SlideShare a Scribd company logo

Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del gioco

Daniele Mondello
Daniele Mondello

Dev Fest Mediterranean Le normative nelle nuove tecnologie. Come cambia lo scenario con le regole AGID. Le sfide dell'intelligenza artificiale. Il software come dispositivo medico.

Internet
1 of 26
Download to read offline
Artificial Intelligence, sviluppo web... le nuove regole del gioco Daniele Mondello
Un nerd prestato all’imprenditoria • Management • Team Leader • Quality Manager • Web Architect • Healthcare IT Consultant • UX Expert General O.S. • PHP (5 years) • Javascript (10 years) • ASP(12 years) • MySQL (5 years) • HTML, CSS3 (14 years) • Ruby, Rails (1 year) Developer • Ubuntu, CentOS • Mac OSX • Windows • IOS - Android • Embedded OS • Raspai, Pidora 2
3
44 “Talk is cheap. Show me the code” Ancora valido?
Una storia Italiana 1/2 5 1993 2003 Era un organismo pubblico nato per promuovere, coordinare, pianificare e controllare lo sviluppo di sistemi informativi delle PA, con criteri di standardizzazione, ed integrazione dei sistemi. Attuare le politiche del Ministro per l’Innovazione e le Tecnologie, con autonomia tecnica, funzionale, amministrativa, contabile e finanziaria e con indipendenza di giudizio” 5
Una storia Italiana 2/2 6 2017 2012 DigitPA era un ente di diritto pubblico italiano, creato per l'attuazione delle politiche governative formulate dal Governo Italiano. Agenzia per l'Italia Digitale, Ag. tecnica della Presid. del Consiglio che ha il compito di garantire la realizzazione degli obiettivi dell’Agenda digitale favorendo innovazione e crescita economica. 6TimeLine
Diego Piacentini Il  Team per la Trasformazione Digitale  nasce per avviare la costruzione del “sistema operativo” del Paese, una serie di componenti fondamentali sui quali costruire servizi più semplici ed efficaci per i cittadini, la Pubblica Amministrazione e le imprese, attraverso prodotti digitali innovativi La struttura commissariale è stata istituita il 16 settembre 2016 con una scadenza iniziale al 16 settembre 2018. La struttura ha operato in regime di prorogatio fino al 30 ottobre 2018. Il 25 ottobre 2018 è stato nominato dalla Presidenza del Consiglio dei Ministri il nuovo Commissario Straordinario per l’attuazione dell’Agenda Digitale e la struttura è stata rinnovata. Il Team opererà fino al 31 dicembre 2019. Da 09/16 a 10/18 Luca attias Da 10/18 a 31/19 Il Team Digitale 7
I Progetti Anagrafe Nazionale Popolazione Residente (ANPR) Carta d'Identità Elettronica (CIE) Codice Amministrazione Digitale (CAD) Data & Analytics Framework (DAF) Designers Italia Developers Italia Docs Italia Ecosistema di API Infrastrutture digitali e cloud Pagamenti digitali pagoPA Piano trasformazione digitale Progetto IO - Cittadinanza digitale Sistema Pubblico di Identita Digitale (SPID) I progetti del Team Digitale 8 8
AGID per favorire l’adozione del modello Cloud nella PA In coerenza con la Strategia per la crescita digitale del Paese e il Piano Triennale per l’informatica nella PA, la strategia Cloud delineata da AgID prevede un percorso di qualificazione per i soggetti pubblici e privati che intendono fornire servizi cloud alla Pubblica amministrazione. SaaS (software as a service) PaaS (Platform as a service) IaaS (Infrastructure as a service) Il catalogo dei servizi cloud Dal 1 aprile 2019 la PA potrà acquisire solo servizi cloud qualificati e pubblicati sul “Catalogo dei servizi Cloud qualificati per la PA” 9
Standard, normative e certificazioni Grandi Aziende e PMI devono adeguarsi ai nuovi standard 10
Le norme che ci interessano GDPR ISO 9001 Sistema di gestione della sicurezza delle ISO 13485ISO 27001 ISO 27017 ISO 27018 Sistemi di gestione per la qualità Regolamento generale sulla protezione dei dati Codice di condotta per i controlli di sicurezza delle informazioni basati su ISO/IEC 27002 per i servizi in cloud Codice di condotta per la protezione delle informazioni di identificazione personale (PII) in cloud pubblici che agiscono come processori PII Dispositivi medici - Sistemi di gestione per la qualità - Requisiti per scopi regolamentari Normative e Linee Guida 11
Viene restituito ai cittadini il controllo dei propri dati personali, semplificando il contesto normativo degli affari internazionali, unificando la normativa privacy dentro l'UE. 12 IL GDPR è un regolamento dell'Unione europea in materia di trattamento dei dati personali e di privacy, entrato in vigore il 25 maggio 2018. La Commissione europea si propone di rafforzare e rendere omogenea la protezione dei dati personali ai suoi cittadini sia all'interno che all'esterno dei confini dell’ UE La norma sulla privacy General Data Protection Regulation
Mind Map Cliente e sua soddisfazione Studio del contesto Relazione tra i processi Miglioramento continuo Misurare le prestazioni Monitoraggio dei processi La ISO 9001 1/2 Sistema di gestione della qualità Aumentare efficacia ed efficienza dei processi interni01 02 Crescere in competitività nei mercati attraverso il miglioramento di soddisfazione e fidelizzazione dei clienti Standard internazionalmente riconosciuto per la gestione della Qualità di qualsiasi organizzazione che voglia: 13
