Presentazioni Efficaci e lezioni di Educazione Civica
E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017
1. Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Docente: Avv. Simone Aliprandi, Ph.D.
E-Safety: fare didattica in sicurezza
Sicurezza dati e privacy (definizioni e norme)
Sede: Istituto Cairoli (Pavia)
Data: 20 marzo 2017
Destinatari: Animatori digitali
2. Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
i miei riferimenti in rete:
• Il mio sito web: www.aliprandi.org
• Array Law Firm: www.array.eu
• Blog: http://aliprandi.blogspot.it
• Facebook: www.facebook.com/simone.aliprandi.page/
• Twitter: @simonealiprandi
• SlideShare: www.slideshare.net/simonealiprandi/
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
3. Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
perché siamo qui
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
Il Piano Nazionale Scuola Digitale (PNSD) è
il documento di indirizzo del Ministero
dell’Istruzione, dell’Università e della Ricerca
per il lancio di una strategia complessiva di
innovazione della scuola italiana e per un
nuovo posizionamento del suo sistema
educativo nell’era digitale.
È un pilastro fondamentale de La Buona
Scuola (legge 107/2015), una visione
operativa che rispecchia la posizione del
Governo rispetto alle più importanti sfide di
innovazione del sistema pubblico: al centro
di questa visione, vi sono l’innovazione del
sistema scolastico e le opportunità
dell’educazione digitale.*
* tratto da
www.istruzione.it/scuola_digitale/
4. PARTE PRIMA
E-SECURITY
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
5. La causa di perdita di dati e informazioni può dipendere da:
● eventi distruttivi, naturali o artificiali;
● guasti ai sistemi;
● malfunzionamenti o degrado dei componenti elettronici;
● incuria o disattenzione.
Il rischio di perdita di dati è anche rappresentato da:
● comportamenti sleali e fraudolenti;
● virus informatici;
● furto di strumenti contenenti dati.
(fonte: Guida alla sicurezza dei dati in azienda)
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
perdita dei dati
6. Per disaster recovery in informatica e in particolare nell'ambito
della sicurezza informatica si intende l'insieme delle misure
tecnologiche e logistico/organizzative atte a ripristinare sistemi,
dati e infrastrutture necessarie all'erogazione di servizi di business
per imprese, associazioni o enti, a fronte di gravi emergenze che
ne intacchino la regolare attività.
Affinché una organizzazione possa rispondere in maniera
efficiente, devono essere analizzati i possibili livelli di disastro e la
criticità dei sistemi/applicazioni.
(fonte: Wikipedia)
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
disaster recovery: definizione
7. La crittografia è la branca della crittologia che tratta delle "scritture
nascoste", ovvero dei metodi per rendere un messaggio
"offuscato" in modo da non essere comprensibile/intelligibile a
persone non autorizzate a leggerlo.
In tal modo si garantisce la confidenzialità dei dati che è uno dei
requisiti essenziali nell'ambito della sicurezza informatica
impedendo così la realizzazione di diversi tipi di attacchi
informatici ai dati sensibili (es. sniffing).
La crittografia può essere simmetrica, asimmetrica o quantistica.
(fonte: Wikipedia)
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
la crittografia e la cifratura dei dati
8. Paradosso: una password molto complicata è più sicura...
ma è anche più difficile da ricordare. Quindi ci costringe a
scriverla... in posti poco sicuri.
ATTENZIONE! Password troppo corta.
Si prega di inserire una password di
almeno 8 caratteri di cui almeno
1 carattere numerico,
1 carattere maiuscolo
e 1 carattere speciale.
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
scegliere password sicure
9. M. Ghazvininejad e K. Knight (ricercatori della University of
Southern California) hanno dimostrato come una password
fatta da quattro parole a caso – come “corretto cavallo
batteria graffetta” – sia molto più sicura e più facile da
ricordare rispetto alla classica accozzaglia di lettere, numeri e
simboli a caso raccomandata dalla maggior parte degli
esperti in sicurezza informatica.
(fonte: ilpost.it)
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
scegliere password sicure
10. Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
Vignetta realizzata
da Randall
Munroe di Xkcd
11. Il backup è quella cosa che andava fatta prima.
(fonte: Proverbio cinese)
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
il backup: definizione (meno seria)
12. In informatica con il termine backup si indica la replicazione
su un qualunque supporto di memorizzazione di materiale
informativo archiviato nella memoria di massa dei computer,
siano essi personal computer, workstation o server, home
computer o smartphone, al fine di prevenire la perdita
definitiva dei dati in caso di eventi malevoli accidentali o
intenzionali. Si tratta dunque di una misura di ridondanza
fisica dei dati.
