Docente

Dott. Antonio Piva antonio@piva.mobi

Crediti

1 CFU

Finalità

Gli obiettivi principali del corso sono: rendere lo studente consapevole del contesto sociale e delle implicazioni etiche conseguenti alle innovazioni tecnologiche nel campo dell’informatica e conoscere i princìpi della protezione dei dati personali nella normativa europea ed italiana.
In particolare il corso prevede la trattazione del Diritto dell’ICT riguardante la Privacy e sicurezza, con particolare attenzione alle innovazioni apportate da internet, con la finalità di rendere lo studente competente questa materia e capace di operare negli ambienti lavorativi nel rispetto delle normative vigenti.
L’Obiettivo è che lo studente conosca l’evoluzione del concetto di privacy e la normativa italiana sulla privacy, in particolare il Codice in materia di protezione dei dati personali, la figura dell’autorità Garante e il Gruppo dei Garanti europei. Lo studente deve comprendere le norme generali che regolano il trattamento dei dati personali e le particolarità di alcuni settori specifici di trattamento; deve essere consapevole degli obblighi di sicurezza richiesti, della redazione del Documento Programmatico sulla Sicurezza, e delle responsabilità e sanzioni previste dal Codice. Lo studente deve conoscere le norme in materia di comunicazioni elettroniche non sollecitate e alcune particolari fattispecie di trattamenti illeciti.

Programma

La PRIVACY E LA SICUREZZA (anche in riferimento al syllabus della certificazione privacy e sicurezza disponibile nel sito di AICA www.aicanet.it o di CINDI www.cindi.it)
- nozione e sviluppo di privacy: dalla nascita della privacy alla direttiva europea. Anonimato ed identificabilità.
- la normativa italiana in materia di dati personali (informativa, consenso, dati sensibili, le sanzioni, il Garante, le responsabilità civili e penali.) e le figure giuridiche previste.
- La gestione della sicurezza, le misure minime ed idonee sulla sicurezza, il Documento programmatico della sicurezza.
- Disamina di casi concreti (obblighi per gli Internet Service Provider, scuole, videosorveglianza, phishing ecc..)
- Le disposizioni applicabili alla rete (informative, consenso, opt in-opt out, logs l’utilizzo delle Pet’s e cokies ..)
- Le responsabilità e le sanzioni
- La tutela della segretezza della posta elettronica nell’ordinamento italiano e negli altri ordinamenti.
- Le comunicazioni non sollecitate
- Aspetti giuridici dei social network tra opportunità e rischi
Accenni sulla sicurezza delle informazioni e le Normative Internazionali:
ISO 9001:2008 – Sistema di Gestione della Qualità (applicato al software ed al mondo IT)
ISO 27001 - Sistemi di Gestione della Sicurezza delle Informazioni
ISO 20000 - Sistemi di Gestione dei Servizi IT
BS 10012 – Sistemi di Gestione delle Informazioni Personali
BS 25999 - Sistemi di Gestione della Business Continuity

Bibliografia

Lucidi predisposti dal docente
Articoli su Mondo digitale, rubrica di ICT e Diritto (scaricabili su www.mondodigitale.net)
La tutela dei dati personali (NUMERO 9 - Marzo 2004)
10 anni di Privacy NUMERO 22 - Giugno 2007
Sicurezza informatica e privacy nella scuola (NUMERO 26 - Giugno 2008)
Aspetti giuridici dei social network tra opportunità e rischi (NUMERO 2 - Giugno 2009)
La sicurezza delle informazioni e le Norme ISO 27000 (NUMERO 27 - Settembre 2008) e gli altri articoli su Qualità servizi IT e Business Continuity
ISO/IEC 20000: la Norma per la qualità dell’erogazione dei Servizi IT (NUMERO 1 - marzo 2009)
Business Continuity: come prevenire i disastri applicando le normative (NUMERO 3 - Settembre 2009)
Governance IT: continua evoluzione dei frameworks per gestirla (NUMERO 4 - Dicembre 2011)
Responsabilità degli enti e reati informatici (NUMERO 4 - Dicembre 2009)
Materiale ed indicazioni presenti nel sito del Garante www.garanteprivacy.it
Ebook in pubblicazione redatto dal docente 

Modalità d'esame

Scritto (24 domande chiuse) e orale
Chi dispone della Certificazione su Privacy e sicurezza dovrà sostenere solamente un breve colloquio orale.