MANUALE PROCEDURE POLITICHE ISTRUZIONI MODULI - REGISTRAZIONI QUALITA’ La ISO 9001 2/2 La piramide della qualità 14 14
Sistema di gestione della sicurezza delle informazioni Lo standard  ISO/IEC 27001  è una norma internazionale certificabile che definisce i  requisiti per un Sistema di Gestione della Sicurezza delle Informazioni ed è progettata per  garantire la selezione di controlli di sicurezza adeguati e proporzionati. Concetto di informazione con relativa valorizzazione Efficacia del SGSI e delle contromisure adottate per trattare i rischi. Aspetti economico-finanziari inerenti la Sicurezza delle Informazioni Aspetto organizzativo (non solo tecnologico) della Sicurezza delle Informazioni La ISO 27001 15 15
Codice di condotta per i controlli di sicurezza delle informazioni sui servizi cloud ISO/IEC 27002 PER SERVIZI IN CLOUD ISO/IEC 27002 PER SERVIZI IN CLOUDgland Grand Mall Lo standard definisce controlli per fornitori e per i clienti di servizi cloud definendone ruoli e responsabilità con l’obiettivo di garantire sicurezza e protezione. Lo standard si basa sui 37 controlli derivanti dalla ISO/IEC 27002 e su 7 nuovi • suddivisione delle responsabilità tra fornitore e clienti dei servizi cloud • rimozione delle attività alla cessazione di un contratto • protezione e separazione degli ambienti virtuali dei diversi • configurazione delle Virtual Machine • attività amministrative e procedure connesse con il cloud • monitoraggio attività del cliente all’interno del cloud • allineamento degli ambienti virtuale e cloud Focus della normativa La ISO 27017 16
PUNTI CHIAVE Consenso e scelta Legittimità e specifica delle finalità; Limitazione della raccolta; Minimizzazione dei dati; Uso, conservazione e limiti alla comunicazione; Accuratezza e qualità; Apertura, trasparenza e informativa; Partecipazione e accessi da parte degli individui; Responsabilità; Sicurezza; Conformità. Codice di condotta per la protezione delle PII (Personally Identificable Information) nei servizi di public cloud La ISO 27018 17 Obiettivo è fornire una modalità strutturata, per far fronte alle principali questioni giuridiche, sia di natura legale che contrattuale, legate alla gestione dei dati personali in infrastrutture in cloud. 17
Progetto open-source per la sicurezza delle applicazioni Web, offre guide con consigli sulla creazione di applicazioni Internet sicure, e indicazioni per i test a cui andrebbero sottoposte. Quando usarlo? Prima dell'inizio di sviluppo Manutenzione Durante definizione e progettazione Durante la fase di sviluppo Durante la distribuzione Occorre fornire le informazioni circa l’esecuzione dei test di vulnerabilità di cui alla “OWASP Testing Guide v.4” relativamente a tutte le componenti che costituiscono il servizio SaaS. La dichiarazione di queste informazioni è obbligatoria (requisito RS1). Le informazioni circa l’esecuzione dei test OWASP saranno pubblicamente consultabili nell’ambito del Cloud Marketplace all’interno della scheda tecnica del servizio SaaS. Cosa è OWASP 18
Le Macroaree Test di gestione della sessione Test sulla validazione dei dati Gestione degli errori Crittografia Test di Business logic Raccolta informazioni Test di gestione configurazione e distribuzione Test sulla gestione delle Identità Test di autenticazione Test di autorizzazione Test client side OWASP Testing Guide v4 19 19
20 La Iso 13485 La norma ISO 13485 specifica i requisiti per un Sistema per la Gestione della Qualità che possa esser utilizzato da un’Organizzazione nella progettazione e sviluppo, la produzione, l’installazione e l’assistenza dei dispositivi medici, nonché nella progettazione, lo sviluppo e l’erogazione dei servizi correlati. 20 ISO 13485 - i software come dispositivi medicali 05/2020
Classe I Classe II Classe III = IIIIII La certificazione CE 21
Algoritmo Un algoritmo è un procedimento che risolve un determinato problema attraverso un numero finito di passi elementari, chiari e non ambigui Decision Support System (DSS) sistemi software di supporto alle decisioni, che permette di aumentare l'efficacia dell'analisi Deep Learning tecnologia che utilizza modelli matematici/ reti neurali Machine learning metodo per rendere le macchine capaci di apprendere da sole Intelligenza Artificiale ha lo scopo di rendere i software capaci di ragionare, risolvere problemi e prendere decisioni Il nuovo mondo 22
Software moraliSoftware Software morali? 1/2 23
24 Software morali? 2/2 MIT e della University of British Columbia moralmachine.mit.edu 24
IA in Italia Task Force Libro bianco 25 Sfida 1: Etica Sfida 2: Tecnologia Sfida 3: Competenze Sfida 4: Ruolo dei dati Sfida 5: Contesto legale Sfida 6: Accompagnare la trasformazione Sfida 7: Prevenire le disuguaglianze Sfida 8: Misurare l’impatto Sfida 9: L’Essere umano
Grazie… ci vediamo l’anno prossimo alla GDG DEV FEST

