e-safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

46
Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme) Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firm www.copyright-italia.it – www.aliprandi.org – www.array.eu Docente: Avv. Simone Aliprandi, Ph.D. E-Safety: fare didattica in sicurezza Sicurezza dati e privacy (definizioni e norme) Sede: Istituto Cairoli (Pavia) Data: 20 marzo 2017 Destinatari: Animatori digitali

Upload: simone-aliprandi

Post on 08-Apr-2017

2.960 views

Category:

Education


0 download

TRANSCRIPT

Page 1: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Docente: Avv. Simone Aliprandi, Ph.D.

E-Safety: fare didattica in sicurezza

Sicurezza dati e privacy (definizioni e norme)

Sede: Istituto Cairoli (Pavia)

Data: 20 marzo 2017

Destinatari: Animatori digitali

Page 2: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

i miei riferimenti in rete:

• Il mio sito web: www.aliprandi.org

• Array Law Firm: www.array.eu

• Blog: http://aliprandi.blogspot.it

• Facebook: www.facebook.com/simone.aliprandi.page/

• Twitter: @simonealiprandi

• SlideShare: www.slideshare.net/simonealiprandi/

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

Page 3: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

perché siamo qui

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

Il Piano Nazionale Scuola Digitale (PNSD) è il documento di indirizzo del Ministero dell’Istruzione, dell’Università e della Ricerca per il lancio di una strategia complessiva di innovazione della scuola italiana e per un nuovo posizionamento del suo sistema educativo nell’era digitale.

È un pilastro fondamentale de La Buona Scuola (legge 107/2015), una visione operativa che rispecchia la posizione del Governo rispetto alle più importanti sfide di innovazione del sistema pubblico: al centro di questa visione, vi sono l’innovazione del sistema scolastico e le opportunità dell’educazione digitale.*

* tratto da www.istruzione.it/scuola_digitale/

Page 4: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

PARTE PRIMA

E-SECURITY

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

Page 5: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

La causa di perdita di dati e informazioni può dipendere da:● eventi distruttivi, naturali o artificiali;● guasti ai sistemi;● malfunzionamenti o degrado dei componenti elettronici;● incuria o disattenzione.

Il rischio di perdita di dati è anche rappresentato da:● comportamenti sleali e fraudolenti;● virus informatici;● furto di strumenti contenenti dati.

(fonte: Guida alla sicurezza dei dati in azienda)

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

perdita dei dati

Page 6: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

Per disaster recovery in informatica e in particolare nell'ambito della sicurezza informatica si intende l'insieme delle misure tecnologiche e logistico/organizzative atte a ripristinare sistemi, dati e infrastrutture necessarie all'erogazione di servizi di business per imprese, associazioni o enti, a fronte di gravi emergenze che ne intacchino la regolare attività.

Affinché una organizzazione possa rispondere in maniera efficiente, devono essere analizzati i possibili livelli di disastro e la criticità dei sistemi/applicazioni.

(fonte: Wikipedia)

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

disaster recovery: definizione

Page 7: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

La crittografia è la branca della crittologia che tratta delle "scritture nascoste", ovvero dei metodi per rendere un messaggio "offuscato" in modo da non essere comprensibile/intelligibile a persone non autorizzate a leggerlo.In tal modo si garantisce la confidenzialità dei dati che è uno dei requisiti essenziali nell'ambito della sicurezza informatica impedendo così la realizzazione di diversi tipi di attacchi informatici ai dati sensibili (es. sniffing).La crittografia può essere simmetrica, asimmetrica o quantistica.

(fonte: Wikipedia)

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

la crittografia e la cifratura dei dati

Page 8: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

Paradosso: una password molto complicata è più sicura...ma è anche più difficile da ricordare. Quindi ci costringe a scriverla... in posti poco sicuri.

ATTENZIONE! Password troppo corta.Si prega di inserire una password dialmeno 8 caratteri di cui almeno1 carattere numerico,1 carattere maiuscoloe 1 carattere speciale.

