Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Image Alt
  /  Formacions   /  Escola de Negocis i de Dret   /  Postgrau en Protecció de dades i seguretat de la informació

Postgrau en Protecció de dades i seguretat de la informació

Presentació

En la societat actual la gestió de la informació i el tractament de les dades personals adquireixen cada vegada més importància, tant per a les empreses privades com per a l’Administració pública. En el context andorrà, amb el desplegament de normativa en aquesta matèria que va entrar en vigor el 17 de maig de 2022, es fa cada cop més patent la necessitat de disposar de professionals formats en l’àmbit de la protecció de dades i més amb la nova figura del delegat de protecció de dades que incorpora la Llei 29/2021, del 28 d’octubre, qualificada de protecció de dades personals (LQPD). Per donar resposta a aquesta necessitat i disposar de professionals especialitzats en la matèria es proposa el desenvolupament d’un programa de formació específica que permeti formar professionals que garanteixin el correcte tractament de les dades en el si d’una organització.

Així mateix, el postgrau permet que els professionals es formin en normativa addicional a la LQPD dictada al Principat d’Andorra en aquests darrers anys que presenta una relació estreta amb el tractament de les dades personals i la seva seguretat.

Objectius

L’objectiu d’aquesta formació és donar resposta a la necessitat exposada anteriorment i formar professionals especialitzats que garanteixin el correcte tractament de les dades en el si d’una organització.

A qui va dirigit

Aquest programa va dirigit a persones amb titulació universitària i professionals que tinguin interès en la matèria, tant per exercir el càrrec de delegat de protecció de dades (DPD) d’una entitat pública o privada andorrana com per prestar assessorament en protecció de dades i matèries relacionades a les diverses entitats i al seu DPD.

Metodologia

La metodologia d’aquest programa és presencial i combina les classes lectives presencials que es faran a la Universitat d’Andorra, amb l’estudi dels materials per part dels participants, mitjançant el Campus virtual.

El material documental bàsic es trobarà a l’aula virtual per evitar tant com sigui possible el subministrament de fotocòpies.

Les classes lectives combinaran l’exposició teòrica i l’anàlisi de la normativa amb la seva aplicació a casos pràctics, així com el debat sobre situacions reals relacionades amb la matèria.

Durant les sessions addicionalment al marc normatiu d’aplicació s’analitzaran –a títol enunciatiu– les guies del GT de l’article 29, les opinions/instruccions de l’Agència Andorrana de Protecció de Dades, les opinions dels Comitè Europeu de Protecció de Dades i els criteris d’òrgans jurisdiccionals.

Els programes presencials utilitzen el Campus virtual de la Universitat d’Andorra com a espai de continuïtat entre les sessions presencials. El Campus, com a entorn virtual d’aprenentatge, ofereix diversos recursos per facilitar la comunicació, l’accés a la informació i el lliurament d’activitats.

Codirecció acadèmica

  • Durán-Sindreu Buxadé, Antoni. Doctor en Dret per la Universitat de Navarra. Llicenciat en Direcció i administració d’empreses per la Universitat Internacional de Catalunya. Diplomat en Ciències empresarials per la Universitat de Barcelona. Soci-director de Durán-Sindreu Assessors Legals i Tributaris. Professor associat del Sistema Fiscal Espanyol i Règim Fiscal de l’Empresa del Departament d’Economia i Empresa de la Universitat Pompeu Fabra (UPF). Director del màster en Fiscalitat de la Barcelona School of Management (BSM-UPF). És membre de l’Associació Espanyola d’Assessors Fiscals (AEDAF), membre numerari electe de la Reial Acadèmia de Doctors, i director acadèmic del postgrau en Fiscalitat de la Universitat d’Andorra.
  • Cetina Presuel, Rodrigo. Doctor en Dret de la informació per la Universitat Complutense de Madrid (UCM). Màster d’Advocacia internacional per l’Institut Superior de Dret i Economia (IEB). Professor associat del Center for Urban Science and progress de la Universitat de Nova York. Professor a l’Emerson College, a la Universitat de Lasell a Boston i a la Universitat de la Ciutat de Nova York. Ha estat investigador del Institute for Global Law and Policy de la Harvard Law School i director executiu del Real Colegio Complutense de la Universitat de Harvard. Ha publicat dos llibres: The Handbook of Communication Rights, Law and Policy (Wiley, 2021) i Blockchain, Fintech and the Law (Tirant lo Blanch, 2022). Actualment és el degà associat d’Educació i Assumptes Acadèmics, el coordinador del Màster Universitari en Polítiques Públiques i Socials i el senior lecturer de la UPF Barcelona School of Management.