Recommended

Linux day 2021 Analisi Open Source dei dati pandemici
Linux day 2021 Analisi Open Source dei dati pandemiciLinux day 2021 Analisi Open Source dei dati pandemici
Linux day 2021 Analisi Open Source dei dati pandemiciDaniele Mondello
 
Data Integrity e Anonymized Data
Data Integrity e Anonymized DataData Integrity e Anonymized Data
Data Integrity e Anonymized DataDedagroup
 
Dedagroup consulenza e formazione per una pa senza carta
Dedagroup consulenza e formazione per una pa senza cartaDedagroup consulenza e formazione per una pa senza carta
Dedagroup consulenza e formazione per una pa senza cartaDedagroup
 
L'IT a supporto dei processi logistici pharma
L'IT a supporto dei processi logistici pharmaL'IT a supporto dei processi logistici pharma
L'IT a supporto dei processi logistici pharmaDedagroup
 
Sicurezza Integrata Dedagroup
Sicurezza Integrata DedagroupSicurezza Integrata Dedagroup
Sicurezza Integrata DedagroupDedagroup
 
Windchill - Il PLM come leva strategica
Windchill - Il PLM come leva strategicaWindchill - Il PLM come leva strategica
Windchill - Il PLM come leva strategicaDedagroup
 
Data sheet avilab
Data sheet avilabData sheet avilab
Data sheet avilabAlfredo Visconti
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Alessandro Selam
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Alessandro SelamSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Alessandro Selam
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Alessandro SelamDigital Law Communication
 

Recommended

Linux day 2021 Analisi Open Source dei dati pandemici
Linux day 2021 Analisi Open Source dei dati pandemiciLinux day 2021 Analisi Open Source dei dati pandemici
Linux day 2021 Analisi Open Source dei dati pandemiciDaniele Mondello
 
Data Integrity e Anonymized Data
Data Integrity e Anonymized DataData Integrity e Anonymized Data
Data Integrity e Anonymized DataDedagroup
 
Dedagroup consulenza e formazione per una pa senza carta
Dedagroup consulenza e formazione per una pa senza cartaDedagroup consulenza e formazione per una pa senza carta
Dedagroup consulenza e formazione per una pa senza cartaDedagroup
 
L'IT a supporto dei processi logistici pharma
L'IT a supporto dei processi logistici pharmaL'IT a supporto dei processi logistici pharma
L'IT a supporto dei processi logistici pharmaDedagroup
 
Sicurezza Integrata Dedagroup
Sicurezza Integrata DedagroupSicurezza Integrata Dedagroup
Sicurezza Integrata DedagroupDedagroup
 
Windchill - Il PLM come leva strategica
Windchill - Il PLM come leva strategicaWindchill - Il PLM come leva strategica
Windchill - Il PLM come leva strategicaDedagroup
 
Data sheet avilab
Data sheet avilabData sheet avilab
Data sheet avilabAlfredo Visconti
 
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Alessandro Selam
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Alessandro SelamSignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Alessandro Selam
SignEAT - Evento AIFAG del 15 giugno 2017 - Intervento Alessandro SelamDigital Law Communication
 
Cloud computing. Daisy Net a SMAU 2011
Cloud computing. Daisy Net a SMAU 2011Cloud computing. Daisy Net a SMAU 2011
Cloud computing. Daisy Net a SMAU 2011DistrettoIT
 
L'organizzazione digitale in cammino verso il futuro
L'organizzazione digitale in cammino verso il futuroL'organizzazione digitale in cammino verso il futuro
L'organizzazione digitale in cammino verso il futuroAICQ Comitato Qualità del Software e Servizi ICT
 
14a Conferenza Nazionale di Statistica
14a Conferenza Nazionale di Statistica14a Conferenza Nazionale di Statistica
14a Conferenza Nazionale di StatisticaIstituto nazionale di statistica
 
Smau Milano 2016 - Corporate Meeting (fabbrica 4.0)
Smau Milano 2016 - Corporate Meeting (fabbrica 4.0)Smau Milano 2016 - Corporate Meeting (fabbrica 4.0)
Smau Milano 2016 - Corporate Meeting (fabbrica 4.0)SMAU
 
Smau Bari 2011 Daisynet - Giuseppe Visaggio
Smau Bari 2011 Daisynet - Giuseppe VisaggioSmau Bari 2011 Daisynet - Giuseppe Visaggio
Smau Bari 2011 Daisynet - Giuseppe VisaggioSMAU
 
Accelerare la migrazione al cloud e la modernizzazione dell'architettura con ...
Accelerare la migrazione al cloud e la modernizzazione dell'architettura con ...Accelerare la migrazione al cloud e la modernizzazione dell'architettura con ...
Accelerare la migrazione al cloud e la modernizzazione dell'architettura con ...Denodo
 
RES IT - SIA GDPR Privacy Compliance Supervisor Assistant
RES IT - SIA GDPR Privacy Compliance Supervisor AssistantRES IT - SIA GDPR Privacy Compliance Supervisor Assistant
RES IT - SIA GDPR Privacy Compliance Supervisor AssistantFederico Bonelli
 
Code Review di Swascan
Code Review di SwascanCode Review di Swascan
Code Review di SwascanSWASCAN
 
20070619 javaday quali_p_so
20070619 javaday quali_p_so20070619 javaday quali_p_so
20070619 javaday quali_p_soDavide Taibi
 
Fdl 12settembre fs
Fdl 12settembre fsFdl 12settembre fs
Fdl 12settembre fsRedazione InnovaPuglia
 
ecosostenibile.eu WORD.pdf
ecosostenibile.eu WORD.pdfecosostenibile.eu WORD.pdf
ecosostenibile.eu WORD.pdfChristianSansoni
 
WSO2 Oxygenate Italy 2022 CSI Piemonte. Marco Boero
WSO2 Oxygenate Italy 2022 CSI Piemonte. Marco BoeroWSO2 Oxygenate Italy 2022 CSI Piemonte. Marco Boero
WSO2 Oxygenate Italy 2022 CSI Piemonte. Marco BoeroProfesia Srl, Lynx Group
 
Gdpr - L'approccio aubay al mascheramento dei dati
Gdpr - L'approccio aubay al mascheramento dei datiGdpr - L'approccio aubay al mascheramento dei dati
Gdpr - L'approccio aubay al mascheramento dei datiOscar Russo
 
Da spaghetti API a Piattaforma Digitale
Da spaghetti API a Piattaforma DigitaleDa spaghetti API a Piattaforma Digitale
Da spaghetti API a Piattaforma DigitaleGiulio Roggero
 
Il contributo dell’Information Technology alle Reti di imprese del Tessile - ...
Il contributo dell’Information Technology alle Reti di imprese del Tessile - ...Il contributo dell’Information Technology alle Reti di imprese del Tessile - ...
Il contributo dell’Information Technology alle Reti di imprese del Tessile - ...ENEA DTE-SEN-CROSS
 
Cloud a Km. 0
Cloud a Km. 0Cloud a Km. 0
Cloud a Km. 0Lucio Gamba
 
Il Cloud a Km.0
Il Cloud a Km.0Il Cloud a Km.0
Il Cloud a Km.0Clouditalia Telecomunicazioni
 
