alumniAlumni
userE-Campus
e-secretariaE-Secretaria
  • Coneix la UPF-BSM
  • Programes
  • Professorat i recerca
  • Actualitat
alumnialumni
usere-campus
e-secretariae-secretaria

Postgrau en Protecció de Dades i Seguretat de la Informació

Postgrado en Protección de Datos y Seguridad de la Información UPF-BSM

Postgrau en Protecció de Dades i Seguretat de la Informació

UPF-BSMCursosPostgrau en Protecció de Dades i Seguretat de la Informació

El Postgrau en Protecció de Dades i Seguretat de la Informació proporciona als alumnes les eines i habilitats, tant jurídiques com tècniques, per desenvolupar amb total transparència les funcions inherents al rol de Delegat de Protecció de Dades (Data Protection Officer, DPO) i la gestió de dades de caràcter personal en empreses i despatxos d'advocats dins i fora d'Espanya.

DPOLOPD
Pròxima edició
Inici classes: abril 2024
IdiomaCastellà
ModalitatPresencial
HorariTardes
Durada2 mesos
Crèdits ECTS10
Preu2500 €

El Postgrau en Protecció de Dades i Seguretat de la Informació de la Universitat Pompeu Fabra, impartit per la UPF Barcelona School of Management, et proporciona tant l'educació com les eines i les habilitats jurídiques i tècniques necessàries, per desenvolupar amb total transparència les funcions de Delegat de Protecció de Dades (Data Protection Officer, DPO) d'una empresa o organització, tant pública com privada, en empreses dins i fora d'Espanya.

Arran de l'entrada en vigor del Reglament general de protecció de dades (RGPD), el passat 25 de maig de 2018, que reforça la privacitat i preveu un règim jurídic de protecció de les dades personals uniforme a la Unió Europea, s'imposa un model de responsabilitat proactiva de l'exercici professional que suposa que els responsables del tractament de dades han d'aplicar les mesures tècniques i organitzatives necessàries per garantir el compliment de la normativa, i també demostrar un compromís en la protecció de les dades personals dels interessats.

La titulació sobre data protection compleix amb el requisit de durada en hores previst a l'Esquema de certificació (apartat 6.3) aprovat per l'Agència Espanyola de Protecció de Dades de 13 de juny de 2018 i, com a tal, ha estat reconegut per l'Entitat de Certificació ISMS Forum i l'Entitat de Certificació Bureau Veritas.

Un cop finalitzat el curs, els alumnes podran presentar-se a l'examen per obtenir la certificació com a DPD a qualsevol de les entitats certificadores acreditades.

Per què triar aquest programa

01

Accedeix a una formació avalada per l'Agència Espanyola de Protecció de Dades

Els continguts del programa compleixen amb el requisit jurídic de durada en hores que han de superar els alumnes previst a l'Esquema de certificació (apartat 6.3) aprovat per la normativa de protecció de dades espanyola i, com a tal, ha estat reconegut per l'Entitat de Certificació Bureau Veritas i per l'Entitat de Certificació ISMS Forum.

02

Aconsegueix coneixements aplicats

Aquest postgrau et prepara per identificar amb transparència si una determinada activitat jurídica, que impliqui dades de caràcter personal, s'ajusta al RGPD i altres normatives aplicables, i proporciona els coneixements tècnics i organitzatius per poder complir les previsions del RGPD i altres normatives aplicables a advocats i altres professionals del sector.

03

Aprèn d'un equip docent multidisciplinari

Un equip de professors multidisciplinari aporta als alumnes el coneixement jurídic necessari per formar-se, tant des de l'àmbit del dret i d'advocat com del de les tecnologies de la informació i la comunicació.

04

Funcions amb gran demanda

El programa et prepara a nivell professional per desenvolupar la funció de Delegat de Protecció de Dades (Data Protection Officer, DPO) en una empresa, una de les funcions indispensables en qualsevol organització pública o privada.

