Guia docente
DATOS IDENTIFICATIVOS 2023_24
Asignatura LA CIBERSEGURIDAD EN LA EMPRESA Código 01738003
Enseñanza
1738 - MASTER UNIVERSITARIO EN DERECHO DE LA CIBERSEGURIDAD Y ENTORNO DIGITAL
Descriptores Cr.totales Tipo Curso Semestre
6 Obligatoria Primer Primero
Idioma
Castellano
Prerrequisitos
Departamento DERECHO PRIV. Y DE LA EMPRESA
Responsable
PEREZ CARRILLO , ELENA FATIMA
Correo-e eperc@unileon.es
madiag@unileon.es
ijrafp@unileon.es
srode@unileon.es
jcasa@unileon.es
rgal@unileon.es
mlozm@unileon.es
hovam@unileon.es
mpueg@unileon.es
eveln@unileon.es
Profesores/as
DÍAZ GÓMEZ , MARÍA DE LAS ANGUSTIAS
RAFOLS PÉREZ , IGNACIO JAVIER
RODRÍGUEZ ESCANCIANO , SUSANA
CASCALLANA ARROLLO , JOSE ANTONIO
GALLEGO , RAMSES
LOZANO MERINO , MARCO ANTONIO
OVALLE MOLINA , HUGO
PEREZ CARRILLO , ELENA FATIMA
PUENTE GARCIA , MIRIAM
VELASCO NUNEZ , ELOY
Web http://
Descripción general Fundamentos del régimen jurídico de la ciberseguridad en la empresa
Tribunales de Revisión
Tribunal titular
Cargo Departamento Profesor
Presidente DERECHO PRIV. Y DE LA EMPRESA FERNANDEZ DOMINGUEZ , JUAN JOSE
Secretario DERECHO PRIV. Y DE LA EMPRESA ALVAREZ CUESTA , HENAR
Vocal DERECHO PRIV. Y DE LA EMPRESA FERNANDEZ FERNANDEZ , ROBERTO
Tribunal suplente
Cargo Departamento Profesor
Presidente DERECHO PRIV. Y DE LA EMPRESA MARTINEZ BARROSO , MARIA DE LOS REYES
Secretario DERECHO PRIV. Y DE LA EMPRESA QUIROS HIDALGO , JOSE GUSTAVO
Vocal DERECHO PRIV. Y DE LA EMPRESA TASCON LOPEZ , RODRIGO

Competencias
Tipo A Código Competencias Específicas
  A17802 1738CE12 Conocer y saber aplicar los principios y fundamentos básicos de la responsabilidad legal y social de la empresa en entornos digitales.
  A17809 1738CE3 Coordinar y planificar, desde una perspectiva multidisciplinar, la gestión de los ciber
  A17812 1738CE6 Conocer y prevenir los ilícitos digitales, en particular los relacionados con derechos fundamentales, género y la especial protección de los menores de edad.
Tipo B Código Competencias Generales y Transversales
  B5490 1738CT3 Buscar, acceder, valorar, seleccionar, priorizar y utilizar de forma eficaz la información relevante, en cualquier soporte y, especialmente, el uso de las nuevas tecnologías características de la Sociedad de la Información y la Comunicación.
  B5491 1738CT4 Poseer los hábitos metodológicos necesarios para desarrollar capacidades de aprendizaje autónomo, crítico y autodirigido, que permita enfrentarse con éxito a problemas en entornos diversos.
Tipo C Código Competencias Básicas
  C2 Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios.
  C3 Que los estudiantes sepan comunicar sus conclusiones (y los conocimientos y razones últimas que las sustentan) a públicos especializados y no especializados de un modo claro y sin ambigüedades.

Resultados de aprendizaje
Resultados Competencias
• Entender los principios y fundamentos del régimen jurídico de ciberseguridad en la empresa • Aprendizaje de las nuevas realidades empresariales afectadas por los requisitos de ciberseguridad, y su tratamiento jurídico • Conocer los principales aspectos relativos a responsabilidad y a buenas prácticas de ciberseguridad en la empresa, y los instrumentos más relevantes para incorporarlas a la empresa A17802
A17809
A17812
 B5490
B5491
 C2
C3

Contenidos
Bloque Tema
Bloque 1.- Empresas digitales, control empresarial. Lección 1. Introducción a la empresa y su organización jurídica.

