Normativa NIS2, DSA/DMA, CSAM, Cibersolidaridad y otros marcos europeos
El módulo de GRC (Cumplimiento) del Máster en Ciberseguridad está diseñado para proporcionar a los estudiantes una comprensión exhaustiva de las normativas y marcos europeos que regulan la ciberseguridad y la protección de datos. Comenzando con la normativa NIS2 (Directiva de Seguridad de Redes y Sistemas de Información), se explorarán las obligaciones y requisitos para los operadores de servicios esenciales y los proveedores de servicios digitales. Los estudiantes aprenderán cómo implementar medidas de seguridad adecuadas y gestionar incidentes de seguridad conforme a las directrices de NIS2.
Se abordarán también el DSA (Digital Services Act) y el DMA (Digital Markets Act), dos marcos legislativos que buscan regular los servicios digitales y los mercados en línea en la Unión Europea. Los estudiantes explorarán cómo estas regulaciones impactan la ciberseguridad y la protección de datos en plataformas digitales y servicios en línea, y cómo las organizaciones pueden cumplir con estos requisitos.
El módulo también cubre la normativa CSAM (Child Sexual Abuse Material), enfocándose en las obligaciones legales y las mejores prácticas para prevenir y combatir el abuso sexual infantil en línea. Los estudiantes aprenderán sobre las tecnologías y estrategias para detectar y eliminar contenido ilegal, así como para cooperar con las autoridades competentes en la lucha contra este tipo de delitos.
Finalmente, se explorará el concepto de Cibersolidaridad y otros marcos europeos que promueven la cooperación y el apoyo mutuo entre los estados miembros en materia de ciberseguridad. Los estudiantes analizarán iniciativas y programas que fomentan la resiliencia cibernética a nivel europeo, incluyendo la compartición de información, la asistencia técnica y el desarrollo de capacidades conjuntas.
Privacidad, legislación, protección de datos y RGPD
En esta sección, los estudiantes profundizarán en la privacidad y la protección de datos, centrándose en la legislación y las normativas clave que rigen estos aspectos en Europa, particularmente el Reglamento General de Protección de Datos (RGPD). Se discutirá la importancia de la privacidad en el contexto de la ciberseguridad y cómo las organizaciones deben manejar y proteger los datos personales para cumplir con las leyes de privacidad.
Los estudiantes aprenderán sobre los principios fundamentales del RGPD, incluyendo la transparencia, la limitación de la finalidad, la minimización de datos, la exactitud, la limitación del almacenamiento, la integridad y la confidencialidad. Se abordarán las obligaciones de los responsables y encargados del tratamiento de datos, así como los derechos de los interesados, como el derecho de acceso, rectificación, supresión y portabilidad de los datos.
También se explorarán los procedimientos para gestionar brechas de datos personales, incluyendo la notificación a las autoridades de protección de datos y la comunicación a los afectados. Los estudiantes analizarán casos de estudio de violaciones de datos y las respuestas regulatorias, proporcionando una visión práctica de cómo manejar incidentes de privacidad en el entorno real.
También se enfocará en la implementación práctica de los requisitos de privacidad y protección de datos. Los estudiantes aprenderán a realizar evaluaciones de impacto de protección de datos (DPIA) para identificar y mitigar riesgos de privacidad en nuevos proyectos y tecnologías. Se discutirán las mejores prácticas para integrar la privacidad por diseño y por defecto en el desarrollo de productos y servicios.
Además, se cubrirá la gestión de consentimientos y las políticas de privacidad, asegurando que las organizaciones recojan, procesen y almacenen datos personales de manera transparente y conforme a las regulaciones. Los estudiantes explorarán herramientas y tecnologías para la protección de datos, incluyendo el cifrado, la anonimización y la seudonimización.
El módulo también abordará las auditorías y la gobernanza de datos, enseñando a los estudiantes a establecer programas de cumplimiento continuo y a realizar auditorías internas para verificar la conformidad con las leyes de privacidad. Se discutirán los roles y responsabilidades del delegado de protección de datos (DPO) y la importancia de una cultura de privacidad en toda la organización.