A qui està dirigit

El Postgrau en Protecció de Dades i Seguretat de la Informació s'adreça a aquells professionals (juristes, advocats, enginyers i graduats o llicenciats en disciplines afins) que ja exerceixen o volen exercir la funció de Delegat de Protecció de Dades a empreses dins i fora d'Espanya, que vulguin especialitzar-se en la gestió de dades de caràcter personal i/o que vulguin obtenir la certificació com a Delegat de Protecció de Dades.

Acreditacions

Aquest curs compleix el requisit màxim de durada en hores que ha de cursar l'alumne (180h) previst a l'Esquema de certificació (apartat 6.3) aprovat per la normativa de protecció de dades espanyola i com a tal ha estat reconegut per l'Entitat de Certificació ISMS Fòrum (en data 14/03/2019 – veure certificat) i per l'Entitat de Certificació Bureau Veritas (en data 20/12/2018 – veure certificat). La UPF Barcelona School of Management compleix amb la Declaració Responsable i el Codi Ètic requerit per l'Agència Espanyola de Protecció de Dades.

El curs es desenvolupa de forma presencial i LIVE (online) consta de 10 crèdits ETCS, que equivalen a 250 hores de dedicació de l'alumne. Segons el que disposa l'esquema AEPD-DPD, 125 hores corresponen al domini 1 (Normativa general de protecció de dades, 5 ECTS), 75 hores al domini 2 (Responsabilitat activa, 3 ECTS) i 50 hores al domini 3 (Tècniques per garantir el compliment de la normativa de protecció de dades i altres coneixements, 2 ECTS).

ISMS Forum Spain logoBureau Veritas

Pla d'estudis

El curs de la nostra universitat compleix amb el requisit màxim de durada en hores que ha de cursar l'alumne (180h) previst a l'Esquema de certificació (apartat 6.3) aprovat per la normativa de protecció de dades espanyola i, com a tal, ha estat reconegut per ISMS Forum i Bureau Veritas.

S'estructura a través de 3 grans mòduls o dominis orientats a l'exercici professional d'advocat i d'altres professions relacionades: la Normativa General de Protecció de Dades (5 crèdits ECTS), la Responsabilitat Activa (3 crèdits ECTS) i les Tècniques per a la Seguretat de la Informació (2 crèdits ECTS).

Un cop finalitzat el curs, els alumnes podran presentar-se a l'examen per obtenir la certificació com a DPD expert a qualsevol de les entitats col·laboradores acreditades.