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

scegliere password sicure

Page 9: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

M. Ghazvininejad e K. Knight (ricercatori della University of Southern California) hanno dimostrato come una password fatta da quattro parole a caso – come “corretto cavallo batteria graffetta” – sia molto più sicura e più facile da ricordare rispetto alla classica accozzaglia di lettere, numeri e simboli a caso raccomandata dalla maggior parte degli esperti in sicurezza informatica.

(fonte: ilpost.it)

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

scegliere password sicure

Page 10: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

Vignetta realizzatada RandallMunroe di Xkcd

Page 11: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

Il backup è quella cosa che andava fatta prima.

(fonte: Proverbio cinese)

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

il backup: definizione (meno seria)

Page 12: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

In informatica con il termine backup si indica la replicazione su un qualunque supporto di memorizzazione di materiale informativo archiviato nella memoria di massa dei computer, siano essi personal computer, workstation o server, home computer o smartphone, al fine di prevenire la perdita definitiva dei dati in caso di eventi malevoli accidentali o intenzionali. Si tratta dunque di una misura di ridondanza fisica dei dati.

(fonte: Wikipedia)

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

il backup: definizione (seria)

Page 13: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

Tempi Ovviamente più spesso si fa il backup e più il livello di sicurezza e di affidabilità aumenta.Se non ci sono norme o policy specifiche sui tempi, è comunque buona prassi darsi una cadenza regolare e ricordarsi di farlo in caso di periodi particolarmente intensi di creazione e salvataggio di nuove informazioni.

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

il backup: come farlo?

Page 14: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

SupportiIn teoria qualsiasi supporto digitale di memorizzazione (dischi, pennette, schede SD...) può risultare utile allo scopo, ma è consigliabile non frammentare il “corpus” di dati in troppi supporti.Infatti normalmente si utilizzano hard disk esterni appositamente dedicati a quella funzione.Ricordiamoci comunque che tutti i supporti sono soggetti a deperimento, e quindi bisogna preoccuparsi della loro corretta manutenzione, conservazione e sostituzione per tempo.

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

il backup: come farlo?

Page 15: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

OnlineSi possono utilizzare servizi online che permettono di salvare il backup su server remoti (come ad esempio DropBox, GoogleDrive e simili)...…ma attenzione ai termini d'uso dei vari servizi e al riferimento ad eventuali leggi straniere che pongano principi estranei al nostro ordinamento.

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

il backup: come farlo?

Page 16: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

SoftwareE' possibile fare il backup “manualmente” (cioè scegliendo di volta in volta le cartelle o i file da duplicare) oppure affidandosi a software che fanno un backup automatizzato e “incrementale”. Ne esistono di molto affidabili e avanzati. Essi permettono di “ripescare” singoli file persi o di riportare intere porzioni di dati al loro status precedente. I più utilizzati sono Cobian Backup, Time Machine (solo Mac), Comodo Backup, Ainvo Copy.

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

il backup: come farlo?

Page 17: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

sicurezza delle reti

Page 18: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

Nell'ambito della sicurezza informatica, la sicurezza delle reti è una problematica che nasce nel momento in cui si hanno più computer interconnessi fra loro cioè in una rete di calcolatori: essi, infatti, offrono diverse vulnerabilità sfruttabili, più o meno facilmente, da terzi per intromettersi nel sistema ed intercettarne i dati.

(fonte: Wikipedia)

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

sicurezza delle reti

Page 19: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

Le principiali tipologie di attacchi che si possonoverificare sono:

● Numero di sequenza● IP Spoofing● Attacchi a Sniffer● Attacco a desincronizzazione iniziale● Sessione Telnet● Dirottamento del protocollo TCP (o TCP hijack)● Denial of Service

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

sicurezza delle reti

Page 20: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

1. Con le regole tecniche adottate ai sensi dell’articolo 71 sono individuate le soluzioni tecniche idonee a garantire la protezione, la disponibilità, l'accessibilità, l'integrità e la riservatezza dei dati e la continuità operativa dei sistemi e delle infrastrutture.

