COMM01: CIBERSEGURIDAD Y REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD) APLICADO AL COMERCIO ELECTRÓNICO

Objetivo general: 

Identificar las tendencias, normativa vigente y herramientas en materia de ciberseguridad y
protección de datos para su aplicación y su utilización en las transacciones que se realizan a
través del comercio electrónico.

DURACIÓN TOTAL:  50 horas

MÓDULO DE FORMACIÓN 1:
REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD) EN PROYECTOS DE COMERCIO ELECTRÓNICO

OBJETIVO:

Identificar y aplicar las obligaciones que rigen a todo prestador de servicios de venta online, así
como acercar los derechos de los clientes/usuarios de estas plataformas, atendiendo de forma
especial al tratamiento de los datos de carácter personal.

RESULTADOS DEL APRENDIZAJE

Conocimientos / Capacidades cognitivas y prácticas

– Determinación de los aspectos clave del comercio electrónico (e-commerce)

-Aproximación al nuevo paradigma del entorno digital

– Conceptos básicos del comercio electrónico

– Identificación de las posibilidades y aplicaciones prácticas del comercio electrónico

– Aplicación de las garantías legales en proyecto de ecommerce.

– Identificación de las principales plataformas tecnológicas para desarrollar un ecommerce.

– Identificación de los elementos necesarios para afrontar con garantías la adaptación al Reglamento General de Protección de Datos en proyectos de ecommerce.

– Marco jurídico aplicable: principales novedades en el ámbito legislativo.

– Conceptos teóricos básicos de la normativa protectora de datos de carácter personal aplicado al comercio electrónico: datos de carácter personal; tratamiento de datos; figuras del tratamiento de datos; tipos de tratamiento de datos; categoría de datos; transferencias de datos (internacionales/ transfronterizas).

– Tratamiento de los datos conforme a las bases de legitimación: el consentimiento como elemento clave.

– Obligaciones del responsable del tratamiento.

– Obligaciones del encargado del tratamiento.

– Comprensión de los aspectos legales básicos que tienen que ser respetados por un servicio de venta online – Ley de Servicios de la Sociedad de la Información (LSSI): ámbito de aplicación, principales obligaciones para plataformas de servicios online y régimen sancionador

– Régimen jurídico de las comunicaciones comerciales, ofertas y concursos por vía electrónica.

– Uso de cookies y tecnologías similares: tipología y obligaciones.

– Contratos por vía electrónica: obligaciones previas e información posterior a la contratación.

– Terceros de confianza: servicios de confianza electrónica.

– Exposición de las obligaciones en materia de consumidores y usuarios.

– Información previa a la celebración del contrato

– Factura electrónica

– Entrega de los bienes

– Información post-contractual

-Derecho de desistimiento

Habilidades de gestión, personales y sociales

– Concienciación de la importancia de aplicar correctamente la normativa de protección de datos para proteger y asegurar el derecho fundamental a la protección de datos y privacidad de los usuarios del comercio electrónico.

– Interés por la utilización de las herramientas y plataformas de e-commerce como base de la
realización de transacciones seguras.

– Responsabilidad a la hora de implementar las garantías legales en los proyectos de e-commerce.

MÓDULO DE FORMACIÓN 2: CIBERSEGURIDAD EN EL COMERCIO ELECTRÓNICO

OBJETIVO:

Determinar los riesgos, amenazas y vulnerabilidades que, desde la perspectiva de la seguridad de
la información, afectan a los proyectos de comercio electrónico y utilizar las herramientas de
Ciberseguridad para hacer frente a los mismos.

RESULTADOS DEL APRENDIZAJE

Conocimientos / Capacidades cognitivas y prácticas

– Identificación de las ciberamenazas y formas de fomentar la ciberseguridad en el
comercio electrónico.

– Principales riesgos, amenazas y vulnerabilidades – Análisis de las Medidas de protección – Buenas prácticas para mejorar la confianza de los clientes

– Determinación de las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado.

– Necesidad de llevar a cabo un análisis de amenazas y riesgos potenciales

– Evaluaciones de impacto en materia de protección de datos – Plan de acción para tratar los riesgos detectados

– Actuación ante un incidente de seguridad.