(fonte: Wikipedia)
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
il backup: definizione (seria)
13. Tempi
Ovviamente più spesso si fa il backup e più il livello di
sicurezza e di affidabilità aumenta.
Se non ci sono norme o policy specifiche sui tempi, è
comunque buona prassi darsi una cadenza regolare e
ricordarsi di farlo in caso di periodi particolarmente intensi di
creazione e salvataggio di nuove informazioni.
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
il backup: come farlo?
14. Supporti
In teoria qualsiasi supporto digitale di memorizzazione
(dischi, pennette, schede SD...) può risultare utile allo scopo,
ma è consigliabile non frammentare il “corpus” di dati in
troppi supporti.
Infatti normalmente si utilizzano hard disk esterni
appositamente dedicati a quella funzione.
Ricordiamoci comunque che tutti i supporti sono soggetti a
deperimento, e quindi bisogna preoccuparsi della loro
corretta manutenzione, conservazione e sostituzione per
tempo.
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
il backup: come farlo?
15. Online
Si possono utilizzare servizi online che permettono di salvare
il backup su server remoti (come ad esempio DropBox,
GoogleDrive e simili)...
…ma attenzione ai termini d'uso dei vari servizi e al
riferimento ad eventuali leggi straniere che pongano principi
estranei al nostro ordinamento.
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
il backup: come farlo?
16. Software
E' possibile fare il backup “manualmente” (cioè scegliendo di
volta in volta le cartelle o i file da duplicare) oppure
affidandosi a software che fanno un backup automatizzato e
“incrementale”. Ne esistono di molto affidabili e avanzati. Essi
permettono di “ripescare” singoli file persi o di riportare intere
porzioni di dati al loro status precedente.
I più utilizzati sono Cobian Backup, Time Machine (solo Mac),
Comodo Backup, Ainvo Copy.
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
il backup: come farlo?
17. Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
sicurezza delle reti
18. Nell'ambito della sicurezza informatica, la sicurezza delle reti
è una problematica che nasce nel momento in cui si hanno
più computer interconnessi fra loro cioè in una rete di
calcolatori: essi, infatti, offrono diverse vulnerabilità sfruttabili,
più o meno facilmente, da terzi per intromettersi nel sistema
ed intercettarne i dati.
(fonte: Wikipedia)
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
sicurezza delle reti
19. Le principiali tipologie di attacchi che si possono
verificare sono:
● Numero di sequenza
● IP Spoofing
● Attacchi a Sniffer
● Attacco a desincronizzazione iniziale
● Sessione Telnet
● Dirottamento del protocollo TCP (o TCP hijack)
● Denial of Service
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
sicurezza delle reti
20. 1. Con le regole tecniche adottate ai sensi dell’articolo 71 sono
individuate le soluzioni tecniche idonee a garantire la protezione,
la disponibilità, l'accessibilità, l'integrità e la riservatezza dei dati e
la continuità operativa dei sistemi e delle infrastrutture.
1-bis. AgID attua, per quanto di competenza e in raccordo con le
altre autorità competenti in materia, il Quadro strategico nazionale
per la sicurezza dello spazio cibernetico e il Piano nazionale per la
sicurezza cibernetica e la sicurezza informatica.
continua
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
le norme: art. 51 Codice Amministrazione Digitale
21. AgID, in tale ambito:
a) coordina, tramite il Computer Emergency Response Team
Pubblica Amministrazione (CERT-PA) istituito nel suo ambito, le
iniziative di prevenzione e gestione degli incidenti di sicurezza
informatici;
b) promuove intese con le analoghe strutture internazionali;
c) segnala al Ministro per la pubblica amministrazione e
l'innovazione il mancato rispetto delle regole tecniche di cui al
comma 1 da parte delle pubbliche amministrazioni.
continua
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
le norme: art. 51 Codice Amministrazione Digitale
22. 2. I documenti informatici delle pubbliche amministrazioni devono
essere custoditi e controllati con modalità tali da ridurre al minimo i
rischi di distruzione, perdita, accesso non autorizzato o non
consentito o non conforme alle finalità della raccolta.