Il Cloud a KM 0
Il Cloud a KM 0Il Cloud a KM 0
Il Cloud a KM 0festival ICT 2016
 
Digital 4 e guide - Hybrid Cloud come scegliere il meglio tra virtuale e fisi...
Digital 4 e guide - Hybrid Cloud come scegliere il meglio tra virtuale e fisi...Digital 4 e guide - Hybrid Cloud come scegliere il meglio tra virtuale e fisi...
Digital 4 e guide - Hybrid Cloud come scegliere il meglio tra virtuale e fisi...Alberto Ferretti
 
How to beat Data Gravity with Kafka
How to beat Data Gravity with KafkaHow to beat Data Gravity with Kafka
How to beat Data Gravity with Kafkaconfluent
 
Impatto dell'Intelligenza Artificiale sul Gioco d'Azzardo
Impatto dell'Intelligenza Artificiale sul Gioco d'AzzardoImpatto dell'Intelligenza Artificiale sul Gioco d'Azzardo
Impatto dell'Intelligenza Artificiale sul Gioco d'AzzardoDaniele Mondello
 
IaC - Infrastructure as Code, gestire infrastrutture cloud tramite file di co...
IaC - Infrastructure as Code, gestire infrastrutture cloud tramite file di co...IaC - Infrastructure as Code, gestire infrastrutture cloud tramite file di co...
IaC - Infrastructure as Code, gestire infrastrutture cloud tramite file di co...Daniele Mondello
 

More Related Content

Similar to Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del gioco

Cloud computing. Daisy Net a SMAU 2011
Cloud computing. Daisy Net a SMAU 2011Cloud computing. Daisy Net a SMAU 2011
Cloud computing. Daisy Net a SMAU 2011DistrettoIT
 
Smau Milano 2016 - Corporate Meeting (fabbrica 4.0)
Smau Milano 2016 - Corporate Meeting (fabbrica 4.0)Smau Milano 2016 - Corporate Meeting (fabbrica 4.0)
Smau Milano 2016 - Corporate Meeting (fabbrica 4.0)SMAU
 
Smau Bari 2011 Daisynet - Giuseppe Visaggio
Smau Bari 2011 Daisynet - Giuseppe VisaggioSmau Bari 2011 Daisynet - Giuseppe Visaggio
Smau Bari 2011 Daisynet - Giuseppe VisaggioSMAU
 
Accelerare la migrazione al cloud e la modernizzazione dell'architettura con ...
Accelerare la migrazione al cloud e la modernizzazione dell'architettura con ...Accelerare la migrazione al cloud e la modernizzazione dell'architettura con ...
Accelerare la migrazione al cloud e la modernizzazione dell'architettura con ...Denodo
 
RES IT - SIA GDPR Privacy Compliance Supervisor Assistant
RES IT - SIA GDPR Privacy Compliance Supervisor AssistantRES IT - SIA GDPR Privacy Compliance Supervisor Assistant
RES IT - SIA GDPR Privacy Compliance Supervisor AssistantFederico Bonelli
 
Code Review di Swascan
Code Review di SwascanCode Review di Swascan
Code Review di SwascanSWASCAN
 
20070619 javaday quali_p_so
20070619 javaday quali_p_so20070619 javaday quali_p_so
20070619 javaday quali_p_soDavide Taibi
 
ecosostenibile.eu WORD.pdf
ecosostenibile.eu WORD.pdfecosostenibile.eu WORD.pdf
ecosostenibile.eu WORD.pdfChristianSansoni
 
WSO2 Oxygenate Italy 2022 CSI Piemonte. Marco Boero
WSO2 Oxygenate Italy 2022 CSI Piemonte. Marco BoeroWSO2 Oxygenate Italy 2022 CSI Piemonte. Marco Boero
WSO2 Oxygenate Italy 2022 CSI Piemonte. Marco BoeroProfesia Srl, Lynx Group
 
Gdpr - L'approccio aubay al mascheramento dei dati
Gdpr - L'approccio aubay al mascheramento dei datiGdpr - L'approccio aubay al mascheramento dei dati
Gdpr - L'approccio aubay al mascheramento dei datiOscar Russo
 
Da spaghetti API a Piattaforma Digitale
Da spaghetti API a Piattaforma DigitaleDa spaghetti API a Piattaforma Digitale
Da spaghetti API a Piattaforma DigitaleGiulio Roggero
 
Il contributo dell’Information Technology alle Reti di imprese del Tessile - ...
Il contributo dell’Information Technology alle Reti di imprese del Tessile - ...Il contributo dell’Information Technology alle Reti di imprese del Tessile - ...
Il contributo dell’Information Technology alle Reti di imprese del Tessile - ...ENEA DTE-SEN-CROSS
 
Digital 4 e guide - Hybrid Cloud come scegliere il meglio tra virtuale e fisi...
Digital 4 e guide - Hybrid Cloud come scegliere il meglio tra virtuale e fisi...Digital 4 e guide - Hybrid Cloud come scegliere il meglio tra virtuale e fisi...
Digital 4 e guide - Hybrid Cloud come scegliere il meglio tra virtuale e fisi...Alberto Ferretti
 
How to beat Data Gravity with Kafka
How to beat Data Gravity with KafkaHow to beat Data Gravity with Kafka
How to beat Data Gravity with Kafkaconfluent
 

Similar to Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del gioco (20)

Cloud computing. Daisy Net a SMAU 2011
Cloud computing. Daisy Net a SMAU 2011Cloud computing. Daisy Net a SMAU 2011
Cloud computing. Daisy Net a SMAU 2011
 
L'organizzazione digitale in cammino verso il futuro
L'organizzazione digitale in cammino verso il futuroL'organizzazione digitale in cammino verso il futuro
L'organizzazione digitale in cammino verso il futuro
 
