Grupos de investigación

L’evolució en la gestió de les violacions de seguretat de dades personals

Centro / Organización

Universitat Pompeu Fabra

Localización

Cataluña

Unidad o departamento

Programa del Doctorat en Dret

Información básica

Investigador/a principal

Genis Margarit Contel

Número de investigadores/as participantes

Menos de 5

Fecha de inicio

Fecha de finalización

Enlaces e identificadores

Web oficial

Visitar web

Descripción del grupo

Projecte de recerca sobre l’evolució en la gestió de les violacions de seguretat de dades personals. L’estudi parteix del marc del RGPD (arts. 33 i 34) i analitza les fases habituals de gestió d’una bretxa (detecció i anàlisi, contenció i mitigació, notificació a l’autoritat, comunicació als afectats i documentació posterior). Es proposa (1) comparar models de resposta a bretxes implementats a diferents jurisdiccions per identificar fortaleses combinables i necessitats d’harmonització; (2) valorar la necessitat de mecanismes de detecció, contenció, monitorització i resolució que permetin una protecció “evolutiva” dels afectats, especialment quan les conseqüències apareixen tard o es combinen amb bretxes posteriors; i (3) estudiar com l’impacte de la IA (p. ex. deepfakes i suplantació d’identitat) pot exigir una actualització de metodologies de resposta i d’avaluació de risc. També s’explora el possible redisseny del rol de les autoritats de control i la viabilitat de serveis públics operatius (alertes/monitorització) per reforçar la protecció de la ciutadania.

Ámbitos y clasificación

Naturaleza del grupo

Proyectos de investigación financiados (UE, nacional, autonómico) o institutos de investigación/tecnológico no comprendidos en apartado anterior

Ámbito disciplinar

  • Jurídico / ciencias sociales
  • Tecnológico / Ingenierías / ciencias

Ámbito temático

  • Privacidad y protección de datos
  • Seguridad de la información y gobernanza de datos

Líneas de investigación

  • Ámbito geográfico y normativo » Internacional
  • Cultura y promoción de la protección de datos » Sensibilización, alfabetización y divulgación social
  • Derechos y garantías » Decisiones automatizadas y explicabilidad
  • Derechos y garantías » Evaluaciones de impacto para la protección de datos/derechos fundamentales
  • Fase del ciclo de vida » Despliegue y operación (ejecución de tratamientos, aplicación de medidas)
  • Fase del ciclo de vida » Monitorización y revisión (auditoría, supervisión continua, accountability)
  • Otros aspectos del tratamiento » Gestión de incidentes y brechas
  • Otros aspectos del tratamiento » Rol de las autoridades de protección de datos, sanciones y jurisprudencia
  • Sector o dominio de aplicación » Administración pública
  • Sector o dominio de aplicación » Justicia y seguridad
  • Tecnologías y casos de uso » Identidad digital
  • Tecnologías y casos de uso » Inteligencia Artificial, RAG e IA agéntica
  • Tipo de dato o señal » Datos personales en general
  • Tipo de dato o señal » Inferencias y perfiles algorítmicos
Volver a Grupos de Investigación