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
le norme: art. 51 Codice Amministrazione Digitale
23. I dati personali oggetto di trattamento sono custoditi e controllati,
anche in relazione alle conoscenze acquisite in base al progresso
tecnico, alla natura dei dati e alle specifiche caratteristiche del
trattamento, in modo da ridurre al minimo, mediante l'adozione di
idonee e preventive misure di sicurezza, i rischi di distruzione o
perdita, anche accidentale, dei dati stessi, di accesso non
autorizzato o di trattamento non consentito o non conforme alle
finalità della raccolta.
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
le norme: art. 31 Codice Privacy
(Obblighi di sicurezza)
24. Nel quadro dei più generali obblighi di sicurezza di cui all'articolo
31, o previsti da speciali disposizioni, i titolari del trattamento sono
comunque tenuti ad adottare le misure minime individuate nel
presente capo o ai sensi dell'articolo 58, comma 3, volte ad
assicurare un livello minimo di protezione dei dati personali.
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
le norme: art. 33 Codice Privacy
(Misure minime di sicurezza)
25. 1. Il trattamento di dati personali effettuato con strumenti elettronici
è consentito solo se sono adottate, nei modi previsti dal
disciplinare tecnico (allegato B), le seguenti misure minime:
a) autenticazione informatica;
b) adozione di procedure di gestione delle credenziali di
autenticazione;
c) utilizzazione di un sistema di autorizzazione;
d) aggiornamento periodico dell'individuazione dell'ambito del
trattamento consentito ai singoli incaricati e addetti alla gestione o
alla manutenzione degli strumenti elettronici; continua...
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
le norme: art. 34 Codice Privacy
(Trattamenti con strumenti elettronici)
26. e) protezione degli strumenti elettronici e dei dati rispetto a
trattamenti illeciti di dati, ad accessi non consentiti e a determinati
programmi informatici;
f) adozione di procedure per la custodia di copie di sicurezza, il
ripristino della disponibilità dei dati e dei sistemi;
h) adozione di tecniche di cifratura o di codici identificativi per
determinati trattamenti di dati idonei a rivelare lo stato di salute o
la vita sessuale effettuati da organismi sanitari.
continua...
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
le norme: art. 34 Codice Privacy
(Trattamenti con strumenti elettronici)
27. ma che cosa sono di preciso
la privacy e il trattamento dei dati personali?
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
28. PARTE SECONDA
TUTELA DELLA PRIVACY E
GESTIONE DEI DATI PERSONALI
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
29. privacy = riservatezza
diritto alla privacy = diritto alla tutela
della propria sfera privata
“the right to be let alone”
ovvero il diritto di essere lasciati in pace
(vedi formulazione proposta da Louis Brandeis nel 1890 con
l'articolo The Right To Privacy su Harvard Law Review)
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
il concetto di privacy
30. Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
rapporto tra privacy e dati personali
norme sulla privacy
norme sul trattamento
dei dati personali
NB: La legge italiana normalmente chiamata “Legge sulla privacy” o
“Codice Privacy” è in realtà una legge sul trattamento dei dati personali.
31. Art. 8 - Carta dei diritti fondamentali Unione Europea (Nizza, 2000)
“Ogni individuo ha diritto alla protezione dei dati di carattere
personale che lo riguardano.
Tali dati devono essere trattati secondo il principio di lealtà, per
finalità determinate e in base al consenso della persona
interessata o a un altro fondamento legittimo previsto dalla legge.
Ogni individuo ha il diritto di accedere ai dati raccolti che lo
riguardano e di ottenerne la rettifica.
Il rispetto di tali regole è soggetto al controllo di un'autorità
indipendente.”
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
privacy: diritto fondamentale
32. Due concetti e due istituti giuridici estremamente diversi,
ma che vengono troppo spesso confusi.
● privacy → tutela della riservatezza e dei dati personali
● copyright → tutela della opere creative
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
privacy ≠ copyright
33. Due concetti e due istituti giuridici estremamente diversi,
ma che vengono troppo spesso confusi.
