de les dades personals.

• Els drets de les persones interessades.

• Mesures de compliments i responsabilitat proactiva.

• Transferències internacionals de dades.

• Autoritats de control i règim sancionador.

Serveis de la societat de la informació

• Propietat intel·lectual i Internet.

• Serveis de la Societat de la Informació.

• Responsabilitat dels Prestadors de Serveis de la Societat de la Informació.

• La signatura electrònica.

Dret penal i Internet

• Prevenció i sanció de delictes vinculats a Internet.

• Responsabilitat administrativa i responsabilitat penal.

• Delictes vinculats a la criminalitat informàtica en el Codi penal espanyol.

• Els diversos tipus penals en particular.

• Consulta dels recursos d'aprenentatge de la UOC per a l'assignatura

• Informació addicional sobre els recursos d'aprenentatge i eines de suport

El material didàctic del curs es compon de diferents unitats didáctiques, el contingut de les quals estarà disponible en les unitats corresponents.

• Informacions sobre l'avaluació a la UOC

El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis realitzats.

La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; l'intent fraudulent d'obtenir un resultat acadèmic millor; la col·laboració, l'encobriment o l'afavoriment de la còpia, o la utilització de material o dispositius no autoritzats durant l'avaluació, entre d'altres, són conductes irregulars que poden tenir conseqüències acadèmiques i disciplinàries greus.

D'una banda, si es detecta alguna d'aquestes conductes irregulars, pot comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent - incloses les proves finals - o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials o dispositius no autoritzats durant les proves, com ara xarxes socials o cercadors d'informació a internet, perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, o perquè s'ha practicat qualsevol altra conducta irregular.

De l'altra, i d'acord amb les normatives acadèmiques, les conductes irregulars en l'avaluació, a més de comportar el suspens de l'assignatura, poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui.

La UOC es reserva la potestat de sol·licitar a l'estudiant que s'identifiqui o que acrediti l'autoria del seu treball al llarg de tot el procés d'avaluació pels mitjans que estableixi la Universitat (síncrons o asíncrons). A aquests efectes, la UOC pot exigir a l'estudiant l'ús d'un micròfon, una càmera o altres eines durant l'avaluació i que s'asseguri que funcionen correctament.

La verificació dels coneixements per garantir l'autoria de la prova no implicarà en cap cas una segona avaluació.

• Consulta del model d'avaluació