Coordinació acadèmica

  • Setó Olivé, Maria del Carme. Llicenciada en Dret per la Universitat Rovira i Virgili (URV). Especialització en Protecció de dades personals, drets d’autor i drets connexes. Màster IP&IT ESADE-Universitat Ramon Llull. Curs de DPD per l’Il·lustre Col·legi de l’Advocacia de Barcelona (ICAB). Advocada especialitzada en protecció de dades, dret de la propietat industrial i intel·lectual i dret tecnològic des de fa vint anys tant en l’àmbit nacional com internacional. Directora de l’àrea de IP & IT i protecció de dades a Durán-Sindreu. Participa en la planificació i la coordinació d’operacions jurídiques en els sectors d’especialització indicats. Formadora a congressos i esdeveniments de les àrees d’especialització i col·laboradora en diferents publicacions de referència als sectors indicats. Representació del càrrec de DPD tant en administracions públiques com en empreses del sector privat. Docent col·laboradora en diverses universitats i escoles de negocis.

Professorat

  • Babi Choopjcharoen, Belina In Soon. Llicenciada en Dret, economia i gestió per la Universitat de Montpellier i curs en Protecció de dades de caràcter personal complet per la Universitat de Nebrija. Formadora i col·laboradora a la Universitat d’Andorra. En l’actualitat és inspectora de l’Agència Andorrana de Protecció de Dades.
  • Bertolo Fontenla, Margarita. Graduada en Dret per la Universitat de Lleida (UdL), màster en Advocacia per la Universitat Oberta de Catalunya (UOC), especialista en protecció de dades personals i en el Reglament General de Protecció de Dades de la Unió Europea per AENOR (Agència Espanyola de Normalització) i postgrau en Mediació i altres sistemes alternatius de resolució de conflictes per la Universitat d’Andorra (UdA). En l’actualitat és col·legiada no exercent al Col·legi d’Advocats del Principat d’Andorra.
  • Cetina Presuel, Rodrigo , (CV indicat més amunt).
  • Estrada Ploegmakers, Lily F. Postgrau en Compliance per la Universitat Pompeu Fabra (UPF). Màster de Dret de la propietat intel·lectual i industrial per l’Il·lustre Col·legi de l’Advocacia de Barcelona (ICAB). Programa superior de Delegat de protecció de dades per la Asociación Española para la Calidad. Màster en International Business Law per la Universitat de Melborune. Doble màster d’especialització en International Business Law i MUA per ESADE. Grau en Dret per ESADE. Col·legiada a l’Il·lustre Col·legi de l’Advocacia de Barcelona. Actualment és advocada de l’àrea de Dret IP & IT i de Protecció de dades de Durán-Sindreu.
  • Freire Veiga, Ana María. Enginyera i doctora en Informàtica. És directora de l’àrea de Tecnologia de la UPF Barcelona School of Management. Experta en intel·ligència artificial, recuperació d’informació i anàlisi de xarxes socials. Ha col·laborat amb centres de prestigi internacional com ara Yahoo Labs, la Universitat de Glasgow, o el Centre Nacional de Recerca d’Itàlia. Des del 2017 lidera el projecte STOP (Suicide Prevention in Social Platforms), que utilitza intel·ligència artificial per estudiar problemes mentals a les xarxes socials.
  • Gonçalves, Filipe. Llicenciat en Dret per la Universitat de Tolosa Capitole 1 (UT1). Màster en Ciències polítiques, dret criminal i dret civil per la Universitat de Tolosa Capitole 1 (UT1). Postgrau en Dret andorrà per la Universitat d’Andorra (UdA). Jurista especialitzat en protecció de dades, dret mercantil, dret civil i dret administratiu. Formador i col·laborador a la Universitat d’Andorra. En l’actualitat és tècnic jurista de l’Agència Andorrana de Protecció de Dades.