Consulta el pla d'estudis detallat

Normativa General de Protecció de Dades

  • Privacitat i protecció de dades en el panorama internacional.
  • La protecció de dades a Europa.
  • La protecció de dades a Espanya.
  • Estàndards i bones pràctiques.
  • Àmbit d'aplicació.
  • Definicions.
  • Subjectes obligats.
  • El binomi dret/deure en la protecció de dades.
  • Licitud del tractament.
  • Lleialtat i transparència.
  • Limitació de la finalitat.
  • Minimització de dades.
  • Exactitud.
  • El consentiment: atorgament i revocació.
  • El consentiment informat: finalitat, transparència, conservació, informació i deure de comunicació a l'interessat.
  • Consentiment dels nens.
  • Categories especials de dades.
  • Dades relatives a infraccions i condemnes penals.
  • Tractament que no requereix identificació.
  • Bases jurídiques diferents del consentiment.
  • Transparència i informació jurídica.
  • Accés, rectificació, supressió (oblit).
  • Oposició.
  • Decisions individuals automatitzades.
  • Portabilitat.
  • Limitació del tractament.
  • Excepcions als drets.
  • Les polítiques de protecció de dades i la seva transparència.
  • Posició jurídica des intervinents. Responsables, corresponsables, encarregats, subencarregat del tractament i els seus representants. Relacions entre ells i formalització.
  • El registre d'activitats de tractament: identificació i classificació del tractament de dades.
  • Privacitat des del disseny i per defecte. Principis fonamentals.
  • Avaluació d'impacte relativa a la protecció de dades i consulta prèvia. Els tractaments d'alt risc.
  • Seguretat de les dades personals. Seguretat tècnica i organitzativa.
  • Les violacions de la seguretat. Notificació de violacions de seguretat.
  • El Delegat de Protecció de Dades (DPD). Marc normatiu.
  • Codis de conducta i certificacions.
  • Designació. Procés de presa de decisió. Formalitats en el nomenament, renovació i cessament. Anàlisi de conflicte d'interessos.
  • Obligacions i responsabilitats. Independència. Identificació i report a la direcció.
  • Procediments. Col·laboració, autoritzacions prèvies, relació amb els interessats i gestió de reclamacions.
  • Comunicació amb l'autoritat de protecció de dades.
  • Competència professional. Negociació. Comunicació. Pressupostos.
  • Formació.
  • Habilitats personals, treball en equip, lideratge, gestió d'equips.
  • El sistema de decisiones de adecuación.
  • Transferencias mediante garantías adecuadas.
  • Normas Corporativas Vinculantes
  • Excepciones.
  • Autorización de la autoridad de control.
  • Suspensión temporal
  • Cláusulas contractuales
  • Autoritats de control.
  • Potestats.
  • Règim sancionador.
  • Comitè Europeu de Protecció de Dades.
  • Procediments seguits per l'AEPD.
  • La tutela jurisdiccional.
  • El dret d'indemnització.
  • Guies del GT art. 29.
  • Opinions del Comitè Europeu de Protecció de Dades.
  • Criteris d'òrgans jurisdiccionals.
  • Empresa sanitària, farmacèutica, recerca.
  • Protecció dels menors.
  • Solvència patrimonial.
  • Telecomunicacions.
  • Videovigilància.
  • Assegurances.
  • Publicitat, etc.
  • LSSI, Llei 34/2002, d'11 de juliol, de serveis de la societat de la informació i de comerç electrònic a Espanya.
  • LGT, Llei 9/2014, de 9 de maig, general de telecomunicacions.
  • Llei signatura-e, Llei 59/2003, de 19 de desembre, de signatura electrònica.
  • Directiva e-Privacy: Directiva 2002/58/CE del Parlament Europeu i del Consell, de 12 de juliol de 2002, relativa al tractament de les dades personals i a la protecció de la intimitat en el sector de les comunicacions electròniques (Directiva sobre privacitat i les comunicacions electròniques) o Reglament e-Privacy quan s'aprovi.
  • Directiva 2009/136/CE del Parlament Europeu i del Consell, de 25 de novembre de 2009, pel qual es modifiquen la Directiva 2002/22/CE relativa al servei universal i els drets dels usuaris en relació amb les xarxes i els serveis de comunicacions
  • electròniques, la Directiva 2002/58/CE relativa al tractament de les dades personals i a la protecció de la intimitat en el sector de les comunicacions electròniques, i el Reglament (CE) núm. 2006/2004 sobre la cooperació en matèria de protecció dels consumidors.
  • Directiva (UE) 2016/680 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relativa a la protecció de les persones físiques pel que fa al tractament de dades personals per part de les autoritats competents per a finalitats de prevenció, recerca, detecció o enjudiciament d'infraccions penals o d'execució de sancions penals, i a la lliure circulació d'aquestes dades i per la qual es deroga la Decisió Marc 2008/977/JAI del Consell.
Informació relativa a l'Esquema AEPD

Professors del domini: Antoni Rubí-Puig (1.1, 1.2, 1.3, 1.6, 1.11, 1.13, 1.14), Daniel Urbán (1.7), Carles San José (1.10), Esther Farnós (1.4), Rosa Milà (1.5), Sergi Gálvez (1.8), Daniel Caccamo (1.9), Jorge Monclús (1.12), Arnau Florensa (1.12)
 

 

