Salta el contingut

indicacionsprofessorexercicisUT3

Exercici de Recerca Estructurat per als Alumnes del Curs d'Especialització en Ciberseguretat

He creat un exercici complet de recerca sobre els 5 casos de sancions per incumpliment del RGPD, integral dins del mòdul de Normativa de Ciberseguretat. L'exercici està dissenyat per desenvolupar competències crítiques en l'anàlisi de vulnerabilitats de compliment normatiu i la gestió de riscos.

Estructura de l'Exercici 2

L'exercici planteja tres tasques interconnectades:

Tasca 1: Anàlisi Individual de Cas (50 punts)

Cada grup analitza en profunditat un dels casos, examinant: - Context empresarial i naturalesa de les operacions - Articles específics del RGPD incumplits - Anàlisi de causa arrel (per què va ocórrer la violació) - Mesures de prevenció que haurien d'implementar

Tasca 2: Mapa de Riscos de Compliment (30 punts)

Els alumnes apliquen la metodologia ISO 31000 (presentada a UT02 del mòdul) per a identificar: - Amenaces i vulnerabilitats específiques - Avaluació qualitativa i quantitativa de riscos - Controls mitigants tecnològics, organitzacionals i de govern

Tasca 3: Presentació Comparativa (20 punts)

Creació d'una taula comparativa que permet la reflexió transversal sobre els patrons comuns d'incompliment entre les cinc empreses afectades.

Alineació amb el Mòdul

L'exercici està estruturat per reforçar els conceptes clau del mòdul:

  • UT01: Es vincula amb la definició de compliment normatiu, la figura del Compliance Officer, i la responsabilitat penal dels administradors
  • UT02: Es basam en el sistema de gestió de compliance (ISO 37301) i l'anàlisi de riscos (ISO 31000)
  • UT03: S'integra la documentació necessària per demostrar el compliment normatiu

Els casos reals (Meta, Amazon, Google, Vodafone, TikTok) representen els incompliments més costosos de la història del RGPD, mostrant les conseqüències reals quan les organitzacions no implementen sistemes de gestió de compliment eficaços.

Competències Desenvolupades

L'exercici permet als alumnes:

  1. Identificar vulnerabilitats en contextos reals de tractament de dades
  2. Relacionar requisits legals amb mesures tècniques i organitzacionals
  3. Avaluar riscos utilitzant metodologies estàndard (ISO 31000)
  4. Argumentar accions correctives basades en anàlisis rigorosos
  5. Comprendre la responsabilitat tant empresarial com personal dels responsables de cumpliment

El document inclou preguntes reflexives finals que inviten els alumnes a pensar críticamente sobre les raons profundes pels quals aquests incompliments van ocórrer i com podrien haver-se evitat amb una cultura de cumpliment adequada.

Segon Exercici de Recerca: Violacions de RGPD en Diferents Sectors

He creat un segon exercici de recerca alternatiu però complementari al primer, enfocant-se en una anàlisi sectorial comparativa utilitzant 5 casos reals més recents (2024-2025) de la realitat espanyola i europea.

Diferències Clau amb el Primer Exercici

Aquest segon exercici ofereix una perspectiva diferent:

Dimensió Sectorial: En lloc d'analitzar només les grans multinacionals tecnològiques, aquest exercici presenta casos en cinc sectors econòmics completament diferents (energètic, financer, logística, telecomunicacions, esports), cosa que permet als alumnes comprendre com el RGPD impacta de manera diferent segons la natura del negoci.

Casos més recents: Utilitza casos del 2024-2025, incloent la sanció més gran de la AEPD en 2024 a Enérgya-VM (5 milions €) i casos recentíssims com La Liga (1 milió €) per sistemes biomètrics, mostrant la evolució de les vulnerabilitats de compliance.

Enfocament en Pimes i Empreses Nacionals: Mentre el primer exercici es focava en els gegants tecnològics, aquest inclou empreses més properes a la realitat dels alumnes: companyies de logística (Glovo), de repartiment, operadors energètics espanyols, etc.

Estructura de les 3 Tasques

Tasca 1 - Anàlisi Sectorial Comparatiu (40 punts): Els alumnes analitzen com els mateixos articles del RGPD es violen de manera diferent en cada sector, estudiant la proporcionalitat de les sancions i els patrons únics per sector.

Tasca 2 - Disseny de Sistema de Gestió de Riscos Sectorial (35 punts): Aplicant ISO 31000, els estudiants creen un mapa de riscos específic per al seu sector, amb mesures tecnològiques i organitzacionals adaptades. Inclou la conceptualització de governança de compliance (que connecta amb UT02 del mòdul).

Tasca 3 - Simulació de Resposta a Incident (25 punts): Exercici pràctic on imaginen que l'incompliment ocorre a la seva organització i han de gestionar la resposta secondo els Articles 33-34 del RGPD (notificació a AEPD, comunicació amb afectats, etc.), dins de terminis reals (72 hores).

Casos Analitzats

Els cinco casos inclouen:

  1. Enérgya-VM (Energètic) - Falta de control de tercers
  2. Generali (Financer) - Brecha de seguretat no detectada
  3. Glovo (Logística) - Transferències internacionals inadequades
  4. Vodafone/Vivus (Telecomunicacions) - Mesures de seguretat obsoletes
  5. La Liga (Esports) - Tecnologies biomètriques sense legitimació

Tots són casos reals amb resolucions públiques de l'AEPD o autoritats de control europees del 2024-2025.

Valor Pedagògic Adicional

L'exercici inclou:

  • Preguntes reflexives per a discussió en classe sobre justicia de sancions, cultura de compliance, i diferències entre culpa i negligència
  • Criteris de qualificació més granulars que separaven análisi jurídica, técnica i de governança
  • Bonificacions per recerca independent de nous casos
  • Simulació realista de resposta a incidents amb cronogrames del RGPD
  • Format multipla (informe, Excel, PowerPoint) que desenvolupa habilitats professionals

Aquest exercici complementa el primer però ofereix una perspectiva més sectorial i pràctica, ideale per a alumnes que treballen en empreses específiques o que volen especialitzar-se en compliance de sectors concrets.

1 2 3 4 5 6 7 8 9 10