• Descripció

El programa de Legislació i regulació persegueix proporcionar els coneixements fonamentals i bàsics sobre les repercussions legals de la seguretat informàtica.

Al llarg del curs, es proporcionarà una visió general però completa dels aspectes i implicacions jurídiques de les noves tecnologies, a partir de la qual l'estudiant pugui aprofundir en les àrees més properes al seu interès i a les seves necessitats reals.

L'estudi de disciplines com aquesta sorgeix com a resposta a un nou model social, que demanda professionals capaços de resoldre els problemes derivats de l'ús del coneixement humà en els negocis i de l'ús il·lícit o delictiu dels sistemes d'informació.

Així doncs, atès que la formació de l'estudiant és principalment tècnica, serà indispensable que, en primer lloc, aquest es familiaritzi amb els marcs jurídics fonamentals i els conflictes normatius que sorgeixen en les tecnologies de la informació i de la comunicació.

Una vegada adquirit aquest mínim bagatge jurídic, s'aprofundirà en tres qüestions essencials. En primer lloc, estudiarem la protecció de dades personals. Posteriorment, estudiarem els aspectes principals de la normativa relativa a la propietat intel·lectual, especialment aquells relatius a les obligacions i responsabilitats dels prestadors de serveis d'intermediació, com ara els de transmissió, còpia, emmagatzematge o localització de dades en la xarxa. Finalment, s'abordaran els problemes bàsics de la criminalitat informàtica i s'estudiaran els principals ciberdelictes.

• L'assignatura en el conjunt del pla d'estudis

La present és una assignatura obligatòria del Màster que, sense tenir un caràcter tècnic com la major part de la resta d'assignatures, té un encaix perfecte en el conjunt del pla d'estudis, com a complement idoni i necessari de la formació de l'estudiant. Aquesta assignatura aporta les eines i els coneixements jurídics bàsics per entendre aspectes tan importants de la seguretat informàtica com la protecció de dades personals, la protecció de la propietat intel·lectual, la responsabilitat de els prestadors de serveis de la societat de la informació, els problemes bàsics de la criminalitat informàtica, entre altres.

• Camps professionals en què es projecta

La present assignatura es projecta sobre nombrosos camps professionals, entre els quals podem destacar els següents:

• Cap de projectes de seguretat TIC
• Consultor en Seguretat de Sistemes d'Informació
• Auditor de Sistemes d'Informació
• Expert en matèria de protecció de dades i gestió de la informació
• Consultor/a de projectes d'administració electrònica
• Consultor/a de comerç i banca electrònica

• Coneixements previs

La present assignatura no pressuposa coneixements previs. No obstant això, per a aquells estudiants que hagin de cursar complements de formació, es recomana haver cursat prèviament les següents assignatures:

• Seguretat en xarxes de computadors
• Administració de sistemes
• Criptografia

• Informació prèvia a la matrícula

• Objectius i competències

Els objectius principals del curs són:

• Comprendre les repercussions de caràcter jurídic suscitades per les noves tecnologies de la informació i, en concret, d'Internet.

• Familiaritzar-se amb els marcs o regulacions jurídiques fonamentals.

• Conèixer la regulació normativa referent a les noves tecnologies de la informació.

• Conèixer el nou marc regulatori relatiu a la protecció de les dades personals.

• Identificar els valors protegits en la legislació existent.

• Distingir els fets lícits dels il·lícits.

• Conèixer els principals delictes vinculats a la criminalitat informàtica i advertir la seva diferent gravetat.

• Detectar la comissió de fets il·lícits.

• Analitzar el marc legal i prendre decisions davant els possibles fets il·lícits

Mitjançant la consecució d'aquests objectius, la realització de la present assignatura contribueix a l'adquisició de les següents competències del Màster Interuniversitari en Seguretat en les TIC:

• Capacitat per exercir l'activitat professional d'acord al codi ètic i als aspectes legals actuals a l'entorn de les TIC

• Ús de l'anglès com a llengua vehicular en l'àmbit tecnològic

• Saber aplicar el marc jurídic que afecta a la gestió de la seguretat de sistemes informàtics, tenint en compte la legislació relativa a la  protecció de dades de caràcter personal, a la propietat intel.lectual, la llei dels serveis de la societat de la informació i el comerç electrònic, així com el dret penal.

• Continguts

Fonaments jurídics

• Repercussions de les noves tecnologies de la informació

• L'ordenament jurídic espanyol

• Nous riscos per als drets i llibertats en Internet

• Revisió d'alguns drets clàssics i aparició de nous valors dignes de protecció

• La insuficiència de les regulacions jurídiques existents

• Sorgiment d'una nova disciplina: el dret informàtic o dret de les noves tecnologies

El reglament Europeu de protecció de dades personals (RGPD)

• Àmbit d'aplicació del RGPD i exclusions.

• Principis.

• Bases de la legitimació del tractament de les dades personals.

• Els drets de les persones interessades.

• Mesures de compliments i responsabilitat proactiva.

• Transferències internacionals de dades.

• Autoritats de control i règim sancionador.

Serveis de la societat de la informació

• Propietat intel·lectual i Internet.

• Serveis de la Societat de la Informació.