Lección 2. Responsabilidad civil.
1. Introducción a la Responsabilidad Civil. Tipos.
2. Privacidad, intimidad y responsabilidad civil.
3. Introducción a las especialidades de responsabilidad civil de administradores y directivos de sociedades mercantiles.

Lección 3. Las nuevas relaciones laborales en las empresas digitales y el control empresarial.
1. Introducción.
2. Nuevas relaciones laborales en empresas digitales.
3. Protección de datos de los trabajadores.
4. Control empresarial.
5. Videovigilancia.

Lección 4. Ciberdelitos en la empresa.
1. Ciberdelitos en la empresa.
2. La responsabilidad penal de las personas jurídicas: el plan de compliance.
Bloque 2.- Ciberseguridad en la empresa y gestión de riesgos. Lección 5.- Gestión de riesgos.
1. Introducción. Marco normativo de la evaluación y gestión de riesgos. Conceptos generales.
2. Evaluación de riesgos. Inventario y valoración de activos. Inventario y valoración amenazas.
3. Gestión de riesgos. Conceptos. Implementación. Selección y asignación de salvaguardas a amenazas. Valoración de la protección. Riesgo residual, riesgo aceptable y riesgo inasumible.
4. Metodología de análisis y gestión de riesgos.

Lección 6.- Metodología para la gestión del cumplimiento normativo.
1.- Metodología para la gestión del cumplimiento normativo, ISO 19600.
2.- Compliance Management Systems (CMS)y 19601.
3.- El CISO, el Compliance y DPO.

Lección 7.- Gestión de la seguridad de la información y continuidad de la empresa.
1. Sistemas de Gestión de Seguridad de la Información e instrumentos de continuidad de negocio en la empresa.
2. Puesta en práctica de la seguridad de la información. Seguridad desde el diseño y por defecto. El ciclo de vida de los Sistemas de Información. Integración de la seguridad y la privacidad en el ciclo de vida. El control de calidad de los sistemas SI.
3. La responsabilidad de los directivos y administradores de sociedades mercantiles en la implantación de medidas de ciberseguridad en sus organizaciones.

Lección 8.- Cyberseguridad y seguros.
1. Introducción.
2. Tipos de ciberseguros.
Bloque 3.-La ciberseguridad como buena práctica empresarial y RSE. Lección 9.- La ciberseguridad como buena práctica empresarial: La RSE.
1. Fundamentos de la RSE. Tendencias. El Business Case.
2. Integración de la RSE en el sistema de gestión de la empresa.
3. Comunicación y Transparencia. Herramientas.
4.Consumo de energía, servidores e impacto ambiental.

Lección 10.- Actuación de la empresa en el mercado y aspectos críticos de la la ciberseguridad.
1. Competencia desleal, prácticas comerciales agresivas con "big data" y uso responsable de datos.
2. Defensa de la libre competencia en la gestión de datos.
3. Normativa sectorial afectada por la protección de datos: Solvencia patrimonial, seguros, publicidad.
Bloque 4.- Ciberejercicios, comunicación y otras medidas técnicas y organizativas. Lección 11. Ciberejercicios.
1. Ciberejercicios jurídicos.
2. Comunicación y gestión de crisis ante ciberincidentes.
3. Medidas técnicas y organizativas de prevención y reacción de las empresas.

Planificación
Metodologías  ::  Pruebas
  Horas en clase Horas fuera de clase Horas totales
Resolución de problemas/ejercicios en el aula ordinaria 14 20 34
 
Tutorías 2 0 2
Trabajos 0 12 12
 
Sesión Magistral 40 60 100
 
Pruebas objetivas de tipo test 2 0 2
 
(*)Los datos que aparecen en la tabla de planificación són de carácter orientativo, considerando la heterogeneidad de los alumnos

