Volver
CIBERSEGURIDAD Y REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD) APLICADO AL COMERCIO ELECTRÓNICO (COMM01)
 
Duración en horas:  40
OBJETIVOS  

En esta formación conocerás el RGPD (Reglamento General de Protección de Datos) entorno al comercio electrónico, así como la normativa vigente que lo regula. Además, se indagará en los aspectos fundamentales relacionados con la ciberseguridad del comercio electrónico, así como los posibles riesgos, vulnerabilidades y ataques que pueden sufrir este tipo de comercios.

El objetivo general es identificar las tendencias, normativa vigente y herramientas en materia de ciberseguridad y protección de datos para su aplicación y su utilización en las transacciones que se realizan a través del comercio electrónico.

Objetivos específicos:

  • Identificar y aplicar las obligaciones que rigen a todo prestador de servicios de venta online, así como acercar los derechos de los clientes/usuarios de estas plataformas, atendiendo de forma especial al tratamiento de los datos de carácter personal.
  • Determinar los riesgos, amenazas y vulnerabilidades que, desde la perspectiva de la seguridad de la información, afectan a los proyectos de comercio electrónico y utilizar las herramientas de Ciberseguridad para hacer frente a los mismos.
CONTENIDOS  

Unidad didáctica 1: Reglamento general de protección de datos(RGPD) En proyectos de comercio electrónico.

1. Determinación de los aspectos clave del comercio electrónico (e-commerce)

1.1. Aproximación al nuevo paradigma del entorno digital

1.2. Conceptos básicos del comercio electrónico

1.3. Identificación de las posibilidades y aplicaciones prácticas del comercio electrónico

1.4. Aplicación de las garantías legales en proyecto de e- commerce.

1.5. Identificación de las principales plataformas tecnológicas para desarrollar un ecommerce.

2. Identificación de los elementos necesarios para afrontar con garantías la adaptación alReglamento General de Protección de Datos en proyectos de ecommerce.

2.1. Marco jurídico aplicable: principales novedades en el ámbito legislativo.

2.2. Conceptos teóricos básicos de la normativa protectora de datos de carácter personalaplicado al comercio electrónico: datos de carácter personal; tratamiento de datos; figurasdel tratamiento de datos; tipos de tratamiento de datos; categoría de datos; transferenciasde datos (internacionales/ transfronterizas).

2.3. Tratamiento de los datos conforme a las bases de legitimación: el consentimiento comoelemento clave.

2.4. Obligaciones del responsable del tratamiento.

2.5. Obligaciones del encargado del tratamiento.

3. Comprensión de los aspectos legales básicos que tienen que ser respetados por un servicio de venta online

3.1. Ley de Servicios de la Sociedad de la Información (LSSI): ámbito de aplicación, principales obligaciones para plataformas de servicios online y régimen sancionador

3.2. Régimen jurídico de las comunicaciones comerciales, ofertas y concursos por vía electrónica.

3.3. Uso de cookies y tecnologías similares: tipología y obligaciones

3.4. Contratos por vía electrónica: obligaciones previas e información posterior a la contratación.

3.5. Terceros de confianza: servicios de confianza electrónica.

4. Exposición de las obligaciones en materia de consumidores y usuarios.

4.1. Información previa a la celebración del contrato

4.2. Factura electrónica

4.3. Entrega de los bienes

4.4. Información post-contractual

4.5. Derecho de desistimiento

Unidad didáctica 2: Ciberseguridad en el comercio electrónico.

1. Identificación de las ciberamenazas y formas de fomentar la ciberseguridad en el comercio electrónico.

1.1.Principales riesgos, amenazas y vulnerabilidades.

1.2.Análisis de las Medidas de protección.

1.3. Buenas prácticas para mejorar la confianza de los clientes.

2. Determinación de las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado.

2.1.Necesidad de llevar a cabo un análisis de amenazas y riesgos potenciales.

2.2.Evaluaciones de impacto en materia de protección de datos.

2.3.Plan de acción para tratar los riesgos detectados.

3.Actuación ante un incidente de seguridad.

3.1. Detección y comunicación en punto de notificación establecido.

3.2. Fases para la gestión y tratamiento de incidentes de seguridad3.3. Obligación de notificación a la autoridad de control y usuarios en caso de que el incidente afecte a datos personales.

3.4. Ejemplos de incidentes de seguridad.