  • Lopez Alonso, Andrés. Enginyer superior de telecomunicacions amb dues especialitats a l’Escola Tècnica Superior d’Enginyers de Telecomunicacions de la Universitat Politècnica de Madrid (ETSIT-UPM), delegat de protecció de dades certificat per l’esquema de l’Agència Espanyola de Protecció de Dades (credencial: CP-X3-0306/2020), project manager professional pel Project Management Institute (credencial: 532755), delegat de protecció de dades expert per AENOR, Certified Data Privacy Solution Engineer per la Information Systems Audit and Control Association (ISACA), amb credencial: 2003803.
  • López Román, Eduardo. Llicenciat en Dret per la Universitat de Barcelona (UB). Certificat del Programa de Dret Europeu de la Universitat de Tilburg (NL). Certificat en ITIL. “Top 25 Influencer en Ciberseguridad – España 2020” per IDG Computerworld. Professor de Dret TIC i coordinador del mòdul Compliance y gestión de riesgos legales al màster de Dret digital i societat de la informació de la Universitat de Barcelona-IL3. Membre fundador i membre de la junta directiva de la Asociación Española de Abogados Expertos en ITC (ENATIC). Membre de la Comissió de Transformació Digital de l’ICAB. Membre del consell de redacció de la Carta de Barcelona por los Derechos de Ciudadanía en la Era Digital. Advocat i consultor en dret digital i compliance.
  • Margarit Contel, Genís. Enginyer de Telecomunicacions per la Universitat Politècnica de Catalunya (UPC), amb més de 20 anys d’experiència com a consultor en seguretat de la informació, privacitat de dades i informàtica. Docent a la Universitat Pompeu Fabra (UPF) i a la Universitat Autònoma de Barcelona (UAB). Membre de l’Associació Catalana d’Enginyers de Telecomunicacions i coordinador del grup de treball de Seguretat. Membre de l’Associació Professional Espanyola de Privacitat, European Privacy Seal Expert i Privacy by Design Ambassador.
  • Marí Cardona, Joana. Llicenciada en Dret i màster en Auditoria i protecció de dades per la Universitat Autònoma de Barcelona (UAB). Màster en Justícia constitucional, tutela judicial i drets fonamentals per la facultat de Dret d’ESADE (Universitat Ramon Llull). Diplomada de l’Académie Internationale de Droit Constitutionnel. Accèssit al Premi Protección de Datos Personales, convocatòria 1999, atorgat per l’Agència de Protecció de Dades Espanyola, per l’obra El derecho a la  autodeterminación informativa. Marco constitucional y europeo. Col·labora com a docent en diverses universitats catalanes. Actualment és la delegada de protecció de dades i la responsable de projectes estratègics de l’Autoritat Catalana de Protecció de Dades (APDCAT).
  • Setó Olivé, Mª Del Carme. (CV indicat més amunt).
  • Silvestre Hernández, Judith. Graduada en Dret per la Universitat de Barcelona (UB). Postgrau en Dret andorrà per la Universitat d’Andorra (UdA). Advocada sòcia del despatx a Andorra JS Advocats. Tutora de les pràctiques dels estudiants del màster en Dret de la Universitat d’Andorra.
  • Uriós Aparici, Xavier. Llicenciat en Dret per la Universitat de Barcelona (UB). Professor de l’àrea de formació jurídica de l’Escola d’Administració Pública de Catalunya. Actualment és cap de l’assessoria jurídica de l’Autoritat Catalana de Protecció de Dades (APDCAT).