Metodologías
Metodologías   ::  
  descripción
Resolución de problemas/ejercicios en el aula ordinaria Consisten en la formulación por parte del profesor y la resolución en el aula ordinaria de ejercicios de argumentación jurídica, que facilitarán la fijación de conceptos obtenidos en las sesiones magistrales y en las horas de trabajo personal. Todo ello en modalidad presencial y online conforme la matrícula y seguimiento de cada alumno y en cada caso.
Tutorías La atención personalizada en tutorías permite a los alumnos solventar cuestiones relacionadas con el desarrollo de la asignatura. Cabe señalar que, junto a las tutorías presenciales ya sean individuales o por grupos, los alumnos cuentan con la opción de obtener atención personalizada a través de las distintas plataformas electrónicas de la Universidad de León. Todo ello en modalidad presencial y online conforme la matrícula y seguimiento de cada alumno y en cada caso.
Trabajos La elaboración de trabajos de la asignatura se efectúa conforme a los criterios que establecerá el profesorado, y en relación con aquellas partes del programa que considere más importantes para el aprendizaje. Su objetivo es asentar los conocimientos teóricos y prácticos adquiridos en el aula, pero además, profundizar en el autoaprendizaje por parte del alumno, y de su iniciación a la investigación aplicada al objeto de su trabajo. Son aspectos evaluables el planteamiento, desarrollo y conclusiones del trabajo. Todo ello en modalidad presencial y online conforme la matrícula y seguimiento de cada alumno y en cada caso.
Sesión Magistral La docencia teórica se desarrollará fundamentalmente mediante las clases teóricas o lecciones magistrales sobre los contenidos esenciales del temario de la asignatura. El desarrollo de estas clases se efectuará con un enfoque práctico, facilitando la comprensión de las materias relativas al programa En la sesión magistral el profesor diserta sobre cada uno de los contenidos teóricos del programa, expuestos y analizados conforme a una sistemática docente contrastada que puede incluir la exposición teórica pura así como la disertación intercalada con casos , ejemplos y materiales que faciliten la comprensión. Si bien la carga recae fundamentalmente sobre la exposición, los alumnos tienen la oportunidad de formular dudas e inquietudes sobre la materia objeto de la sesión magistral. Igualmente, podrán responder a las cuestiones que el profesor formule al hilo de sus explicaciones. Todo ello en modalidad presencial y online conforme la matrícula y seguimiento de cada alumno y en cada caso.

Tutorías
 
Tutorías
descripción
Las tutorías cumplen respecto a los discentes una función orientadora de gran importancia, respecto a criterios pedagógicos y contenido de las materias, sirviendo especialmente para resolver dudas y adquirir orientaciones sobre las técnicas de estudio más apropiadas para preparar la materia. En efecto, la atención personalizada en tutorías permite a los alumnos solventar cuestiones relacionadas con el desarrollo de la asignatura.

Cabe señalar que, junto a las tutorías presenciales ya sean individuales o por grupos, los alumnos cuentan con la opción de obtener atención personalizada a través de las distintas plataformas electrónicas de la Universidad de León.

Todo ello en modalidad presencial y online conforme la matrícula y seguimiento de cada alumno y en cada caso.
"En referencia a los programas de proctoring utilizados (SMOWL) durante los exámenes de las convocatorias oficiales, la navegación en páginas externas a la del propio examen salvo indicación expresa puede suponer el suspenso en dicha actividad, a discreción del profesorado.
En caso de surgir problemas en la identificación del alumnado, el profesorado puede requerir actividades de evaluación adicionales mediante videoconferencia. Las condiciones de estas pruebas pueden verse condicionadas por la conectividad, iluminación ... siendo responsabilidad del alumnado seguir las indicaciones recibidas al respecto, así como proteger su privacidad, realizando el examen en un entorno apropiado (aislado, con buena conexión, iluminación...). Las recomendaciones para el alumnado en el uso de SMOWL pueden encontrarse en este enlace: http://bit.ly/3ZrtxVs ".