Responsabilitat Activa

  • Introducció. Marc general de l'avaluació i gestió de riscos. Conceptes generals.
  • Avaluació de riscos. Inventari i valoració d'actius. Inventari i valoració d'amenaces. Salvaguardes existents i valoració de la seva protecció. Risc resultant.
  • Gestió de riscos. Conceptes. Implementació. Selecció i assignació de salvaguardes a amenaces. Valoració de la protecció. Risc residual, risc acceptable i risc inassumible.
  • El disseny i la implantació del programa de protecció de dades en el context de l'organització.
  • Objectius del programa de compliment.
  • Accountability: la traçabilitat del model de compliment.
  • Marc normatiu. Esquema Nacional de Seguretat i directiva NIS: Directiva (UE) 2016/1148 relativa a les mesures destinades a garantir un elevat nivell comú de seguretat a les xarxes i sistemes d'informació a la Unió. Àmbit d'aplicació, objectius, elements principals, principis bàsics i requisits mínims.
  • Ciberseguretat i govern de les dades de caràcter personal. Generalitats, missió, govern efectiu de la Seguretat de la Informació (SI). Conceptes de SI. Abast. Mètriques del govern de la SI. Estat de la SI. Estratègia de SI.
  • Posada en pràctica de la data protection. Seguretat des del disseny i per defecte. El cicle de vida dels sistemes d'informació. Integració de la seguretat i la privacitat en el cicle de vida. El control de qualitat dels SI.
  • Introducció i fonaments de les AIPD: origen, concepte i característiques de les AIPD. Abast i necessitat. Estàndards.
  • Realització d'una avaluació d'impacte. Aspectes preparatoris i organitzatius, anàlisi de la necessitat de portar a terme l'avaluació i consultes prèvies. 
Informació relativa a l'Esquema AEPD

Professor del domini: Genís Margarit (2.1, 2.2, 2.3, 2.4, 2.5).

Tècniques per a la Seguretat de la Informació

  • El procés d'auditoria. Qüestions generals i aproximació. Característiques bàsiques.
  • Elaboració de l'informe d'auditoria. Aspectes bàsics i importància de l'informe del Data Protection Officer.
  • Execució i seguiment d'accions correctores.
  • La funció de l'auditoria a les xarxes d'informació. Conceptes bàsics. Estàndards i Directrius D25 de SI en un entorn professional.
  • Control intern i millora contínua. Bones pràctiques. Integració de la protecció de dades a l'auditoria de SI.
  • Planificació, execució i seguiment.
  • Esquema Nacional de Seguretat, ISO/IEC 27001:2013 (UNE ISO/IEC 27001:2014: Requisits de Sistemes de Gestió de Seguretat de la Informació, SGSI).
  • Gestió de la seguretat dels actius. Seguretat lògica i en els procediments. Seguretat aplicada a les TI i a la documentació.
  • Recuperació de desastres i continuïtat del negoci. Protecció dels actius tècnics i documentals. Planificació i gestió de la recuperació del desastres.
  • El cloud computing.
  • Els smartphones.
  • Internet de les coses (IoT).
  • Big data i elaboració de perfils.
  • Xarxes socials.
  • Tecnologies de seguiment d'usuari.
  • Blockchain i últimes tecnologies.
Informació relativa a l'Esquema AEPD

Professors del domini: Genís Margarit (3.1, 3.2, 3.3), Ana Maria Freire (3.4), Albert Bel (3.4), Carlos Gómez (3.4).

Nota sobre el pla d'estudis

La informació continguda en aquestes pàgines té una finalitat merament informativa i pot estar subjecta a canvis en l’adaptació de cada curs acadèmic. La guia definitiva estarà disponible per als estudiants a l'espai virtual abans de l'inici.

Activitats complementàries

El Postgrau en Protecció de Dades i Seguretat de la Informació també inclou la possibilitat de participar en activitats pràctiques i de creixement personal i professional, com ara:

  • UPF-BSM Inside: és un grup d'assignatures transversals i interdisciplinàries (applied data, comunicació, creativitat, innovació i gestió de projectes, sostenibilitat, management i lideratge entre altres) a les quals, si curses aquest programa, pots accedir sense cost addicional. Són 100% en línia i pots realitzar-les durant tot el curs acadèmic al teu ritme, ja que s'han dissenyat com a assignatures d'autoaprenentatge.