1-bis. AgID attua, per quanto di competenza e in raccordo con le altre autorità competenti in materia, il Quadro strategico nazionale per la sicurezza dello spazio cibernetico e il Piano nazionale per la sicurezza cibernetica e la sicurezza informatica.

continua

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

le norme: art. 51 Codice Amministrazione Digitale

Page 21: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

AgID, in tale ambito:a) coordina, tramite il Computer Emergency Response Team Pubblica Amministrazione (CERT-PA) istituito nel suo ambito, le iniziative di prevenzione e gestione degli incidenti di sicurezza informatici;b) promuove intese con le analoghe strutture internazionali;c) segnala al Ministro per la pubblica amministrazione e l'innovazione il mancato rispetto delle regole tecniche di cui al comma 1 da parte delle pubbliche amministrazioni.

continua

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

le norme: art. 51 Codice Amministrazione Digitale

Page 22: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

2. I documenti informatici delle pubbliche amministrazioni devono essere custoditi e controllati con modalità tali da ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato o non consentito o non conforme alle finalità della raccolta.

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

le norme: art. 51 Codice Amministrazione Digitale

Page 23: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

le norme: art. 31 Codice Privacy(Obblighi di sicurezza)

Page 24: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

Nel quadro dei più generali obblighi di sicurezza di cui all'articolo 31, o previsti da speciali disposizioni, i titolari del trattamento sono comunque tenuti ad adottare le misure minime individuate nel presente capo o ai sensi dell'articolo 58, comma 3, volte ad assicurare un livello minimo di protezione dei dati personali.

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

le norme: art. 33 Codice Privacy(Misure minime di sicurezza)

Page 25: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

1. Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico (allegato B), le seguenti misure minime:

a) autenticazione informatica;b) adozione di procedure di gestione delle credenziali di autenticazione;c) utilizzazione di un sistema di autorizzazione;d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; continua...

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

le norme: art. 34 Codice Privacy(Trattamenti con strumenti elettronici)

Page 26: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.

continua...

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

le norme: art. 34 Codice Privacy(Trattamenti con strumenti elettronici)

Page 27: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

ma che cosa sono di precisola privacy e il trattamento dei dati personali?

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

Page 28: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

PARTE SECONDA

TUTELA DELLA PRIVACY EGESTIONE DEI DATI PERSONALI

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

Page 29: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

privacy = riservatezza

diritto alla privacy = diritto alla tuteladella propria sfera privata

“the right to be let alone”ovvero il diritto di essere lasciati in pace

(vedi formulazione proposta da Louis Brandeis nel 1890 con l'articolo The Right To Privacy su Harvard Law Review)

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

il concetto di privacy

Page 30: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

rapporto tra privacy e dati personali

norme sulla privacy

norme sul trattamento dei dati personali

NB: La legge italiana normalmente chiamata “Legge sulla privacy” o “Codice Privacy” è in realtà una legge sul trattamento dei dati personali.

Page 31: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

Art. 8 - Carta dei diritti fondamentali Unione Europea (Nizza, 2000)

“Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano.Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica.Il rispetto di tali regole è soggetto al controllo di un'autorità indipendente.”

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

privacy: diritto fondamentale

Page 32: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

Due concetti e due istituti giuridici estremamente diversi,ma che vengono troppo spesso confusi.

● privacy → tutela della riservatezza e dei dati personali

● copyright → tutela della opere creative

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

privacy ≠ copyright

Page 33: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

Due concetti e due istituti giuridici estremamente diversi,ma che vengono troppo spesso confusi.