Programa acadèmic

1a Part: NORMATIVA GENERAL DE PROTECCIÓ DE DADES (7 CRÈDITS). 210 HORES (55 HORES LECTIVES)

1.1. CONTEXT NORMATIU

  • La protecció de dades en el panorama internacional.
  • La protecció de dades a Europa.
    • El Reglament general de protecció de dades (RGPD).
    • Directiva sobre protecció de dades en l’àmbit penal.
    • Comitè Europeu de Protecció de Dades (CEPD) i Supervisor Europeu de Protecció de Dades.
    • Documents del Grup de Treball 29 en vigor.
    • Documents del EDPB en vigor.
  • Estàndards i bones pràctiques europees. La protecció de dades al Principat d’Andorra.
    • Llei 29/2021, del 28 d’octubre, qualificada de protecció de dades personals (LQPD).
    • Decret 368/2022, del 14-9-2022, d’aprovació del Reglament de l’Agència Andorrana de Protecció de Dades.
    • Decret 391/2022, del 28-9-2022, d’aprovació del Reglament d’aplicació de la Llei 29-2021, del 28 d’octubre, qualificada de protecció de dades personals.
    • El Conveni núm. 108 del Consell d’ Europa, de 28 de gener de 1981 per la protecció de les persones respecte el tractament automatitzat de dades de caràcter personal.
    • Protocol addicional al Conveni 108 sobre les autoritats de supervisió i els fluxos transfronterers de dades (STE núm. 181).

1.2. EL REGLAMENT EUROPEU DE PROTECCIÓ DE DADES (RGPD) I LA LLEI 29/2021, DEL 28 D’OCTUBRE QUALIFICADA DE PROTECCIÓ DE DADES PERSONALS (LQPD). FONAMENTS

  • Fonamentació.
  • Àmbit d’aplicació.
  • Definicions.
  • Subjectes obligats.

1.3. EL REGLAMENT EUROPEU DE PROTECCIÓ DE DADES (RGPD) I LA LLEI 29/2021, DEL 28 D’OCTUBRE QUALIFICADA DE PROTECCIÓ DE DADES PERSONALS (LQPD). PRINCIPIS

  • El binomi dret/deure en la protecció de dades.
  • Licitud del tractament.
  • Lleialtat i transparència.
  • Limitació de la finalitat.
  • Minimització de dades.
  • Exactitud.

1.4. EL REGLAMENT EUROPEU DE PROTECCIÓ DE DADES (RGPD) I LA LLEI 29/2021, DEL 28 D’OCTUBRE QUALIFICADA DE PROTECCIÓ DE DADES PERSONALS(LQPD). LEGITIMACIÓ

  • El consentiment: atorgament i revocació.
  • El consentiment informat: finalitat, transparència, conservació, informació i deure de comunicació a l’interessat/ada.
  • Consentiment dels infants i persones amb discapacitat.
  • Categories especials de dades.
  • Dades relatives a infraccions i condemnes penals.
  • Tractament que no requereix identificació.
  • Bases jurídiques diferents del consentiment.

1.5. DRETS DE LES PERSONES INTERESSADES I EL SEU EXERCICI

  • Característiques comunes a tots els drets (terminis, gratuïtats i tutela de l’APDA).
  • Transparència i informació jurídica.
  • Accés, rectificació, supressió (oblit).
  • Oposició.
  • Decisions individuals automatitzades.
  • Portabilitat.
  • Limitació del tractament.
  • Garantia dels drets digitals.
  • Excepcions als drets.