Titulació que s'obté

Un cop superat el programa, obtindràs l'e-títol de Curs de Postgrau en Protecció de Dades i Seguretat de la Informació, expedit per la Universitat Pompeu Fabra.

L’e-Títol és un títol digital autèntic, emés en format pdf i signat electrònicament, amb la mateixa validesa legal que si fós en format paper.

Professorat

Els alumnes reben formació interdisciplinària impartida per advocats i altres professionals de Dret de la Universitat Pompeu Fabra i per experts en data protection, així com en la tecnologia de la informació i la comunicació.

Direcció acadèmica

Professorat

Professorat col.laborador

  • Albert Bel
    Enginyer de telecomunicacions.
    Lecturer Universitat Pompeu Fabra. Departament de Tecnologies de la Informació i les Comunicacions.
  • Daniel Caccamo
    Advocat. Assesoria jurídica d'innovació i privacitat de CaixaBank. Especialista en protecció de dades personals.
  • Esther Farnós
    Professora de dret civil a la UPF.
  • Arnau Florensa
    Graduat en Dret. Universitat Pompeu Fabra
    Advocat especialista en Protecció de Dades i Privacitat
  • Sergi Gálvez
    Graduat en Dret. Universitat Pompeu Fabra-Màster en Advocacia. Esade Business & Law school.
    Cuatrecasas. Associat Departament de Propietat intel·lectual i Protecció de dades
  • Genís Margarit
    Auditor de seguretat tecnològica i Consultor en ciberseguretat. Enginyer de Telecomunicacions i Enginyer de Sistemes Electrònics.
  • Rosa Milà
    Llicenciada en Dret i LL.M. en Dret Privat i Empresarial per la Universitat Pompeu Fabra.
  • Jorge Monclús
    Advocat. Associat sénior del departament de propietat intel.lectual i Tecnologies de la Informació a Cuatrecases.
  • Carles San José
    Cap d'inspecció de l'Agència Catalana de Protecció de Dades (ACPD). (TBC).
  • Daniel Urbán
    Bachelor of Laws. Universitat de Barcelona
    Director of Corporate Counsel. TYPEFORM, SL

Metodologia

Modalitat d'educació totalment presencial. Inclou formació teòrica i pràctica a càrrec dels professors a partir de la discussió de casos simulats i la participació activa de l'estudiant.

01

Base teòrica

El programa de la nostra universitat ofereix a l'alumne una base teòrica sobre el paper del Data Protection Officer a través dels mòduls o dominis que formen el pla d'estudis, necessària per a l'òptima adquisició de coneixements i habilitats per part de l'estudiant que vol accedir a una plaça d'expert.

02

Casos pràctics

Juntament amb la base teòrica impartida pels professors, l'aprenentatge sobre data protection està fortament basat en la resolució de problemes per part de l'alumne, mitjançant la discussió de casos hipotètics i decisions de tribunals i agències de protecció de dades.

03

Participació activa de l'estudiant

La metodologia d'educació del programa implica una participació activa de l'estudiant en un entorn educatiu expert format per professionals del dret penal i per professionals de les tecnologies de la informació.

04

Adaptació a l'esquema de certificació

Tant el contingut de data protection com la seva estructura es cenyeixen a l'Esquema de certificació plantejat per l'AEPD, de manera que en acabar el postgrau, el participant no tingui cap dificultat per superar l'examen de certificació com a DPO i accedir a professions com la d'advocat.

Avaluació

L'avaluació dels diferents mòduls o dominis que formen el programa d'educació de postgrau segueix les pautes que ens marca l'Esquema de certificació de l'AEPD perquè el curs pugui complir els requisits per tal que els alumnes puguin presentar-se a l'examen de certificació i dur a terme l'exercici professional com a advocats.

Els tres dominis s'avaluaran per separat. En conseqüència, cada estudiant tindrà una nota separada de cadascun d'ells. El valor de cadascuna de les avaluacions sobre el curs és la següent: domini 1 (50%), domini 2 (34%) i domini 3 (16%).

