Identifying Data 2020/21
Subject (*) Data Protection, Privacy and Security Code 614G02017
Study programme
Grao en Ciencia e Enxeñaría de Datos
Descriptors Cycle Period Year Type Credits
Graduate 2nd four-month period
 Second Obligatory 6
Language
Spanish
Teaching method Hybrid
Prerequisites
Department Ciencias da Computación e Tecnoloxías da Información
Coordinador
E-mail
Lecturers
Vázquez Naya, José Manuel
 E-mail
jose.manuel.vazquez.naya@udc.es
Web http://moodle.udc.es
General description Nesta materia realizarase unha introdución á seguridade da información. Explicaranse conceptos fundamentais como confidencialidade, integridade e dispoñibilidade, entre outros.

Unha vez coñecidos os conceptos fundamentais, trataranse algunhas técnicas ou métodos de protección e seguridade da información. Estas traballaranse tanto en teoría, como co apoio de ferramentas informáticas específicas na parte práctica.

Verase tamén a regulación xurídica fundamental no que respecta ao tratamento datos e a un aspecto moi importante: a privacidade.

Finalmente estudaranse técnicas analíticas orientadas á análise da seguridade dos sistemas.
Contingency plan 1. Modificacións nos contidos
- Non se realizarán cambios


2. Metodoloxías
*Metodoloxías docentes que se manteñen
- Mantéñense as metodoloxías docentes, coa excepción de que en lugar de realizarse de maneira presencial na aula, realizaranse coa axuda de ferramentas TIC, como se explica a continuación.

*Metodoloxías docentes que se modifican
- Sesión maxistral: impartirase a través de videoconferencia.
- Prácticas de laboratorio: Tanto a docencia, coma a defensa das prácticas, cando proceda, realizaranse a través de videoconferencia.
- Proba obxectiva: realizarase a través de Moodle, en combinación con videoconferencia.
- Exame de prácticas (segunda oportunidade e convocatoria extraordinaria): realizarase a través de videoconferencia.


3. Mecanismos de atención personalizada ao alumnado
- Correo electrónico: Diariamente. De uso para facer consultas, e solicitar encontros virtuais para resolver dúbidas.
- Moodle: Diariamente. Segundo a necesidade do alumnado.
- Teams: Durante as horas programadas de teoría e práctica. Tamén baixo demanda, para resolución de dúbidas.


4. Modificacións na avaliación
- Non se realizarán cambios

*Observacións de avaliación:
Mantéñense as mesmas que figuran na guía docente. A maiores:

- No caso de que non poidan realizarse presencialmente, levaranse a cabo segundo o indicado no apartado de "Metodoloxías".

- Se por algún motivo xustificado o alumno non puidese realizar o exame final (proba obxectiva) no momento establecido, o exame pasará a realizarse a maior brevidade posible, pasando a ser unha proba oral por videoconferencia.


5. Modificacións da bibliografía ou webgrafía
Ningunha.

Study programme competencies
Code Study programme competences
A14 CE14 - Coñecemento e aplicación das técnicas que permitan manter a confidencialidade, integridade e dispoñibilidade de datos.
B2 CB2 - Que os estudantes saiban aplicar os seus coñecementos ao seu traballo ou vocación dunha forma profesional e posúan as competencias que adoitan demostrarse por medio da elaboración e defensa de argumentos e a resolución de problemas dentro da súa área de estudo
B3 CB3 - Que os estudantes teñan a capacidade de reunir e interpretar datos relevantes (normalmente dentro da súa área de estudo) para emitir xuízos que inclúan unha reflexión sobre temas relevantes de índole social, científica ou ética
B7 CG2 - Elaborar adecuadamente e con certa orixinalidade composicións escritas ou argumentos motivados, redactar plans, proxectos de traballo, artigos científicos e formular hipóteses razoables.
B8 CG3 - Ser capaz de manter e estender formulacións teóricas fundadas para permitir a introdución e explotación de tecnoloxías novas e avanzadas no campo.
B9 CG4 - Capacidade para abordar con éxito todas as etapas dun proxecto de datos: exploración previa dos datos, preprocesado, análise, visualización e comunicación de resultados.
B10 CG5 - Ser capaz de traballar en equipo, especialmente de carácter multidisciplinar, e ser hábiles na xestión do tempo, persoas e toma de decisións.
C1 CT1 - Utilizar as ferramentas básicas das tecnoloxías da información e as comunicacións (TIC) necesarias para o exercicio da súa profesión e para a aprendizaxe ao longo da súa vida.

Learning aims
Learning outcomes Study programme competences
Understand the mechanisms and technologies underlying data security A14
 B7
B8
 C1
Know the legal regulation and main data security standards. A14
 B2
B7
B10
Know the concepts, algorithms and technological mechanisms that allow secure data access and processing. A14
 B3
B8
B9
 C1
Know and know how to use the main data protection technologies. A14
 B2
 C1
To know and be able to use the analytical techniques for the securization, cyber-monitoring and telemetry of systems and their data. A14
 B2
B3
 C1