1.6. EL REGLAMENT EUROPEU DE PROTECCIÓ DE DADES (RGPD) I LA LLEI 29/2021, DEL 28 D’OCTUBRE QUALIFICADA DE PROTECCIÓ DE DADES PERSONALS (LQPD). MESURES DE COMPLIMENT I RESPONSABILITAT PROACTIVA

  • Les polítiques de protecció de dades i la seva transparència.
  • Posició jurídica dels intervinents. Responsables, corresponsables, encarregats, subencarregats del tractament i els seus representants. Relacions entre ells i formalització.
  • El registre d’activitats de tractament: identificació i classificació del tractament de dades.
  • Aplicació de la responsabilitat proactiva: la privacitat des del disseny i per defecte, l’avaluació d’impacte (AI) i la consulta prèvia, la seguretat de les dades i el nomenament del delegat de protecció de dades (DPD).
  • Les violacions de la seguretat. Notificació de violacions de seguretat i als interessats.
  • Codis de conducta i certificacions aprovades de conformitat amb la normativa de protecció de dades personals de la Unió Europea.

1.7. EL REGLAMENT EUROPEU DE PROTECCIÓ DE DADES (RGPD) i LA LLEI 29/2021, DEL 28 D’OCTUBRE QUALIFICADA DE PROTECCIÓ DE DADES PERSONALS (LQPD). EL DELEGAT DE PROTECCIÓ DE DADES

  • Designació. Procés de presa de decisió. Formalitats en el nomenament, renovació i cessament. Anàlisi de conflicte d’interessos.
  • Obligacions i responsabilitats. Independència. Identificació i report a la direcció.
  • Col·laboració, autoritzacions prèvies, relació amb els interessats i gestió de reclamacions.
  • Comunicació amb l’autoritat de protecció de dades.
  • Competència professional. Negociació. Comunicació. Pressupostos.
  • Formació del delegat de protecció de dades.
  • Habilitats personals, treball en equip, lideratge, gestió d’equips.

1.8. EL REGLAMENT EUROPEU DE PROTECCIÓ DE DADES (RGPD) i LA LLEI 29/2021, DEL 28 D’OCTUBRE QUALIFICADA DE PROTECCIÓ DE DADES PERSONALS (LQPD). TRANSFERÈNCIES DE DADES A TERCERS PAÏSOS O A ORGANITZACIONS INTERNACIONALS

  • El sistema de decisions d’adequació.
  • Transferències basades en una decisió d’adequació de la UE o en el Conveni 108+ del Consell d’Europa per a la protecció de dades o a membres de la UE.
  • Transferències mitjançant garanties adequades: la problemàtica del cas Schrems II i mesures i garanties addicionals.
  • Normes corporatives vinculants.
  • Excepcions.
  • Autorització de l’Autoritat de Control.
  • Suspensió temporal.
  • Clàusules contractuals.

1.9. LA PROTECCIÓ DE DADES A L’ADMINISTRACIÓ PÚBLICA I A D’ALTRES SECTORS DESTACATS

  • L’administració electrònica i la protecció de dades personals. La protecció de dades a l’Administració Pública. Interoperabilitat.
  • La protecció de dades sanitàries.
  • El dret a la protecció de dades a l’àmbit laboral.
  • Tractament de dades personals per a fins de prevenció, investigació, detecció o enjudiciament d’infraccions penals o d’execució de sancions penals. Estudi de la Directiva UE 2016/680 i un breu repàs a les noves mesures de recerca tecnològiques de la Llei d’enjudiciament criminal.
  • La regulació del respecte a la vida privada i la protecció de dades personals a les comunicacions electròniques.