– Detección y comunicación en punto de notificación establecido

– Fases para la gestión y tratamiento de incidentes de seguridad

– Obligación de notificación a la autoridad de control y usuarios en caso de que el incidente afecte a datos personales

– Ejemplos de incidentes de seguridad

Habilidades de gestión, personales y sociales

Concienciación de los riesgos para los derechos y libertades de los usuarios y de la importancia de aplicar políticas y medidas técnicas y organizativas a fin de prevenir las ciberamenazas.

– Interés por la seguridad de la información y la tecnología.

Contenido

MÓDULO 1. REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD) EN PROYECTOS DE COMERCIO ELECTRÓNICO
1.DETERMINAR LOS ASPECTOS CLAVE DEL COMERCIO ELECTRÓNICO (E-COMMERCE)
1.1. Aproximación al nuevo paradigma del entorno digital
1.2 Conceptos básicos del comercio electrónico
1.3 Identificación de las posibilidades y aplicaciones prácticas del comercio electrónico
1.4 Aplicación de las garantías legales en proyecto de e- commerce
1.5 Identificación de las principales plataformas tecnológicas para desarrollar un ecommerce

2. IDENTIFICAR LOS ELEMENTOS NECESARIOS PARA AFRONTAR CON GARANTÍAS LA ADAPTACIÓN AL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS EN PROYECTOS DE ECOMMERCE
2.1 Marco jurídico aplicable: principales novedades en el ámbito legislativo
2.2 Conceptos teóricos básicos de la normativa protectora de datos de carácter personal aplicado al comercio electrónico: datos de carácter personal; tratamiento de datos; figuras del tratamiento de datos; tipos de tratamiento de datos; categoría de datos; transferencias de datos (internacionales/ transfronterizas)
2.3 Tratamiento de los datos conforme a las bases de legitimación: el consentimiento como elemento clave
2.4 Obligaciones del responsable del tratamiento. – Obligaciones del encargado del tratamiento.

3. COMPRENDER LOS ASPECTOS LEGALES BÁSICOS QUE TIENEN QUE SER RESPETADOS POR UN SERVICIO DE VENTA ONLINE
3.1 Ley de Servicios de la Sociedad de la Información (LSSI): ámbito de aplicación, principales obligaciones para plataformas de servicios online y régimen sancionador
3.2 Régimen jurídico de las comunicaciones comerciales, ofertas y concursos por vía electrónica
3.3 Uso de cookies y tecnologías similares: tipología y obligaciones
3.4 Contratos por vía electrónica: obligaciones previas e información posterior a la contratación
3.5 Terceros de confianza: servicios de confianza electrónica

4. EXPONER LAS OBLIGACIONES EN MATERIA DE CONSUMIDORES Y USUARIOS
4.1 Información previa a la celebración del contrato
4.2 Factura electrónica
4.3 Entrega de los bienes
4.4 Información post-contractual
4.5 Derecho de desistimiento


MÓDULO 2. CIBERSEGURIDAD EN EL COMERCIO ELECTRÓNICO
1. IDENTIFICACIÓN DE LAS CIBERAMENAZAS Y FORMAS DE FOMENTAR LA CIBERSEGURIDAD EN EL COMERCIO ELECTRÓNICO
1.1. Conocimiento de los principales riesgos, amenazas y vulnerabilidades
1.2 Análisis de las Medidas de protección
1.3 Buenas prácticas para mejorar la confianza de los clientes

2. DETERMINACIÓN DE LAS MEDIDAS TÉCNICAS Y ORGANIZATIVAS APROPIADAS PARA GARANTIZAR UN NIVEL DE SEGURIDAD ADECUADO
2.1 Necesidad de llevar a cabo un análisis de amenazas y riesgos potenciales
2.2 Evaluaciones de impacto en materia de protección de datos
2.3 Plan de acción para tratar los riesgos detectados

3. CÓMO AFRONTAR UN INCIDENTE DE SEGURIDAD
3.1 Ejemplos de incidentes de seguridad
3.2 Detección y comunicación en punto de notificación establecido
3.3 Fases para la gestión y tratamiento de incidentes de seguridad
3.4 Obligación de notificación a la autoridad de control y usuarios en caso de que el incidente afecte a datos personales