Contents
Topic Sub-topic
1. Security fundamentals 1.1. Data security: Confidentiality, integrity and availability
1.2. Security models in open systems
1.3. Secure systems: restrictions, authorizations, requirements and exemptions
1.4. Access Control: Authentication, Audit, Authorization
1.5. Risk analysis and prevention, detection and response mechanisms
1.6. Cryptography and anonymization: Symmetric and asymmetric encryption algorithms, digital signatures and certification technologies
2. National and international legal regulation and standards 2.1. General Data Protection Regulation (GDPR)
2.2. Organic Law on the Protection of Personal Data
2.3. National Security Scheme
2.4. ISO/IEC standards on security management. Codes of good practice
2.5. ISO/IEC standards on business continuity
3. Data protection 3.1. Safe storage
3.2. Encryption for secure searches
3.3. Data anonymization techniques
3.4. Secure Multi-Part Computing
3.5. Block chain technology
4. Analytical techniques 4.1. Telemetry and cyber-monitoring
4.2. System-centred analysis: attacks, threats, vulnerabilities, flow analysis
4.3. Data-centred and ownership analysis

Planning
Methodologies / tests Competencies Ordinary class hours Student’s personal work hours Total hours
Laboratory practice A14 B2 B3 B7 B8 B9 B10 C1 30 36 66
Objective test A14 B2 1 0 1
Problem solving A14 B2 B3 B7 B8 C1 1 2 3
Guest lecture / keynote speech A14 B2 B3 B8 B9 30 45 75
 
Personalized attention 5 0 5
 
(*)The information in the planning table is for guidance only and does not take into account the heterogeneity of the students.

Methodologies
Methodologies Description
Laboratory practice Sesións prácticas en computador, nas que se deben resolver unha serie de boletíns de exercicios prácticos propostos polo profesor. Os exercicios buscan consolidar os coñecementos presentados nas sesións maxistrais e tamén fomentar a aprendizaxe autónoma do alumno. Na resolución dos exercicios, utilizaranse distintas ferramentas de seguridade, co obxectivo de que o alumno as coñeza e adquira destreza no seu uso.
Algúns exercicios teñen carácter individual, mentres que outros serán realizados en grupo.
Objective test Proba escrita mediante a que se valorarán os coñecementos e capacidades adquiridos polo alumno.
Problem solving Valoración do traballo do alumno ao longo do curso: participación en clase, resolución de retos propostos, resposta a preguntas, etc.
Guest lecture / keynote speech Clases expositivas de presentación dos coñecementos teóricos de cada un dos temas. Fomentarase a participación do alumnado.

Personalized attention
Methodologies
Guest lecture / keynote speech
Laboratory practice
Problem solving
Description
Resolución de dúbidas.

Assessment
Methodologies Competencies Description Qualification
Laboratory practice A14 B2 B3 B7 B8 B9 B10 C1 No enunciado de cada práctica especificarase a data límite para a realización da mesma, así como a metodoloxía de avaliación, que pode ser a través da entrega dunha memoria, da realización dunha proba en ordenador, ou mediante ambas. 40
Objective test A14 B2 Ao finalizar o cuadrimestre, realizarase unha proba escrita mediante a que se valorarán os coñecementos e capacidades adquiridos polo alumno. 50
Problem solving A14 B2 B3 B7 B8 C1 Valoración do traballo do alumno ao longo do curso: participación en clase, resolución de retos propostos, resposta a preguntas, etc. 10
 
Assessment comments

1. PRIMEIRA OPORTUNIDADE

Ó longo do curso realizaranse unha serie de "prácticas de laboratorio" e "solución de problemas", coas características e peso indicados no cadro anterior. 

Ó finalizar o curso realizarase unha "proba obxectiva", coas características e peso indicados no cadro anterior.

2. SEGUNDA OPORTUNIDADE E OPORTUNIDADE ADIANTADA

Realizarase unha "proba obxectiva", coas características e peso indicados no cadro anterior.

As notas de "prácticas de laboratorio", e "solución de problemas" obtidas na primeira oportunidade, consérvase para o resto de oportunidades dese curso. 

Caso de non ter nota nalgún destes apartados, e querer optar a ela, o alumno debe contactar co coordinador da materia cunha antelación mínima de 30 días naturais antes da data do exame.

A nota de "prácticas de laboratorio" poderá recuperarse mediante a realización e defensa das prácticas que se determinen para a segunda oportunidade (ou oportunidade adiantada de decembro, segundo corresponda). 

A nota de "solución de problemas" poderá recuperarse mediante a realización dunha proba oral de coñecementos.

3. CONDICIÓN DE "NON PRESENTADO" 

Consideraranse como "non presentados" aos alumnos que non realicen a proba obxectiva. 

4. ALUMNOS A TEMPO PARCIAL

Alumnado con recoñecemento de dedicación a tempo parcial. 

Os alumnos que cursen a materia a tempo parcial deben realizar as mesmas probas de avaliación que os alumnos que as cursen a tempo completo, coas seguintes consideracións: 

- En canto á defensa das prácticas, se o alumno non puidese asistir á defensa no horario de prácticas, convirase con el un horario alternativo. 

O alumno deberá notificar ao coordinador da materia a súa condición de estudante a tempo parcial tan pronto como lle sexa recoñecida, para que o profesor poida realizar unha correcta planificación das actividades docentes. 

Sources of information
Basic

Complementary


Recommendations
Subjects that it is recommended to have taken before

Subjects that are recommended to be taken simultaneously

Subjects that continue the syllabus

Other comments


(*)The teaching guide is the document in which the URV publishes the information about all its courses. It is a public document and cannot be modified. Only in exceptional cases can it be revised by the competent agent or duly revised so that it is in line with current legislation.