● privacy → tutela della riservatezza e dei dati personali
● copyright → tutela della opere creative
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
privacy ≠ copyright
34. ● L. 675/1996: Tutela delle persone e di altri soggetti rispetto
al trattamento dei dati personali → non più in vigore
● D. Lgs. 196/2003: Codice in materia di protezione
dei dati personali
● Regolamento UE 2016/679 relativo alla protezione
delle persone fisiche con riguardo al trattamento dei
dati personali, nonché alla libera circolazione di tali dati e
che abroga la direttiva 95/46/CE (regolamento generale
sulla protezione dei dati) → in vigore dal 24/05/2016
→ → direttamente applicabile dal 25/05/2018
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
le fonti normative italiane
35. Art. 3 D.Lgs. 196/2003
I sistemi informativi e i programmi informatici sono configurati
riducendo al minimo l'utilizzazione di dati personali e di dati
identificativi, in modo da escluderne il trattamento quando le
finalità perseguite nei singoli casi possono essere realizzate
mediante, rispettivamente, dati anonimi od opportune modalità
che permettano di identificare l'interessato solo in caso di
necessità.
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
principio di necessità
36. Art. 4 (punto b) D.Lgs. 196/2003
Per "dato personale" si intende qualunque informazione relativa a
persona fisica, identificata o identificabile, anche indirettamente,
mediante riferimento a qualsiasi altra informazione, ivi compreso
un numero di identificazione personale.
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
definizione di dato personale
37. Il codice considera 3 categorie di dati personali:
● Dati personali semplici
● Dati personali sensibili: informazioni idonee a rivelare l'origine etnica,
le convinzioni religiose, filosofiche o di altro genere, le opinioni
politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni
a carattere religioso, filosofico, politico o sindacale, nonché i dati
personali idonei a rivelare lo stato di salute e la vita sessuale
● Dati giudiziari: informazioni idonee a rivelare provvedimenti in materia
di casellario giudiziale, anagrafe delle sanzioni amministrative
dipendenti da reati o carichi pendenti.
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
categorie di dati personali
38. Art. 4 (punto a) D.Lgs. 196/2003
Per "trattamento [di dati personali]" si intende qualunque
operazione o complesso di operazioni, effettuati anche senza
l'ausilio di strumenti elettronici, concernenti la raccolta, la
registrazione, l'organizzazione, la conservazione, la consultazione,
l'elaborazione, la modificazione, la selezione, l'estrazione, il
raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione,
la diffusione, la cancellazione e la distruzione di dati, anche se non
registrati in una banca di dati.
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
definizione di trattamento (di dati personali)
39. Art. 5 D.Lgs. 196/2003
→ Oggetto ed ambito di applicazione [della legge]
Art. 7 D.Lgs. 196/2003
→ Diritto di accesso ai dati personali ed altri diritti
Art. 13 D.Lgs. 196/2003
→ Informativa sul trattamento dei dati personali
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
altri concetti fondamentali
da mettere a fuoco
40. Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
le novità del nuovo regolamento
si rimanda a presentazione
realizzata dal Garante
www.garanteprivacy.it/regolamentoue
41. Il fantomatico “diritto all'oblio”
L'effetto Barbra Streisand
Ciò che viene messo online
resta online per sempre?
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
spunti per l'approfondimento/1
42. La gestione della privacy
sui social media
L'attività di profilazione degli utenti
e il relativo business di vendita dati
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
spunti per l'approfondimento/2
43. Il controllo dei contenuti sulle piattaforme social
e i criteri (discutibili) per la “censura”
Chi stabilisce regole? Regole private che – de facto –
prevalgono sulle norme di legge
[leggere Come e perché vengono rimossi contenuti dai social media?
e i post in esso linkati]
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
spunti per l'approfondimento/3
44. alcuni video del Garante Privacy per approfondire
• App-rova di privacy. I suggerimenti del Garante privacy
per un uso consapevole delle app →guarda su YouTube
• Social network: quando ti connetti, connetti anche la testa!
→guarda su YouTube
• Fatti smart! Tutela la tua privacy su smartphone e tablet
→guarda su YouTube
• Spam. I consigli del Garante per difendersi →guarda su YouTube
• Cookie e privacy: istruzioni per l'uso →guarda su YouTube
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
45. per rimanere aggiornati:
• Blog: http://aliprandi.blogspot.it
• Twitter: http://twitter.com/simonealiprandi
• Facebook: www.facebook.com/simone.aliprandi.page/
Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)
46. Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm
www.copyright-italia.it – www.aliprandi.org – www.array.eu
grazie per l'attenzione
slides rilasciate sotto licenza
Creative Commons Attribution – Share Alike 4.0
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)