14a Conferenza Nazionale di Statistica
14a Conferenza Nazionale di Statistica14a Conferenza Nazionale di Statistica
14a Conferenza Nazionale di Statistica
 
Smau Milano 2016 - Corporate Meeting (fabbrica 4.0)
Smau Milano 2016 - Corporate Meeting (fabbrica 4.0)Smau Milano 2016 - Corporate Meeting (fabbrica 4.0)
Smau Milano 2016 - Corporate Meeting (fabbrica 4.0)
 
Smau Bari 2011 Daisynet - Giuseppe Visaggio
Smau Bari 2011 Daisynet - Giuseppe VisaggioSmau Bari 2011 Daisynet - Giuseppe Visaggio
Smau Bari 2011 Daisynet - Giuseppe Visaggio
 
Accelerare la migrazione al cloud e la modernizzazione dell'architettura con ...
Accelerare la migrazione al cloud e la modernizzazione dell'architettura con ...Accelerare la migrazione al cloud e la modernizzazione dell'architettura con ...
Accelerare la migrazione al cloud e la modernizzazione dell'architettura con ...
 
RES IT - SIA GDPR Privacy Compliance Supervisor Assistant
RES IT - SIA GDPR Privacy Compliance Supervisor AssistantRES IT - SIA GDPR Privacy Compliance Supervisor Assistant
RES IT - SIA GDPR Privacy Compliance Supervisor Assistant
 
Code Review di Swascan
Code Review di SwascanCode Review di Swascan
Code Review di Swascan
 
20070619 javaday quali_p_so
20070619 javaday quali_p_so20070619 javaday quali_p_so
20070619 javaday quali_p_so
 
Fdl 12settembre fs
Fdl 12settembre fsFdl 12settembre fs
Fdl 12settembre fs
 
ecosostenibile.eu WORD.pdf
ecosostenibile.eu WORD.pdfecosostenibile.eu WORD.pdf
ecosostenibile.eu WORD.pdf
 
WSO2 Oxygenate Italy 2022 CSI Piemonte. Marco Boero
WSO2 Oxygenate Italy 2022 CSI Piemonte. Marco BoeroWSO2 Oxygenate Italy 2022 CSI Piemonte. Marco Boero
WSO2 Oxygenate Italy 2022 CSI Piemonte. Marco Boero
 
Gdpr - L'approccio aubay al mascheramento dei dati
Gdpr - L'approccio aubay al mascheramento dei datiGdpr - L'approccio aubay al mascheramento dei dati
Gdpr - L'approccio aubay al mascheramento dei dati
 
Da spaghetti API a Piattaforma Digitale
Da spaghetti API a Piattaforma DigitaleDa spaghetti API a Piattaforma Digitale
Da spaghetti API a Piattaforma Digitale
 
Il contributo dell’Information Technology alle Reti di imprese del Tessile - ...
Il contributo dell’Information Technology alle Reti di imprese del Tessile - ...Il contributo dell’Information Technology alle Reti di imprese del Tessile - ...
Il contributo dell’Information Technology alle Reti di imprese del Tessile - ...
 
Cloud a Km. 0
Cloud a Km. 0Cloud a Km. 0
Cloud a Km. 0
 
Il Cloud a Km.0
Il Cloud a Km.0Il Cloud a Km.0
Il Cloud a Km.0
 
Il Cloud a KM 0
Il Cloud a KM 0Il Cloud a KM 0
Il Cloud a KM 0
 
Digital 4 e guide - Hybrid Cloud come scegliere il meglio tra virtuale e fisi...
Digital 4 e guide - Hybrid Cloud come scegliere il meglio tra virtuale e fisi...Digital 4 e guide - Hybrid Cloud come scegliere il meglio tra virtuale e fisi...
Digital 4 e guide - Hybrid Cloud come scegliere il meglio tra virtuale e fisi...
 
How to beat Data Gravity with Kafka
How to beat Data Gravity with KafkaHow to beat Data Gravity with Kafka
How to beat Data Gravity with Kafka
 

More from Daniele Mondello

Impatto dell'Intelligenza Artificiale sul Gioco d'Azzardo
Impatto dell'Intelligenza Artificiale sul Gioco d'AzzardoImpatto dell'Intelligenza Artificiale sul Gioco d'Azzardo
Impatto dell'Intelligenza Artificiale sul Gioco d'AzzardoDaniele Mondello
 
IaC - Infrastructure as Code, gestire infrastrutture cloud tramite file di co...
IaC - Infrastructure as Code, gestire infrastrutture cloud tramite file di co...IaC - Infrastructure as Code, gestire infrastrutture cloud tramite file di co...
IaC - Infrastructure as Code, gestire infrastrutture cloud tramite file di co...Daniele Mondello
 
Wiad 2018 - CREARE, GESTIRE E TROVARE INFORMAZIONI ALL'INTERNO DI UN AMBIENTE...
Wiad 2018 - CREARE, GESTIRE E TROVARE INFORMAZIONI ALL'INTERNO DI UN AMBIENTE...Wiad 2018 - CREARE, GESTIRE E TROVARE INFORMAZIONI ALL'INTERNO DI UN AMBIENTE...
Wiad 2018 - CREARE, GESTIRE E TROVARE INFORMAZIONI ALL'INTERNO DI UN AMBIENTE...Daniele Mondello
 
Tutto quello che avreste voluto chiedere sui social network (ma non avete ami...
Tutto quello che avreste voluto chiedere sui social network (ma non avete ami...Tutto quello che avreste voluto chiedere sui social network (ma non avete ami...
Tutto quello che avreste voluto chiedere sui social network (ma non avete ami...Daniele Mondello
 
Caminetto Rotariano sulla sicurezza informatica
Caminetto Rotariano sulla sicurezza informaticaCaminetto Rotariano sulla sicurezza informatica
Caminetto Rotariano sulla sicurezza informaticaDaniele Mondello
 