Evaluación
  descripción calificación
Sesión Magistral La docencia teórica se desarrollará fundamentalmente mediante las clases teóricas o lecciones magistrales sobre los contenidos esenciales del temario de la asignatura. El desarrollo de estas clases se efectuará con un enfoque práctico, facilitando la comprensión de las materias relativas al programa

Todo ello en modalidad presencial u online conforme la matrícula y seguimiento de cada alumno y en cada caso. 		véase otros comentarios- please check other comments below
Resolución de problemas/ejercicios en el aula ordinaria Las clases prácticas sirven para afianzar y aplicar los conocimientos obtenidos en las sesiones teóricas, situando al estudiante en la realidad empresarial e invitándoles a acometer una labor de resolución de interpretación jurídica, a través de la cual se entrena al alumno en la labor de resolución de problemas jurídicos-empresariales de la vida real. Así, adquirirá -a la postre- la destreza necesaria para la aplicación práctica del Derecho. Estas sesiones prácticas, implicarán la resolución de ejercicios formuladas por el profesor, quedando al arbitrio de éste la modalidad precisa de ejercicios y los aspectos concretos del programa a los que se refiera.

Los criterios de evaluación atienden a la calidad , rigor y conclusiones obtenidas en la resolución de problemas / ejercicios

Todo ello en modalidad presencial u online conforme la matrícula y seguimiento de cada alumno y en cada caso. 		véase otros comentarios- please see other comments
Trabajos Como complemento de las sesiones teóricas y prácticas, el profesorado encomendará a los alumnos la elaboración de trabajos sobre aquellos aspectos del programa que, a juicio del docente, resulten de especial interés formativo para los dicentes.

Aspectos evaluables: Planteamiento, desarrollo y conclusiones del trabajo

Todo ello en modalidad presencial u online conforme la matrícula y seguimiento de cada alumno y en cada caso. 		véase otros comentarios- please see other comments
Otros Actuaciones innovadoras de docencia y evaluación.

Todo ello en modalidad presencial u online conforme la matrícula y seguimiento de cada alumno y en cada caso.		 véase otros comentarios- please see other comments
 
Otros comentarios y segunda convocatoria

En referencia a los programas de proctoring utilizados (SMOWL) durante los exámenes de las convocatorias oficiales, la navegación en páginas externas a la del propio examen salvo indicación expresa puede suponer el suspenso en dicha actividad, a discreción del profesorado.

En caso de surgir problemas en la identificación del alumnado, el profesorado puede requerir actividades de evaluación adicionales mediante videoconferencia. Las condiciones de estas pruebas pueden verse condicionadas por la conectividad, iluminación ... siendo responsabilidad del alumnado seguir las indicaciones recibidas al respecto, así como proteger su privacidad, realizando el examen en un entorno apropiado (aislado, con buena conexión, iluminación...). Las recomendaciones para el alumnado en el uso de SMOWL pueden encontrarse en este enlace: http://bit.ly/3ZrtxVs "

Sistemas de evaluación:

  • una prueba escrita, a efectos de entre el 25% y el 50% de la nota;
  • un caso práctico de entre el 10% y el 25%;
  • evaluación continua por entrega de trabajos tiene una carga a efectos de evaluación de entre el 25% y el 50%.

Los trabajos presentados podrán ser revisados con un programa informático antiplagio. En el caso de detectarse plagio el trabajo se calificará como suspenso. Durante las pruebas de evaluación no será posible la utilización de recursos electrónicos (calculadoras, tabletas, teléfonos, ordenadores, etc.), excepto para aquellas pruebas que bajo indicación expresa del profesor requieran el uso de alguno de estos recursos. En caso de producirse alguna irregularidad durante la celebración del examen o prueba de evaluación correspondiente se procederá a la retirada inmediata del examen, expulsión del alumno y calificación como suspenso. En cualquier caso se atenderá a lo establecido en la normativa interna de la Universidad de León incluida en el documento "Pautas de actuación en los supuestos de plagio, copia o fraude en exámenes o pruebas de evaluación" (Aprobado Comisión Permanente del Consejo de Gobierno 29/01/2015, con las modificaciones o actualizaciones que puedan, en su caso, ser aprobadas por la Universidad de León).

Se recuerda que la grabación declases, tutorías o consultas con los profesores de esta asignatura ya sea enaudio, audiovisual o por cualquier otro medio estáestrictamente prohibida, salvo autorización expresa y por escrito delprofesorado grabado, en la cual se establecerán los usos autorizados de lamisma y demás circunstancias. En caso de infracción de esta norma se aplicarán las sanciones y seejercitarán las acciones legales que se estimen pertinentes conforme a lanormativa vigente.