L'avaluació dels diferents dominis consistirà en el següent:

  1. Normativa general jurídica sobre protecció de dades: realització d'un test multiresposta d'entre 30 i 40 preguntes sobre els diferents aspectes discutits a les classes.
  2. Responsabilitat proactiva: realització en grup d'un cas pràctic i presentació per a la seva defensa.
  3. Tècniques per a la data protection: realització d'un test multiresposta d'entre 20 i 25 preguntes sobre els diferents aspectes discutits a les classes.


L'estudiant que suspengui un dels dominis podrà realitzar una activitat de recuperació. Excepcionalment, en cas d'haver obtingut una nota superior a 4 i inferior a 5 en un dels dominis, l'estudiant podrà compensar la nota amb les qualificacions obtingudes en els altres dominis. Cal obtenir, almenys, un 5 de nota global del postgrau per superar-lo. També cal haver assistit al 80% de les sessions.

Eines

La modalitat Presencial&Live permet seguir el programa de manera presencial i també en remot.

En aquesta modalitat s’obren dos subgrups estables que conviuran al llarg del curs: un de presencial i un altre d’estudiants 100% remots. El torn remot (amb un màxim de 15 places per curs) seguirà el programa de manera sincrònica amb els alumnes presencials. És a dir, compartirà el mateix calendari lectiu i horari que el torn presencial.

L'aprenentatge orientat a projecte i la combinació de classes magistrals i de metodologies actives com ara l'estudi de casos, el flipped learning, la resolució de problemes reals i les simulacions professionals permeten connectar teoria i pràctica, adquirir competències avançades i aconseguir aprenentatges transferibles al lloc de treball. La modalitat presencial s'enriqueix amb elements propis dels programes online (entorn virtual d'aprenentatge, recursos multimèdia...) per tal que l’experiència d’aprenentatge dels estudiants del subgrup remot resulti igual de satisfactòria que la dels estudiants presencials.

Comptaràs amb:

  • Treball de màster o postgrau per aprendre fent
  • Un mentor personal per al seguiment del teu Treball Final de Màster (TFM) o Treball Final de Postgrau (TFP)
  • Recursos digitals per aconseguir competències transversals
  • Activitats i tallers interdisciplinaris
  • Recursos digitals i blocs audiovisuals per a l'aprenentatge en línia
  • Metodologies actives per a un aprenentatge transferible

Sortides professionals

Els crèdits de la titulació et preparen seguint l'esquema de certificació de l'AEPD i, amb l'ajuda dels professors, et proporcionen les eines i habilitats tant jurídiques com tècniques per desenvolupar les funcions inherents al rol de Delegat de Protecció de Dades (Data Protection Officer, DPO).

Perfil dels estudiants

El perfil de l'estudiant que accedeix a la matrícula és principalment sènior, amb diversos anys d'experiència professional en despatxos d'advocats i amb càrrecs vinculats al Data Protection Officer i de procedència local. L'alumne prové de l'àrea de Dret, principalment, encara que també hi ha perfils d'altres àrees com ara Economia, Administració i Direcció d'Empreses, Ciències Polítiques i Administració Pública, així com tecnologia i comunicacions. Els estudiants solen tenir certa experiència i coneixements com a DPO.

42

Mitjana d'edat

81%

Formació prèvia en Dret

Sortides professionals

Pel nombre de crèdits del programa de la nostra universitat sobre data protection, aquest no dona opció a la realització de pràctiques extracurriculars. El postgrau compleix amb el requisit de durada en hores previst a l'Esquema de certificació (apartat 6.3) aprovat per l'Agència Espanyola de Protecció de Dades de 13 de juny de 2018 i, com a tal, ha estat reconegut per l'Entitat de Certificació ISMS Forum i l'Entitat de Certificació Bureau Veritas.

Un cop finalitzat el curs, els alumnes podran presentar-se a l'examen per obtenir la certificació com a DPD sota l'Esquema de certificació de l'AEPD.

  • Delegat de protecció de dades/Data Protection Officer en qualsevol organització o empresa de caràcter públic o privat, dins o fora d'Espanya.