Po Fesr 2014-2020 e gli Open Data
Po Fesr 2014-2020 e gli Open DataPo Fesr 2014-2020 e gli Open Data
Po Fesr 2014-2020 e gli Open DataDaniele Mondello
 
Evoluzione del web development dalle cgi ai microservices
Evoluzione del web development dalle cgi ai microservicesEvoluzione del web development dalle cgi ai microservices
Evoluzione del web development dalle cgi ai microservicesDaniele Mondello
 
#openamat Giornata trasparenza 2016
#openamat Giornata trasparenza 2016#openamat Giornata trasparenza 2016
#openamat Giornata trasparenza 2016Daniele Mondello
 
Osservatorio startup innovative 2016
Osservatorio startup innovative 2016Osservatorio startup innovative 2016
Osservatorio startup innovative 2016Daniele Mondello
 
Designing with microservices - Daniele Mondello
Designing with microservices - Daniele MondelloDesigning with microservices - Daniele Mondello
Designing with microservices - Daniele MondelloDaniele Mondello
 
Fascicolo sanitario & Dossier sanitario vantaggi nell’adozione di open source...
Fascicolo sanitario & Dossier sanitario vantaggi nell’adozione di open source...Fascicolo sanitario & Dossier sanitario vantaggi nell’adozione di open source...
Fascicolo sanitario & Dossier sanitario vantaggi nell’adozione di open source...Daniele Mondello
 
Flussi sanitari privacy big data
Flussi sanitari privacy big dataFlussi sanitari privacy big data
Flussi sanitari privacy big dataDaniele Mondello
 
pagoPa, i pagamenti elettronici nella Pubblica Amministrazione
pagoPa, i pagamenti elettronici nella Pubblica AmministrazionepagoPa, i pagamenti elettronici nella Pubblica Amministrazione
pagoPa, i pagamenti elettronici nella Pubblica AmministrazioneDaniele Mondello
 
Cartella Clinica Elettronica: Un modello applicativo
Cartella Clinica Elettronica: Un modello applicativoCartella Clinica Elettronica: Un modello applicativo
Cartella Clinica Elettronica: Un modello applicativoDaniele Mondello
 
Approccio ad una infrastruttura per Microservice
Approccio ad una infrastruttura per MicroserviceApproccio ad una infrastruttura per Microservice
Approccio ad una infrastruttura per MicroserviceDaniele Mondello
 
Vagrant e Docker a confronto;scegliere ed iniziare
Vagrant e Docker a confronto;scegliere ed iniziareVagrant e Docker a confronto;scegliere ed iniziare
Vagrant e Docker a confronto;scegliere ed iniziareDaniele Mondello
 
Introduzione ai Microservices
Introduzione ai MicroservicesIntroduzione ai Microservices
Introduzione ai MicroservicesDaniele Mondello
 

More from Daniele Mondello (20)

Impatto dell'Intelligenza Artificiale sul Gioco d'Azzardo
Impatto dell'Intelligenza Artificiale sul Gioco d'AzzardoImpatto dell'Intelligenza Artificiale sul Gioco d'Azzardo
Impatto dell'Intelligenza Artificiale sul Gioco d'Azzardo
 
IaC - Infrastructure as Code, gestire infrastrutture cloud tramite file di co...
IaC - Infrastructure as Code, gestire infrastrutture cloud tramite file di co...IaC - Infrastructure as Code, gestire infrastrutture cloud tramite file di co...
IaC - Infrastructure as Code, gestire infrastrutture cloud tramite file di co...
 
Wiad 2018 - CREARE, GESTIRE E TROVARE INFORMAZIONI ALL'INTERNO DI UN AMBIENTE...
Wiad 2018 - CREARE, GESTIRE E TROVARE INFORMAZIONI ALL'INTERNO DI UN AMBIENTE...Wiad 2018 - CREARE, GESTIRE E TROVARE INFORMAZIONI ALL'INTERNO DI UN AMBIENTE...
Wiad 2018 - CREARE, GESTIRE E TROVARE INFORMAZIONI ALL'INTERNO DI UN AMBIENTE...
 
Tutto quello che avreste voluto chiedere sui social network (ma non avete ami...
Tutto quello che avreste voluto chiedere sui social network (ma non avete ami...Tutto quello che avreste voluto chiedere sui social network (ma non avete ami...
Tutto quello che avreste voluto chiedere sui social network (ma non avete ami...
 
Caminetto Rotariano sulla sicurezza informatica
Caminetto Rotariano sulla sicurezza informaticaCaminetto Rotariano sulla sicurezza informatica
Caminetto Rotariano sulla sicurezza informatica
 
Linux day 2017
Linux day 2017Linux day 2017
Linux day 2017
 
Po Fesr 2014-2020 e gli Open Data
Po Fesr 2014-2020 e gli Open DataPo Fesr 2014-2020 e gli Open Data
Po Fesr 2014-2020 e gli Open Data
 
Evoluzione del web development dalle cgi ai microservices
Evoluzione del web development dalle cgi ai microservicesEvoluzione del web development dalle cgi ai microservices
Evoluzione del web development dalle cgi ai microservices
 
Open data day 2017
Open data day 2017Open data day 2017
Open data day 2017
 
#openamat Giornata trasparenza 2016
#openamat Giornata trasparenza 2016#openamat Giornata trasparenza 2016
#openamat Giornata trasparenza 2016
 
Osservatorio startup innovative 2016
Osservatorio startup innovative 2016Osservatorio startup innovative 2016
Osservatorio startup innovative 2016
 
Designing with microservices - Daniele Mondello
Designing with microservices - Daniele MondelloDesigning with microservices - Daniele Mondello
Designing with microservices - Daniele Mondello
 
Fascicolo sanitario & Dossier sanitario vantaggi nell’adozione di open source...
Fascicolo sanitario & Dossier sanitario vantaggi nell’adozione di open source...Fascicolo sanitario & Dossier sanitario vantaggi nell’adozione di open source...
Fascicolo sanitario & Dossier sanitario vantaggi nell’adozione di open source...
 