1.10. EL REGLAMENT EUROPEU DE PROTECCIÓ DE DADES (RGDP) i LA LLEI 29/2021, DEL 28 D’OCTUBRE QUALIFICADA DE PROTECCIÓ DE DADES PERSONALS (LQPD). LES AUTORITATS DE CONTROL

  • L’Agència Andorrana de Protecció de Dades.
  • Composició i finançament de l’Agència Andorrana de Protecció de Dades.
  • Potestats.
  • Règim sancionador.
  • Procediments seguits per l’Agència Andorrana de Protecció de Dades.
  • La tutela jurisdiccional.
  • El dret d’indemnització.
  • Comitè Europeu de Protecció de Dades.
  • El funcionament d’altres Autoritats de Control Europees.

1.11. ALTRES NORMATIVES RELACIONADES AMB LA PROTECCIÓ DE DADES

  • Normativa sectorial a Andorra amb implicació en tractament de dades.
    • Llei 20/2017, del 27 d’octubre, de drets i deures dels usuaris i dels professionals del sistema sanitari i sobre la història clínica.
    • Decret del 27-10-2018, d’aprovació del Reglament sobre la història clínica i la Comissió Nacional de la Història Clínica Compartida.
    • Decret de l’11-12-2019 pel qual s’aprova la modificació del Decret del 19-12-2018 d’aprovació del Reglament sobre la història clínica i la Comissió Nacional de la Història Clínica Compartida.
    • Decret del 16-12-2020 de modificació del Decret del 19 de desembre del 2018 d’aprovació del Reglament sobre la història clínica i la Comissió Nacional de la Història Clínica Compartida.
    • Llei 20/2014, del 16 d’octubre, reguladora de la contractació electrònica i dels operadors que desenvolupen la seva activitat econòmica en un espai digital.
    • Llei 31/2021, del 22 de novembre, de text consolidat qualificada de seguretat pública.
    • Llei 33/2021, del 2 de desembre, de transparència, accés a la informació pública i govern obert.
    • Llei 22/2022 del 9 de juny de mesures per a la seguretat de les xarxes i dels sistemes informació.
    • Llei 6/2022 del 31 de març per a l’aplicació efectiva del dret a la igualtat de tracte i d’oportunitats i a la no-discriminació entre dones i homes.
  • Reglament de les càmeres de videovigilància. Proposta del Reglament d’Intel·ligència Artificial.
  • Normativa europea amb implicació en protecció de dades.
  • Marc legal del prestador de serveis de la societat de la informació a Europa. La regulació de les cookies i les comunicacions comercials per via electrònica. Directiva 2000/31/CE sobre el comerç electrònic. Llei 34/2002, d’11 de juliol de serveis de la societat de la informació i del comerç electrònic. Llei 20/2014, del 16 d’octubre, reguladora de la contractació electrònica i dels operadors que desenvolupen la seva activitat econòmica en un espai digital.
2a PART: RESPONSABILITAT PROACTIVA (7 CRÈDITS). 210 HORES (40 HORES LECTIVES)

 2.1. ANÀLISI I GESTIÓ DELS RISCOS DE TRACTAMENT DE DADES PERSONALS

  • Introducció. Marc general de l’avaluació i gestió de riscos. Conceptes generals.
  • Avaluació de riscos. Inventari i valoració d’actius. Inventari i valoració d’amenaces. Salvaguardes existents i valoració de la seva protecció. Risc resultant.
  • Gestió de riscos. Conceptes. Implementació. Selecció i assignació de salvaguardes a amenaces. Valoració de la protecció. Risc residual, risc acceptable i risc no assumible.

 2.2. METODOLOGIES D’ANÀLISI I GESTIÓ DE RISCOS

  • Metodologies i guies utilitzades en el procés de gestió del risc.
  • La identificació i anàlisi del risc en relació al tractament.
  • L’avaluació del risc.
  • La decisió de realitzar o no una AI.
  • Les mesures seleccionades, el pla d’implementació i seguiment.
  • Incidències detectades.

