GSI 2017 Supuesto 1 convocatoria libre.

Enunciado

El Ministerio de Política Territorial y Función Pública en colaboración con la Agencia Española de Protección de Datos (AEPD), va a desarrollar un sistema de información denominado eRGPD, de naturaleza federada, cuya finalidad es aportar un aplicativo que pueda ser instalado por parte de cualquier organismo público y le garantice el cumplimiento de la normativa legal en relación al ejercicio de los derechos establecidos por el Reglamento (UE) 2016/679w (RGPDw) por parte del interesado. Estos derechos garantizan al titular de los datos personales sujetos a tratamiento el control sobre los mismos.

El sistema de información consistirá en una aplicación web que el organismo podrá desplegar en sus servidores y deberá estar accesible desde la sede electrónica del organismo correspondiente.

Gracias a una serie de conectores, este sistema se integrará con servicios comunes y aplicaciones distribuidas por el Ministerio de Política Territorial y Función Pública. Para garantizar la identidad de las peticiones, se deberá configurar el sistema de información con datos de identificación del organismo y de sus aplicaciones.

El sistema de información dispondrá de tres modos de funcionamiento: síncrono, asíncrono y mixto, en función del grado de integración que desee el organismo:

  • Funcionamiento asíncrono (por defecto): se comporta como un buzón de peticiones, donde el titular de los datos hace peticiones acordes a sus derechos, que son registradas y clasificadas según el tipo de derecho que solicite. Posteriormente, el perfil correspondiente por parte del organismo, atiende y contesta dichas peticiones en un tiempo establecido. Este tipo de funcionamiento implica que se deberán parametrizar aspectos de configuración para notificar al organismo de las nuevas peticiones, y a su vez, será necesario habilitar los canales de comunicación que permitan informar al interesado acerca del estado de sus peticiones.
  • Funcionamiento síncrono: implica que el interesado puede ejercer sus derechos directamente desde el aplicativo, causando un efecto inmediato. Este tipo de funcionamiento requiere de un mayor grado de integración entre la aplicación y los sistemas de información del organismo, de tal modo, que se deberá crear una capa servicios correspondientes a cada uno de los derechos que tiene el interesado y configurar dichos servicios para poder invocarlos desde el aplicativo.
  • Funcionamiento mixto: supone que algunos tipos de derechos se responden de forma asíncrona (es decir, manualmente) y otros de forma síncrona (automáticamente).

En cualquier caso, se deberá posibilitar el acceso de los ciudadanos al sistema de información eRGPD desde toda clase de dispositivos móviles.

Se le pide que:

  1. Elabore un diagrama de casos de uso de eRGPD, donde se reflejen además cuáles son los derechos del interesado expresados en el RGPDw, describiendo brevemente cada uno de ellos. En dicho diagrama deberán aparecer aquellos actores que contempla el RGPDw, así como las conexiones con los sistemas propios y externos.
  2. Proponga un interfaz de usuario para la sección privada en la cual se atienden las peticiones de derechos en el modo de funcionamiento asíncrono.
  3. Represente a través del modelo entidad/relación extendido el dominio del sistema que soporte el funcionamiento síncrono y asíncrono de eRGPD.
  4. Proponer un diagrama de componentes con todos los subsistemas y componentes que deba tener eRGPD. Explique en detalle qué arquitectura tecnológica elegiría para el acceso en movilidad.
  5. Incluya un diseño de las capas de información sobre protección de datos que debería aportar el sistema eRGPD en el momento de recogida de datos de los ciudadanos para cumplir con el deber de informar según recomienda la AEPD.

En todo lo no contemplado en el enunciado, puede efectuar las suposiciones que considere conveniente, debiendo hacerlas constar siempre en su propuesta de solución acompañadas de una justificación.