Sicurezza informatica, privacy e protezione dei dati sensibili

A.A. 2019/2020
6
Crediti massimi
42
Ore totali
SSD
IUS/20
Lingua
Italiano
Obiettivi formativi
Il Corso ha lo scopo specifico di far conseguire agli studenti:
-una conoscenza approfondita degli argomenti oggetto del Corso, sia dal punto di vista tecnico, sia giuridico;
-la capacità di affrontare criticamente i temi e risolvere le questioni informatico-giuridiche attraverso la rielaborazione delle nozioni apprese;
-il rafforzamento del linguaggio tecnico e informatico attinente alla materia;
-la capacità di collegare i diversi argomenti al fine di elaborare proposte utili alla soluzione di fattispecie concrete, anche attraverso lezioni di taglio pratico svolte con la partecipazione attiva degli studenti.
Risultati apprendimento attesi
Al termine del corso lo studente che abbia proficuamente appreso la materia avrà una conoscenza approfondita degli argomenti del corso, con l'acquisizione di un metodo di ragionamento idoneo ad affrontare temi informatico-giuridici più specifici e complessi rispetto alle nozioni istituzionali.
Programma e organizzazione didattica

Edizione unica

Responsabile
Periodo
Secondo semestre
Programma
·Prima lezione (2 ore): la nascita ed evoluzione del concetto di privacy e di data protection.
·Seconda lezione (2 ore): la data protection europea: il Regolamento Generale sulla Protezione dei Dati (GDPR).
·Terza lezione (2 ore): le norme nazionali sul trattamento dei dati personali: il D.Lgs. 196/03 e il D.Lgs. 101/18.
·Quarta lezione (2 ore): le definizioni rilevanti del GDPR.
·Quinta lezione (2 ore): i soggetti del GDPR (titolare, responsabile, autorizzato, interessato).
·Sesta lezione (2 ore): il data protection officer.
·Settima lezione (2 ore): le norme specificamente applicabili ai dati sensibili.
·Ottava lezione (2 ore): le Autorizzazioni Generali e i Pareri rilevanti del Garante sul trattamento dei dati sensibili.
·Nona lezione (2 ore): i Pareri rilevanti dell'European Data Protection Board sul trattamento dei dati sensibili.
·Decima lezione (2 ore): principi di sicurezza informatica.
·Undicesima lezione (2 ore): la sicurezza informatica nel GDPR: le misure adeguate.
·Dodicesima lezione (2 ore): analisi del rischio e trattamento di dati personali.
·Tredicesima lezione (2 ore): la violazione di sicurezza (data breach) e gli obblighi connessi.
·Quattordicesima lezione (2 ore): la redazione di una policy in materia di protezione dei dati.
·Quindicesima lezione (2 ore): analisi di casi concreti riguardanti la sicurezza dei dati e dei sistemi.
·Sedicesima lezione (2 ore): le certificazioni di sicurezza.
·Diciassettesima lezione (2 ore): sicurezza informatica e computer crimes.
·Diciottesima lezione (2 ore): le sanzioni previste dal GDPR e dal Codice Privacy.
·Diciannovesima lezione (2 ore): la giurisprudenza in materia di protezione dei dati personali.
·Ventesima lezione (2 ore): le procedure di audit.
·Ventunesima lezione (2 ore): verifica di fine corso.
Prerequisiti
Come da Regolamento didattico del corso di laurea; in particolare sono propedeutici Istituzioni di diritto privato, Diritto costituzionale.
Metodi didattici
Il Corso ha come scopo quello di presentare agli studenti le complessità connesse al trattamento dei dati personali, in particolar modo di quelli sensibili, e alla sicurezza informatica, al fine di migliorare sensibilmente le loro competenze informatico-giuridiche e di consentire procedimenti valutativi indipendenti, utili al futuro contesto professionale.
Il programma sarà articolato in ventuno lezioni da due ore l'una, durante le quali il Professore illustrerà:
i) la nascita e l'evoluzione dei concetti di privacy e data protection;
ii) i principi di base della sicurezza informatica;
iii) il Regolamento Generale sulla Protezione dei Dati (Regolamento UE 2016/679);
iv) l'analisi del rischio e l'individuazione delle misure adeguate di sicurezza;
v) la casistica giurisprudenziale relativa alla sicurezza informatica nel trattamento dei dati personali;
vi) la sicurezza informatica in settori specifici (bancario, assicurativo, sanità);
vii) i provvedimenti rilevanti delle Autorità Garanti per la protezione dei dati personali;
viii) le sanzioni connesse al trattamento di dati personali;
ix) le principali Linee Guida dell'European Data Protection Board;
x) il Responsabile della Protezione dei Dati quale figura professionale preposta a coadiuvare il titolare nella definizione di politiche e piani di sicurezza;
xi) la redazione di una politica di sicurezza;
xii) la valutazione d'impatto e le procedure di audit;
xiii) le sanzioni amministrative, civili e penali.
Materiale di riferimento
P. Perri, G. Ziccardi (a cura di), Tecnologia e diritto. Fondamenti d'informatica per il giurista, Volume II, Giuffrè, Milano, 2019.
Modalità di verifica dell’apprendimento e criteri di valutazione
La prova finale si svolge in forma orale. È prevista una verifica al termine del Corso per i frequentanti.
IUS/20 - FILOSOFIA DEL DIRITTO - CFU: 6
Lezioni: 42 ore
Docente: Perri Pierluigi
Docente/i
Ricevimento:
Giovedì dalle ore 15:00 alle ore 16:00 o previo appuntamento
Dipartimento "Cesare Beccaria" - Sezione di Filosofia e Sociologia del Diritto