 2.3. PROGRAMA DE COMPLIMENT EN PROTECCIÓ DE DADES I SEGURETAT DE LA INFORMACIÓ

  • El disseny del programa de protecció de dades en el context de l’organització.
  • La implantació del programa de protecció de dades.
  • Objectius del programa de compliment.
  • Accountability: la traçabilitat del model de compliment.

 2.4. MARC NORMATIU ANDORRÀ I EUROPEU DE SEGURETAT DE LA INFORMACIÓ

  • Marc normatiu andorrà. Llei 22/2022 de mesures per a la seguretat de les xarxes i dels sistemes d’ informació, Decret 417/2022, de 19 d’octubre, pel qual es regula l’Esquema Nacional de Seguretat d’Andorra.
  • Marc normatiu Europeu. Esquema Nacional de Seguretat i directiva NIS: Directiva (UE) 2016/1148 relativa a les mesures destinades a garantir un elevat nivell comú de seguretat a les xarxes i sistemes d’informació a la Unió Europea. Directiva NIS2 Directiva (UE) 2022/2555 relativa a mesures de seguretat. Àmbit d’aplicació, objectius, elements principals, principis bàsics i requisits mínims.
  • Ciberseguretat i govern de les dades de caràcter personal. Generalitats, missió, govern efectiu de la Seguretat de la Informació (SI). Conceptes de SI. Abast. Mètriques del govern de la SI. Estat de la SI. Estratègia de SI.
  • Posada en pràctica de la data protection. Seguretat des del disseny i per defecte. El cicle de vida dels sistemes d’informació. Integració de la seguretat i la privacitat en el cicle de vida. El control de qualitat de la SI.

2.5. AVALUACIÓ D’IMPACTE (AI).

  • Introducció i fonaments de les AI: origen, concepte i característiques de les AI. Abast i necessitat. Estàndards.
  • Realització d’una avaluació d’impacte. Aspectes preparatoris i organitzatius, anàlisi de la necessitat de portar a terme l’AI i consultes prèvies.
3a PART: TÈCNIQUES PER GARANTIR EL COMPLIMENT DE LA NORMATIVA DE PROTECCIÓ DE DADES (4 CRÈDITS). 120 HORES (30 HORES LECTIVES)

3.1. L’AUDITORIA DE PROTECCIÓ DE DADES

  • El procés d’auditoria. Qüestions generals i aproximació a l’auditoria.
  • Característiques bàsiques de l’auditoria.
  • Elaboració de l’ informe d’auditoria. Aspectes bàsics i importància de l’informe d’auditoria. Execució i seguiment d’accions correctores.
  • Periodicitat de l’auditoria.

3.2. AUDITORIA DE SISTEMES D’INFORMACIÓ

  • La funció de l’auditoria als sistemes d’informació. Conceptes bàsics.
  • Estàndards i Directrius d’Auditoria de SI.
  • Control intern i millora continua. Bones pràctiques. Integració de l’auditoria de protecció de dades a l’auditoria de SI.
  • Planificació, execució i seguiment.

3.3. SISTEMES PER LA GESTIÓ DE LA SEGURETAT DELS TRACTAMENTS

  • ISO/IEC 27001:2013 (UNE ISO/IEC 27001:2014).
  • Requisits de Sistemes de Gestió de Seguretat de la Informació (SGSI).
  • Gestió de la seguretat dels actius. Seguretat lògica i en els procediments.
  • Seguretat aplicada a les TI i la documentació.
  • Aspectes essencials de la ciberseguretat: Reaccions davant d’ un atac i mesures posteriors.
  • Recuperació de desastres i continuïtat del negoci. Protecció dels actius tècnics i documentals. Planificació i gestió de la Recuperació de Desastres.

3.4. SEGURETAT de LES ADMINISTRACIONS ANDORRANES A L’ESQUEMA NACIONAL DE SEGURETAT

  • Context legal a Andorra i a Europa.
  • La seguretat a les Administracions públiques.
  • Àmbit d’ aplicació.
  • Objectius de l’ENS.
  • Principis bàsics de l’ENS.
  • Requisits mínims.