Flussi sanitari privacy big data
Flussi sanitari privacy big dataFlussi sanitari privacy big data
Flussi sanitari privacy big data
 
pagoPa, i pagamenti elettronici nella Pubblica Amministrazione
pagoPa, i pagamenti elettronici nella Pubblica AmministrazionepagoPa, i pagamenti elettronici nella Pubblica Amministrazione
pagoPa, i pagamenti elettronici nella Pubblica Amministrazione
 
Cartella Clinica Elettronica: Un modello applicativo
Cartella Clinica Elettronica: Un modello applicativoCartella Clinica Elettronica: Un modello applicativo
Cartella Clinica Elettronica: Un modello applicativo
 
Approccio ad una infrastruttura per Microservice
Approccio ad una infrastruttura per MicroserviceApproccio ad una infrastruttura per Microservice
Approccio ad una infrastruttura per Microservice
 
Git in 5 minuti
Git in 5 minutiGit in 5 minuti
Git in 5 minuti
 
Vagrant e Docker a confronto;scegliere ed iniziare
Vagrant e Docker a confronto;scegliere ed iniziareVagrant e Docker a confronto;scegliere ed iniziare
Vagrant e Docker a confronto;scegliere ed iniziare
 
Introduzione ai Microservices
Introduzione ai MicroservicesIntroduzione ai Microservices
Introduzione ai Microservices
 

Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del gioco

  • 1. Artificial Intelligence, sviluppo web... le nuove regole del gioco Daniele Mondello
  • 2. Un nerd prestato all’imprenditoria • Management • Team Leader • Quality Manager • Web Architect • Healthcare IT Consultant • UX Expert General O.S. • PHP (5 years) • Javascript (10 years) • ASP(12 years) • MySQL (5 years) • HTML, CSS3 (14 years) • Ruby, Rails (1 year) Developer • Ubuntu, CentOS • Mac OSX • Windows • IOS - Android • Embedded OS • Raspai, Pidora 2
  • 3. 3
  • 4. 44 “Talk is cheap. Show me the code” Ancora valido?
  • 5. Una storia Italiana 1/2 5 1993 2003 Era un organismo pubblico nato per promuovere, coordinare, pianificare e controllare lo sviluppo di sistemi informativi delle PA, con criteri di standardizzazione, ed integrazione dei sistemi. Attuare le politiche del Ministro per l’Innovazione e le Tecnologie, con autonomia tecnica, funzionale, amministrativa, contabile e finanziaria e con indipendenza di giudizio” 5
  • 6. Una storia Italiana 2/2 6 2017 2012 DigitPA era un ente di diritto pubblico italiano, creato per l'attuazione delle politiche governative formulate dal Governo Italiano. Agenzia per l'Italia Digitale, Ag. tecnica della Presid. del Consiglio che ha il compito di garantire la realizzazione degli obiettivi dell’Agenda digitale favorendo innovazione e crescita economica. 6TimeLine
  • 7. Diego Piacentini Il  Team per la Trasformazione Digitale  nasce per avviare la costruzione del “sistema operativo” del Paese, una serie di componenti fondamentali sui quali costruire servizi più semplici ed efficaci per i cittadini, la Pubblica Amministrazione e le imprese, attraverso prodotti digitali innovativi La struttura commissariale è stata istituita il 16 settembre 2016 con una scadenza iniziale al 16 settembre 2018. La struttura ha operato in regime di prorogatio fino al 30 ottobre 2018. Il 25 ottobre 2018 è stato nominato dalla Presidenza del Consiglio dei Ministri il nuovo Commissario Straordinario per l’attuazione dell’Agenda Digitale e la struttura è stata rinnovata. Il Team opererà fino al 31 dicembre 2019. Da 09/16 a 10/18 Luca attias Da 10/18 a 31/19 Il Team Digitale 7
  • 8. I Progetti Anagrafe Nazionale Popolazione Residente (ANPR) Carta d'Identità Elettronica (CIE) Codice Amministrazione Digitale (CAD) Data & Analytics Framework (DAF) Designers Italia Developers Italia Docs Italia Ecosistema di API Infrastrutture digitali e cloud Pagamenti digitali pagoPA Piano trasformazione digitale Progetto IO - Cittadinanza digitale Sistema Pubblico di Identita Digitale (SPID) I progetti del Team Digitale 8 8
  • 9. AGID per favorire l’adozione del modello Cloud nella PA In coerenza con la Strategia per la crescita digitale del Paese e il Piano Triennale per l’informatica nella PA, la strategia Cloud delineata da AgID prevede un percorso di qualificazione per i soggetti pubblici e privati che intendono fornire servizi cloud alla Pubblica amministrazione. SaaS (software as a service) PaaS (Platform as a service) IaaS (Infrastructure as a service) Il catalogo dei servizi cloud Dal 1 aprile 2019 la PA potrà acquisire solo servizi cloud qualificati e pubblicati sul “Catalogo dei servizi Cloud qualificati per la PA” 9
  • 10. Standard, normative e certificazioni Grandi Aziende e PMI devono adeguarsi ai nuovi standard 10
  • 11. Le norme che ci interessano GDPR ISO 9001 Sistema di gestione della sicurezza delle ISO 13485ISO 27001 ISO 27017 ISO 27018 Sistemi di gestione per la qualità Regolamento generale sulla protezione dei dati Codice di condotta per i controlli di sicurezza delle informazioni basati su ISO/IEC 27002 per i servizi in cloud Codice di condotta per la protezione delle informazioni di identificazione personale (PII) in cloud pubblici che agiscono come processori PII Dispositivi medici - Sistemi di gestione per la qualità - Requisiti per scopi regolamentari Normative e Linee Guida 11
  • 12. Viene restituito ai cittadini il controllo dei propri dati personali, semplificando il contesto normativo degli affari internazionali, unificando la normativa privacy dentro l'UE. 12 IL GDPR è un regolamento dell'Unione europea in materia di trattamento dei dati personali e di privacy, entrato in vigore il 25 maggio 2018. La Commissione europea si propone di rafforzare e rendere omogenea la protezione dei dati personali ai suoi cittadini sia all'interno che all'esterno dei confini dell’ UE La norma sulla privacy General Data Protection Regulation
  • 13. Mind Map Cliente e sua soddisfazione Studio del contesto Relazione tra i processi Miglioramento continuo Misurare le prestazioni Monitoraggio dei processi La ISO 9001 1/2 Sistema di gestione della qualità Aumentare efficacia ed efficienza dei processi interni01 02 Crescere in competitività nei mercati attraverso il miglioramento di soddisfazione e fidelizzazione dei clienti Standard internazionalmente riconosciuto per la gestione della Qualità di qualsiasi organizzazione che voglia: 13
  • 14. MANUALE PROCEDURE POLITICHE ISTRUZIONI MODULI - REGISTRAZIONI QUALITA’ La ISO 9001 2/2 La piramide della qualità 14 14
  • 15. Sistema di gestione della sicurezza delle informazioni Lo standard  ISO/IEC 27001  è una norma internazionale certificabile che definisce i  requisiti per un Sistema di Gestione della Sicurezza delle Informazioni ed è progettata per  garantire la selezione di controlli di sicurezza adeguati e proporzionati. Concetto di informazione con relativa valorizzazione Efficacia del SGSI e delle contromisure adottate per trattare i rischi. Aspetti economico-finanziari inerenti la Sicurezza delle Informazioni Aspetto organizzativo (non solo tecnologico) della Sicurezza delle Informazioni La ISO 27001 15 15
  • 16. Codice di condotta per i controlli di sicurezza delle informazioni sui servizi cloud ISO/IEC 27002 PER SERVIZI IN CLOUD ISO/IEC 27002 PER SERVIZI IN CLOUDgland Grand Mall Lo standard definisce controlli per fornitori e per i clienti di servizi cloud definendone ruoli e responsabilità con l’obiettivo di garantire sicurezza e protezione. Lo standard si basa sui 37 controlli derivanti dalla ISO/IEC 27002 e su 7 nuovi • suddivisione delle responsabilità tra fornitore e clienti dei servizi cloud • rimozione delle attività alla cessazione di un contratto • protezione e separazione degli ambienti virtuali dei diversi • configurazione delle Virtual Machine • attività amministrative e procedure connesse con il cloud • monitoraggio attività del cliente all’interno del cloud • allineamento degli ambienti virtuale e cloud Focus della normativa La ISO 27017 16
  • 17. PUNTI CHIAVE Consenso e scelta Legittimità e specifica delle finalità; Limitazione della raccolta; Minimizzazione dei dati; Uso, conservazione e limiti alla comunicazione; Accuratezza e qualità; Apertura, trasparenza e informativa; Partecipazione e accessi da parte degli individui; Responsabilità; Sicurezza; Conformità. Codice di condotta per la protezione delle PII (Personally Identificable Information) nei servizi di public cloud La ISO 27018 17 Obiettivo è fornire una modalità strutturata, per far fronte alle principali questioni giuridiche, sia di natura legale che contrattuale, legate alla gestione dei dati personali in infrastrutture in cloud. 17
  • 18. Progetto open-source per la sicurezza delle applicazioni Web, offre guide con consigli sulla creazione di applicazioni Internet sicure, e indicazioni per i test a cui andrebbero sottoposte. Quando usarlo? Prima dell'inizio di sviluppo Manutenzione Durante definizione e progettazione Durante la fase di sviluppo Durante la distribuzione Occorre fornire le informazioni circa l’esecuzione dei test di vulnerabilità di cui alla “OWASP Testing Guide v.4” relativamente a tutte le componenti che costituiscono il servizio SaaS. La dichiarazione di queste informazioni è obbligatoria (requisito RS1). Le informazioni circa l’esecuzione dei test OWASP saranno pubblicamente consultabili nell’ambito del Cloud Marketplace all’interno della scheda tecnica del servizio SaaS. Cosa è OWASP 18
  • 19. Le Macroaree Test di gestione della sessione Test sulla validazione dei dati Gestione degli errori Crittografia Test di Business logic Raccolta informazioni Test di gestione configurazione e distribuzione Test sulla gestione delle Identità Test di autenticazione Test di autorizzazione Test client side OWASP Testing Guide v4 19 19
  • 20. 20 La Iso 13485 La norma ISO 13485 specifica i requisiti per un Sistema per la Gestione della Qualità che possa esser utilizzato da un’Organizzazione nella progettazione e sviluppo, la produzione, l’installazione e l’assistenza dei dispositivi medici, nonché nella progettazione, lo sviluppo e l’erogazione dei servizi correlati. 20 ISO 13485 - i software come dispositivi medicali 05/2020
  • 21. Classe I Classe II Classe III = IIIIII La certificazione CE 21
  • 22. Algoritmo Un algoritmo è un procedimento che risolve un determinato problema attraverso un numero finito di passi elementari, chiari e non ambigui Decision Support System (DSS) sistemi software di supporto alle decisioni, che permette di aumentare l'efficacia dell'analisi Deep Learning tecnologia che utilizza modelli matematici/ reti neurali Machine learning metodo per rendere le macchine capaci di apprendere da sole Intelligenza Artificiale ha lo scopo di rendere i software capaci di ragionare, risolvere problemi e prendere decisioni Il nuovo mondo 22
  • 24. 24 Software morali? 2/2 MIT e della University of British Columbia moralmachine.mit.edu 24
  • 25. IA in Italia Task Force Libro bianco 25 Sfida 1: Etica Sfida 2: Tecnologia Sfida 3: Competenze Sfida 4: Ruolo dei dati Sfida 5: Contesto legale Sfida 6: Accompagnare la trasformazione Sfida 7: Prevenire le disuguaglianze Sfida 8: Misurare l’impatto Sfida 9: L’Essere umano