• Responsabilitat dels Prestadors de Serveis de la Societat de la Informació.

• La signatura electrònica.

Dret penal i Internet

• Prevenció i sanció de delictes vinculats a Internet.

• Responsabilitat administrativa i responsabilitat penal.

• Delictes vinculats a la criminalitat informàtica en el Codi penal espanyol.

• Els diversos tipus penals en particular.

• Consulta dels recursos d'aprenentatge de la UOC per a l'assignatura

• Informació addicional sobre els recursos d'aprenentatge i eines de suport

El material didàctic del curs es compon de diferents unitats didáctiques, el contingut de les quals estarà disponible en les unitats corresponents.

• Informacions sobre l'avaluació a la UOC

A la UOC, l'avaluació generalment és virtual. S'estructura entorn de l'avaluació contínua, que inclou diferents activitats o reptes; l'avaluació final, que es porta a terme mitjançant proves o exàmens, i el treball final de la titulació.

Les activitats o proves d'avaluació poden ser escrites i/o audiovisuals, amb preguntes aleatòries, proves orals síncrones o asíncrones, etc., d'acord amb el que decideixi cada equip docent. Els treballs finals representen el tancament d'un procés formatiu que implica la realització d'un treball original i tutoritzat que té com a objectiu demostrar l'adquisició competencial feta al llarg del programa.

Per verificar la identitat de l'estudiant i l'autoria de les proves d'avaluació, la UOC es reserva la potestat d'aplicar diferents sistemes de reconeixement de la identitat i de detecció del plagi. Amb aquest objectiu, la UOC pot dur a terme enregistrament audiovisual o fer servir mètodes o tècniques de supervisió durant l'execució de qualsevol activitat acadèmica.

Així mateix, la UOC pot exigir a l'estudiant l'ús de dispositius electrònics (micròfons, càmeres o altres eines) o programari específic durant l'avaluació. És responsabilitat de l'estudiant assegurar que aquests dispositius funcionen correctament.

El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat de les activitats acadèmiques. Al web sobre integritat acadèmica i plagi de la UOC hi ha més informació respecte d'aquesta qüestió.

La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; la suplantació d'identitat; l'acceptació o l'obtenció de qualsevol activitat acadèmica a canvi d'una contraprestació o no; la col·laboració, l'encobriment o l'afavoriment de la còpia, o l'ús de material, programari o dispositius no autoritzats en el pla docent o l'enunciat de l'activitat acadèmica, inclosa la intel·ligència artificial i la traducció automàtica, entre altres, són conductes irregulars en l'avaluació que poden tenir conseqüències acadèmiques i disciplinàries greus.

Aquestes conductes irregulars poden comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent -incloses les proves finals- o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials, programari o dispositius no autoritzats durant les proves (com l'ús d'intel·ligència artificial no permesa, xarxes socials o cercadors d'informació a internet), perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, per la compravenda d'activitats acadèmiques, o perquè s'ha dut a terme qualsevol altra conducta irregular.

Així mateix, i d'acord amb la normativa acadèmica, les conductes irregulars en l'avaluació també poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui, de conformitat amb el que estableix la normativa de convivència de la UOC.

En el marc del procés d'avaluació, la UOC es reserva la potestat de:

• Sol·licitar a l'estudiant que acrediti la seva identitat segons el que estableix la normativa acadèmica.
• Sol·licitar a l'estudiant que acrediti l'autoria del seu treball al llarg de tot el procés d'avaluació, tant en l'avaluació contínua com en l'avaluació final, per mitjà d'una entrevista oral síncrona, que pot ser objecte d'enregistrament audiovisual, o pels mitjans que estableixi la Universitat. Aquests mitjans tenen l'objectiu de verificar els coneixements i les competències que garanteixin la identitat de l'estudiant. Si no és possible garantir que l'estudiant és l'autor de la prova, aquesta pot ser qualificada amb una D, en el cas de l'avaluació contínua, o amb un suspens, en el cas de l'avaluació final.

Intel·ligència artificial en el marc de l'avaluació

La UOC reconeix el valor i el potencial de la intel·ligència artificial (IA) en l'àmbit educatiu, alhora que posa de manifest els riscos que comporta si no s'utilitza de manera ètica, crítica i responsable. En aquest sentit, en cada activitat d'avaluació s'informarà l'estudiantat sobre les eines i els recursos d'IA que es poden utilitzar i en quines condicions. Per la seva banda, l'estudiantat es compromet a seguir les indicacions de la UOC a l'hora de dur a terme les activitats d'avaluació i de citar les eines utilitzades i, concretament, a identificar els textos o les imatges generats per sistemes d'IA, els quals no podrà presentar com si fossin propis.

Amb relació a fer servir o no la IA per resoldre una activitat, l'enunciat de les activitats d'avaluació indica les limitacions en l'ús d'aquestes eines. Cal tenir en compte que fer-les servir de manera inadequada, com ara en activitats en què no estan permeses o no citar-les en les activitats en què sí que ho estan, es pot considerar una conducta irregular en l'avaluació. En cas de dubte, es recomana que, abans de lliurar l'activitat, es faci arribar una consulta al professorat col·laborador de l'aula.

• Consulta del model d'avaluació