● privacy → tutela della riservatezza e dei dati personali

● copyright → tutela della opere creative

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

privacy ≠ copyright

Page 34: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

● L. 675/1996: Tutela delle persone e di altri soggetti rispettoal trattamento dei dati personali → non più in vigore

● D. Lgs. 196/2003: Codice in materia di protezionedei dati personali

● Regolamento UE 2016/679 relativo alla protezionedelle persone fisiche con riguardo al trattamento deidati personali, nonché alla libera circolazione di tali dati eche abroga la direttiva 95/46/CE (regolamento generalesulla protezione dei dati) → in vigore dal 24/05/2016→ → direttamente applicabile dal 25/05/2018

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

le fonti normative italiane

Page 35: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

Art. 3 D.Lgs. 196/2003

I sistemi informativi e i programmi informatici sono configurati riducendo al minimo l'utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l'interessato solo in caso di necessità.

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

principio di necessità

Page 36: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

Art. 4 (punto b) D.Lgs. 196/2003

Per "dato personale" si intende qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

definizione di dato personale

Page 37: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

Il codice considera 3 categorie di dati personali:

● Dati personali semplici

● Dati personali sensibili: informazioni idonee a rivelare l'origine etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale

● Dati giudiziari: informazioni idonee a rivelare provvedimenti in materia di casellario giudiziale, anagrafe delle sanzioni amministrative dipendenti da reati o carichi pendenti.

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

categorie di dati personali

Page 38: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

Art. 4 (punto a) D.Lgs. 196/2003

Per "trattamento [di dati personali]" si intende qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati.

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

definizione di trattamento (di dati personali)

Page 39: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

Art. 5 D.Lgs. 196/2003→ Oggetto ed ambito di applicazione [della legge]

Art. 7 D.Lgs. 196/2003→ Diritto di accesso ai dati personali ed altri diritti

Art. 13 D.Lgs. 196/2003→ Informativa sul trattamento dei dati personali

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

altri concetti fondamentalida mettere a fuoco

Page 40: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

le novità del nuovo regolamento

si rimanda a presentazionerealizzata dal Garantewww.garanteprivacy.it/regolamentoue

Page 41: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

Il fantomatico “diritto all'oblio”

L'effetto Barbra Streisand

Ciò che viene messo onlineresta online per sempre?

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

spunti per l'approfondimento/1

Page 42: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

La gestione della privacysui social media

L'attività di profilazione degli utentie il relativo business di vendita dati

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

spunti per l'approfondimento/2

Page 43: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

Il controllo dei contenuti sulle piattaforme sociale i criteri (discutibili) per la “censura”

Chi stabilisce regole? Regole private che – de facto – prevalgono sulle norme di legge

[leggere Come e perché vengono rimossi contenuti dai social media?e i post in esso linkati]

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

spunti per l'approfondimento/3

Page 44: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

alcuni video del Garante Privacy per approfondire

• App-rova di privacy. I suggerimenti del Garante privacyper un uso consapevole delle app →guarda su YouTube

• Social network: quando ti connetti, connetti anche la testa!→guarda su YouTube

• Fatti smart! Tutela la tua privacy su smartphone e tablet→guarda su YouTube

• Spam. I consigli del Garante per difendersi →guarda su YouTube

• Cookie e privacy: istruzioni per l'uso →guarda su YouTube

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

Page 45: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

per rimanere aggiornati:

• Blog: http://aliprandi.blogspot.it

• Twitter: http://twitter.com/simonealiprandi

• Facebook: www.facebook.com/simone.aliprandi.page/

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)

Page 46: E-Safety: fare didattica in sicurezza (sicurezza dati e privacy) - marzo 2017

Avv. Simone Aliprandi, Ph.D. – Copyright-Italia.it / Array Law Firmwww.copyright-italia.it – www.aliprandi.org – www.array.eu

grazie per l'attenzione

slides rilasciate sotto licenza Creative Commons Attribution – Share Alike 4.0

Istituto Cairoli (Pavia), marzo 2017 – E-Safety: fare didattica in sicurezza / Sicurezza dati e privacy (definizioni e norme)