Esta asignatura se incluye en el programa English Friendly de la Universidad de León en virtud del cual la profesora responsable ofrece tutorías en inglés, previa solicitud del alumnado que lo desee.

Todo lo anterior en modalidad presencial u online conforme la matrícula y seguimiento de cada alumno y en cada caso.

En referencia a los programas de proctoring utilizados (SMOWL)durante los exámenes de las convocatorias oficiales, la navegación en páginas externas a la del propio examen salvo indicación expresa puede suponer el suspenso en dicha actividad, a discreción del profesorado. En caso des urgir problemas en la identificación del alumnado, el profesorado puede requerir actividades de evaluación adicionales mediante videoconferencia. Las condiciones de estas pruebas pueden verse condicionadas por la conectividad,iluminación ... siendo responsabilidad del alumnado seguir las indicaciones recibidas al respecto, así como proteger su privacidad, realizando el examen en un entorno apropiado (aislado, con buena conexión, iluminación...). Las recomendaciones para el alumnado en el uso de SMOWL pueden encontrarse en este enlace: http://bit.ly/3ZrtxVs ".


Fuentes de información
Acceso a la Lista de lecturas de la asignatura

Básica

Bigliografía básica


Basic literature

  • ANTÓN JUAREZ, “Problemas de la venta on line de productos de marca” Revista de Derecho de la competencia y la distribución”, n 16, 2015
  • BOUZA LÓPEZ, M A El derecho sui generis del fabricante de bases de datos, Reus, 2001, ISBN 84-290-1370-9
  • CARBAJO CASCÓN,  Conflictos entre Signos Distintivos y Nombres de Dominio en Internet, 2002, Aranzadi, ISBN 84-8410-977-1
  • CARBAJO CASCÓN, F Publicaciones Electrónicas y Propiedad Intelectual, Colex, 2002, ISBN 84-7879-724-6
  • PLAZA PENADÉS, J Derecho de las nuevas tecnologías de la información y de la comunicación, 2013, ISBN 978-84-9014-917-1016
  • VVAA “Internet, Biotecnología y nanotecnología: sus repercusiones en el seguro” Actas del III Congreso Internacional de nuevas tecnologías, Revista Española de Seguros, 2013, monográfico 153-154
  • VVAA 4 Revolución industrial: impacto de la automatización y la inteligencia artificial en la sociedad y la economía digital, Thomson Reuters Proview, 2018
Complementaria

Bibliografia complementaria/Additional bibliography

  • DESDENTADO BONETE A, DESDENTADO DAROCA, E “LA SEGUNDA SENTENCIA DEL tedh EN EL CASO Barbulescu y sus consecuencias sobre el control del uso laboral del ordenador” Revista de información laboral, 1, 2018, pp 19-39
  • DÍAZ GOMEZ, PÉREZ CARRILLO et alt, en DÍAZ GÓMEZ (dir)  El Derecho Mercantil practicado en el mercado, aprendizaje guiado y autoaprendizaje, Eolas, 2018
  • LODEIRO CORRAL, R  El uso de las nuevas tecnologías por el terrorismo, Cuadernos de la Guardia Civil: Revista de seguridad pública, 5, 2017
  • MINAHIM, MA., SANTANA GORDILHO, J “Los medios de prueba de los delitos ambientales cibernéticos” Cadernos de dereito actual, 8, 2018
  • WEB DEL GRUPO DE INNOVACIÓN DERMERULE, accesible en http://blogs.unileon.es/mercantil/ (Website of the Teaching Innovation Group DerMerUle, http://blogs.unileon.es/mercantil/ 
Además de la bibliografía aquí recogida, el Profesorado de esta asignatura cuando lo estime oportuno podrá indicarles en las sesiones presenciales o mediante la plataforma moodle otros recursos bibliográficos u otras fuentes de información. In addition to the bibliography included here, the lecturers of this subject may indicate other bibliographic resources or other sources of information in the face-to-face sessions or through the moodle platform when they deem it appropriate.

Recomendaciones