3.5. INNOVACIÓ TECNOLÒGICA I PRIVACITAT

  • El cloud computing.
  • Els telèfons intel·ligents.
  • Internet de les coses (IoT).
  • Big data i elaboració de perfils.
  • Xarxes socials.
  • Tecnologies de seguiment d’usuari.
  • Blockchain i últimes tecnologies.
  • L’impacte d’aquestes tecnologies davant la protecció de dades.
4a PART: TREBALL DE FINAL DEL POSTGRAU EN PROTECCIÓ DE DADES (2 CRÈDITS). 60 HORES

El treball de final de postgrau consisteix en l’elaboració d’un treball que incorpori qüestions sobre un tema de rellevància jurídica vinculat a alguna o a algunes de les matèries treballades al llarg del postgrau i que tingui aplicació pràctica al cas andorrà d’acord amb la nova normativa de protecció de dades a Andorra.

Durada i calendari

El programa té una càrrega de 20 crèdits europeus i es desenvolupa de novembre a juny.

Les classes lectives presencials representen una càrrega de 125 hores i es faran a la Universitat d’Andorra els divendres de les 9 a les 13 h i de les 14 a les 18 h.

El programa requereix una dedicació total de 600 hores, incloent les classes lectives, les lectures, la preparació de les classes, la preparació de les activitats d’avaluació i l’elaboració i defensa del treball final.

Avaluació

Assistència mínima a un 80% de les sessions presencials.

En finalitzar cadascuna de les tres parts, a la darrera sessió, es realitzarà un test multiresposta. El test de la primera part tindrà un pes del 40 %, el de la 2a part, un 35% i el de la 3a part un 25%. Per poder defensar el treball final de postgrau caldrà obtenir una qualificació igual o superior a 5 sobre 10 de la mitjana ponderada dels tres tests.

Per superar el programa, els participants que compleixin el mínim d’assistència i hagin superat els tests hauran de defensar un treball final de postgrau davant d’un tribunal i obtenir una qualificació igual o superior a 5 sobre 10.

Titulació

Les persones que superin el sistema d’avaluació previst al programa i que disposin d’una titulació universitària reconeguda a Andorra al nivell 6A o superior del Marc andorrà de qualificacions, obtindran un diploma de postgrau en Protecció de dades i seguretat de la informació per la Universitat d’Andorra i, en cas que la titulació també sigui reconeguda per la Universitat Pompeu Fabra i s’hagi seguit el procediment establert, un diploma d’expert en Protecció de dades i seguretat de la informació a Andorra per aquesta universitat.

En cas que no es disposi de la titulació universitària descrita al paràgraf anterior s’obtindrà un diploma d’aprofitament en Protecció de dades i seguretat de la informació per la Universitat d’Andorra i un certificat acreditatiu en Protecció de dades i seguretat de la informació a Andorra per la UPF Barcelona School of Management.

Grups reduïts

El nombre màxim d’estudiants és de 35. Això permet que l’estudiant gaudeixi d’una atenció personalitzada.

En cas que hi hagi més de 35 preinscripcions, les valorarà un comitè de selecció.

Per poder posar en marxa el programa cal que hi hagi un mínim de 15 estudiants matriculats.

Inscripció i matrícula

Inscripcions: fins al 30 de setembre del 2024

Matrícula: fins al 7 d’octubre del 2024

Preu de la matrícula: 3.328 euros

Formulari de preinscripció

Per a més informació

Plaça de la Germandat, 7
AD600 Sant Julià de Lòria.
Principat d’Andorra
Tel. +376 743 000
A/e. euniversitaria@uda.ad

   Modalitat:

presencial

   Càrrega lectiva:

20 crèdits europeus

   Durada:

De novembre de 2024 a juny de 2025

   Idiomes:

català

Organitza:

Amb el suport de: