Sicurezza informatica, privacy e protezione dei dati sensibili
A.A. 2020/2021
Obiettivi formativi
Il Corso ha lo scopo specifico di far conseguire agli studenti:
-una conoscenza approfondita degli argomenti oggetto del Corso, sia dal punto di vista tecnico, sia giuridico;
-la capacità di affrontare criticamente i temi e risolvere le questioni informatico-giuridiche attraverso la rielaborazione delle nozioni apprese;
-il rafforzamento del linguaggio tecnico e informatico attinente alla materia;
-la capacità di collegare i diversi argomenti al fine di elaborare proposte utili alla soluzione di fattispecie concrete, anche attraverso lezioni di taglio pratico svolte con la partecipazione attiva degli studenti.
-una conoscenza approfondita degli argomenti oggetto del Corso, sia dal punto di vista tecnico, sia giuridico;
-la capacità di affrontare criticamente i temi e risolvere le questioni informatico-giuridiche attraverso la rielaborazione delle nozioni apprese;
-il rafforzamento del linguaggio tecnico e informatico attinente alla materia;
-la capacità di collegare i diversi argomenti al fine di elaborare proposte utili alla soluzione di fattispecie concrete, anche attraverso lezioni di taglio pratico svolte con la partecipazione attiva degli studenti.
Risultati apprendimento attesi
Al termine del corso lo studente che abbia proficuamente appreso la materia avrà una conoscenza approfondita degli argomenti del corso, con l'acquisizione di un metodo di ragionamento idoneo ad affrontare temi informatico-giuridici più specifici e complessi rispetto alle nozioni istituzionali.
Periodo: Secondo semestre
Modalità di valutazione: Esame
Giudizio di valutazione: voto verbalizzato in trentesimi
Corso singolo
Questo insegnamento non può essere seguito come corso singolo. Puoi trovare gli insegnamenti disponibili consultando il catalogo corsi singoli.
Programma e organizzazione didattica
Edizione unica
Responsabile
Periodo
Secondo semestre
Metodi didattici
Le lezioni si svolgeranno su Microsoft Teams in modalità sincrona, negli orari stabiliti, e saranno registrate e consultabili sulla medesima piattaforma e sul sito ARIEL del corso. Le informazioni su come accedere alle lezioni su Microsoft Teams e le altre istruzioni sulla didattica saranno caricate sul sito ARIEL del corso, che si raccomanda di consultare regolarmente.
Qualora la situazione sanitaria lo consentisse, nel rispetto delle previsioni normative vigenti le lezioni si potranno svolgere anche in presenza in aula (modalità mista); in tal caso, gli studenti saranno tempestivamente informati e avvisati tramite il sito ARIEL del corso.
In ogni caso le lezioni saranno registrate e lasciate a disposizione degli studenti per la durata del semestre.
Programma e materiale di riferimento
Il programma e il materiale di riferimento del corso sono invariati.
Modalità di verifica dell'apprendimento e criteri di valutazione
Le modalità di verifica dell'apprendimento e i criteri di valutazione non subiranno variazioni.
L'esame si svolgerà in forma orale sulla piattaforma Microsoft Teams. È prevista una verifica scritta con test a risposta multipla al termine del Corso per i frequentanti.
Qualora la situazione sanitaria lo consentisse, compatibilmente con la disponibilità delle aule e il rispetto delle necessarie condizioni di sicurezza l'esame si svolgerà in presenza in aula.
Sarà comunque assicurata la possibilita' di svolgimento dell'esame da remoto per gli studenti che si trovino nella condizione di non potersi spostare dal proprio luogo di residenza e/o domicilio.
Indicazioni più precise e aggiornamenti saranno disponibili sul sito Ariel del corso, che è dunque bene consultare con regolarità.
Le lezioni si svolgeranno su Microsoft Teams in modalità sincrona, negli orari stabiliti, e saranno registrate e consultabili sulla medesima piattaforma e sul sito ARIEL del corso. Le informazioni su come accedere alle lezioni su Microsoft Teams e le altre istruzioni sulla didattica saranno caricate sul sito ARIEL del corso, che si raccomanda di consultare regolarmente.
Qualora la situazione sanitaria lo consentisse, nel rispetto delle previsioni normative vigenti le lezioni si potranno svolgere anche in presenza in aula (modalità mista); in tal caso, gli studenti saranno tempestivamente informati e avvisati tramite il sito ARIEL del corso.
In ogni caso le lezioni saranno registrate e lasciate a disposizione degli studenti per la durata del semestre.
Programma e materiale di riferimento
Il programma e il materiale di riferimento del corso sono invariati.
Modalità di verifica dell'apprendimento e criteri di valutazione
Le modalità di verifica dell'apprendimento e i criteri di valutazione non subiranno variazioni.
L'esame si svolgerà in forma orale sulla piattaforma Microsoft Teams. È prevista una verifica scritta con test a risposta multipla al termine del Corso per i frequentanti.
Qualora la situazione sanitaria lo consentisse, compatibilmente con la disponibilità delle aule e il rispetto delle necessarie condizioni di sicurezza l'esame si svolgerà in presenza in aula.
Sarà comunque assicurata la possibilita' di svolgimento dell'esame da remoto per gli studenti che si trovino nella condizione di non potersi spostare dal proprio luogo di residenza e/o domicilio.
Indicazioni più precise e aggiornamenti saranno disponibili sul sito Ariel del corso, che è dunque bene consultare con regolarità.
Programma
·Prima lezione (2 ore): la nascita ed evoluzione del concetto di privacy e di data protection.
·Seconda lezione (2 ore): la data protection europea: il Regolamento Generale sulla Protezione dei Dati (GDPR).
·Terza lezione (2 ore): le norme nazionali sul trattamento dei dati personali: il D.Lgs. 196/03 e il D.Lgs. 101/18.
·Quarta lezione (2 ore): le definizioni rilevanti del GDPR.
·Quinta lezione (2 ore): i soggetti del GDPR (titolare, responsabile, autorizzato, interessato).
·Sesta lezione (2 ore): il data protection officer.
·Settima lezione (2 ore): le norme specificamente applicabili ai dati sensibili.
·Ottava lezione (2 ore): le Autorizzazioni Generali e i Pareri rilevanti del Garante sul trattamento dei dati sensibili.
·Nona lezione (2 ore): i Pareri rilevanti dell'European Data Protection Board sul trattamento dei dati sensibili.
·Decima lezione (2 ore): principi di sicurezza informatica.
·Undicesima lezione (2 ore): la sicurezza informatica nel GDPR: le misure adeguate.
·Dodicesima lezione (2 ore): analisi del rischio e trattamento di dati personali.
·Tredicesima lezione (2 ore): la violazione di sicurezza (data breach) e gli obblighi connessi.
·Quattordicesima lezione (2 ore): la redazione di una policy in materia di protezione dei dati.
·Quindicesima lezione (2 ore): analisi di casi concreti riguardanti la sicurezza dei dati e dei sistemi.
·Sedicesima lezione (2 ore): le certificazioni di sicurezza.
·Diciassettesima lezione (2 ore): sicurezza informatica e computer crimes.
·Diciottesima lezione (2 ore): le sanzioni previste dal GDPR e dal Codice Privacy.
·Diciannovesima lezione (2 ore): la giurisprudenza in materia di protezione dei dati personali.
·Ventesima lezione (2 ore): le procedure di audit.
·Ventunesima lezione (2 ore): verifica di fine corso.
·Seconda lezione (2 ore): la data protection europea: il Regolamento Generale sulla Protezione dei Dati (GDPR).
·Terza lezione (2 ore): le norme nazionali sul trattamento dei dati personali: il D.Lgs. 196/03 e il D.Lgs. 101/18.
·Quarta lezione (2 ore): le definizioni rilevanti del GDPR.
·Quinta lezione (2 ore): i soggetti del GDPR (titolare, responsabile, autorizzato, interessato).
·Sesta lezione (2 ore): il data protection officer.
·Settima lezione (2 ore): le norme specificamente applicabili ai dati sensibili.
·Ottava lezione (2 ore): le Autorizzazioni Generali e i Pareri rilevanti del Garante sul trattamento dei dati sensibili.
·Nona lezione (2 ore): i Pareri rilevanti dell'European Data Protection Board sul trattamento dei dati sensibili.
·Decima lezione (2 ore): principi di sicurezza informatica.
·Undicesima lezione (2 ore): la sicurezza informatica nel GDPR: le misure adeguate.
·Dodicesima lezione (2 ore): analisi del rischio e trattamento di dati personali.
·Tredicesima lezione (2 ore): la violazione di sicurezza (data breach) e gli obblighi connessi.
·Quattordicesima lezione (2 ore): la redazione di una policy in materia di protezione dei dati.
·Quindicesima lezione (2 ore): analisi di casi concreti riguardanti la sicurezza dei dati e dei sistemi.
·Sedicesima lezione (2 ore): le certificazioni di sicurezza.
·Diciassettesima lezione (2 ore): sicurezza informatica e computer crimes.
·Diciottesima lezione (2 ore): le sanzioni previste dal GDPR e dal Codice Privacy.
·Diciannovesima lezione (2 ore): la giurisprudenza in materia di protezione dei dati personali.
·Ventesima lezione (2 ore): le procedure di audit.
·Ventunesima lezione (2 ore): verifica di fine corso.
Prerequisiti
Come da Regolamento didattico del corso di laurea; in particolare sono propedeutici Istituzioni di diritto privato, Diritto costituzionale.
Metodi didattici
Il Corso ha come scopo quello di presentare agli studenti le complessità connesse al trattamento dei dati personali, in particolar modo di quelli sensibili, e alla sicurezza informatica, al fine di migliorare sensibilmente le loro competenze informatico-giuridiche e di consentire procedimenti valutativi indipendenti, utili al futuro contesto professionale.
Il programma sarà articolato in ventuno lezioni da due ore l'una, durante le quali il Professore illustrerà:
i) la nascita e l'evoluzione dei concetti di privacy e data protection;
ii) i principi di base della sicurezza informatica;
iii) il Regolamento Generale sulla Protezione dei Dati (Regolamento UE 2016/679);
iv) l'analisi del rischio e l'individuazione delle misure adeguate di sicurezza;
v) la casistica giurisprudenziale relativa alla sicurezza informatica nel trattamento dei dati personali;
vi) la sicurezza informatica in settori specifici (bancario, assicurativo, sanità);
vii) i provvedimenti rilevanti delle Autorità Garanti per la protezione dei dati personali;
viii) le sanzioni connesse al trattamento di dati personali;
ix) le principali Linee Guida dell'European Data Protection Board;
x) il Responsabile della Protezione dei Dati quale figura professionale preposta a coadiuvare il titolare nella definizione di politiche e piani di sicurezza;
xi) la redazione di una politica di sicurezza;
xii) la valutazione d'impatto e le procedure di audit;
xiii) le sanzioni amministrative, civili e penali.
Il programma sarà articolato in ventuno lezioni da due ore l'una, durante le quali il Professore illustrerà:
i) la nascita e l'evoluzione dei concetti di privacy e data protection;
ii) i principi di base della sicurezza informatica;
iii) il Regolamento Generale sulla Protezione dei Dati (Regolamento UE 2016/679);
iv) l'analisi del rischio e l'individuazione delle misure adeguate di sicurezza;
v) la casistica giurisprudenziale relativa alla sicurezza informatica nel trattamento dei dati personali;
vi) la sicurezza informatica in settori specifici (bancario, assicurativo, sanità);
vii) i provvedimenti rilevanti delle Autorità Garanti per la protezione dei dati personali;
viii) le sanzioni connesse al trattamento di dati personali;
ix) le principali Linee Guida dell'European Data Protection Board;
x) il Responsabile della Protezione dei Dati quale figura professionale preposta a coadiuvare il titolare nella definizione di politiche e piani di sicurezza;
xi) la redazione di una politica di sicurezza;
xii) la valutazione d'impatto e le procedure di audit;
xiii) le sanzioni amministrative, civili e penali.
Materiale di riferimento
P. Perri, G. Ziccardi (a cura di), Tecnologia e diritto. Fondamenti d'informatica per il giurista, Volume II, Giuffrè, Milano, 2019.
Modalità di verifica dell’apprendimento e criteri di valutazione
La prova finale si svolge in forma orale. È prevista una verifica al termine del Corso per i frequentanti.
Docente/i
Ricevimento:
Il docente riceve previo appuntamento da concordare via email.
Dipartimento "Cesare Beccaria" - Sezione di Filosofia e Sociologia del Diritto