Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


La Sicurezza Informatica e la Protezione della Privacy: Concetti e Misure, Appunti di Informatica per la ricerca sociale

Sui concetti di sicurezza informatica e protezione della privacy, inclusi i principi fondamentali, le minacce e le soluzioni tecnologiche, la gestione della sicurezza e la legislazione italiana. Il testo copre argomenti come la disponibilità, l'autenticazione, l'integrità, l'impedimento all'accesso non consentito, la verificabilità e la reattività, oltre alla cancellazione sicura dei dati.

Tipologia: Appunti

2020/2021

Caricato il 21/05/2021

Cassivil98
Cassivil98 🇮🇹

3.8

(5)

10 documenti

1 / 4

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
PRIVACY E TUTELA DELLA RISERVATEZZA
CAPITOLO 5
Evoluzione del concetto di Privacy
PRIVACY = protezione di una sfera di intimità dell’individuo. Quando si parla di tutela della vita privata, o
della riservatezza, si fa riferimento ad un diritto complesso, che comprende aspetti differenti:
1. Protezione di una zona d’intimità all'interno della quale poter non essere disturbati;
2. Riguardo al controllo delle informazioni attinenti alla nostra persona e il loro ambito di diffusione.
Agli inizi del 900 le minacce alla riservatezza erano facilmente individuabili [Es. vicino di casa troppo
curioso, giornalista eccessivamente intraprendente] e gli strumenti per l’eventuale propagazione della
condotta offensiva [Es. il passaparola del quartiere, un quotidiano] erano a circolazione ristretta. La
diffusione delle tecnologie digitali è di Internet ha mutato il quadro. Così nella società dell’informazione, la
diffusione di una notizia lesiva al diritto della privacy può, nel giro di pochi secondi, arrecare danni talvolta
anche irreparabili. L’architettura stessa di internet, non solo permette di veicolare le comunicazioni in
tempi brevi e verso un numero potenzialmente infinito di soggetti, ma rende anche complicato qualsiasi
tentativo di controllo o di contenimento dell’evento dannoso.
Non devono essere trascurate le minacce alla riservatezza e alla sfera privata dell’individuo, arrecate dal
diffondersi di nuove soluzioni tecnologiche, in grado di accedere ad informazioni e dati [Es. cookie ricevuti e
trasmessi dai browser durante le sessioni di navigazione web], e da una certa propensione degli utenti
stessi di Internet ad utilizzare, con leggerezza, prodotti e servizi attraverso i quali vengono raccolti e diffusi
ingenti quantitativi di dati personali. A ciò si aggiunge la capacità degli elaboratori elettronici di conservare
informazioni circa tutti gli aspetti della vita quotidiana di ciascun individuo, nonché di confrontare e
aggregare tra loro dati apparentemente disomogenei, trasformandoli in un’informazione completa e
organizzata.
La sicurezza informatica
Al concetto di digital privacy è correlato quello di sicurezza informatica = il livello di riservatezza conferibile
ad un dato digitale è anche direttamente proporzionale al grado di sicurezza del sistema informatico che lo
custodisce. Una gestione virtuosa della sicurezza, applicata ai dati informatici, prevede la conciliazione di
due aspetti differenti: sicurezza statica del dato: comprende la sua protezione nelle fasi di archiviazione e
conservazione, sicurezza dinamica: tutela del dato durante le operazioni di transito sulle reti informatiche.
I requisiti che un sistema informatico deve soddisfare al fine di rispondere ai più consolidati standard di
sicurezza sono riconducibile alle seguenti caratteristiche:
1. Disponibilità = capacità del sistema informatico a rendere disponibili, previa legittima
interrogazione, i dati dallo stesso gestiti e a ridurre i rischi di accesso non consentiti. Un sistema
informatico sicuro dovrà essere in grado di riconoscere i soggetti autorizzati a compiere le
operazioni di elaborazione dati, impedendo a chiunque altro l’accesso alle risorse informative;
2. Autenticazione = processo necessario, idoneo ad identificare gli utenti del sistema [per impedire
l’accesso di chiunque]. Le procedure di autenticazione più diffuse sono quelle basate
sull’inserimento di due credenziali, delle quali una non necessariamente privata [username] e
l’altra segreta [password]. Tuttavia vi possono essere altri sistemi validi, quali l’impiego di smart
card o altre tipologie di token hardware [verifica di un dato biometrico];
3. Integrità = fungibilità del dato. Un sistema sicuro deve garantire che il dato ricercato sia sempre
disponibile in forma integra, riducendo i livelli di rischio connessi all’eventuale modifica o
cancellazione delle informazioni;
4. Riservatezza = i dati devono essere accessibili ai soli soggetti autorizzati a fruirne. Il sistema deve
impedire a persone non munite di autorizzazione di visualizzare o elaborare dati. Gli utenti, pur
pf3
pf4

Anteprima parziale del testo

Scarica La Sicurezza Informatica e la Protezione della Privacy: Concetti e Misure e più Appunti in PDF di Informatica per la ricerca sociale solo su Docsity!

PRIVACY E TUTELA DELLA RISERVATEZZA

CAPITOLO 5

Evoluzione del concetto di Privacy PRIVACY = protezione di una sfera di intimità dell’individuo. Quando si parla di tutela della vita privata, o della riservatezza, si fa riferimento ad un diritto complesso, che comprende aspetti differenti:

  1. Protezione di una zona d’intimità all'interno della quale poter non essere disturbati;
  2. Riguardo al controllo delle informazioni attinenti alla nostra persona e il loro ambito di diffusione. Agli inizi del 900 le minacce alla riservatezza erano facilmente individuabili [Es. vicino di casa troppo curioso, giornalista eccessivamente intraprendente] e gli strumenti per l’eventuale propagazione della condotta offensiva [Es. il passaparola del quartiere, un quotidiano] erano a circolazione ristretta. La diffusione delle tecnologie digitali è di Internet ha mutato il quadro. Così nella società dell’informazione, la diffusione di una notizia lesiva al diritto della privacy può, nel giro di pochi secondi, arrecare danni talvolta anche irreparabili. L’architettura stessa di internet, non solo permette di veicolare le comunicazioni in tempi brevi e verso un numero potenzialmente infinito di soggetti, ma rende anche complicato qualsiasi tentativo di controllo o di contenimento dell’evento dannoso. Non devono essere trascurate le minacce alla riservatezza e alla sfera privata dell’individuo, arrecate dal diffondersi di nuove soluzioni tecnologiche, in grado di accedere ad informazioni e dati [Es. cookie ricevuti e trasmessi dai browser durante le sessioni di navigazione web ], e da una certa propensione degli utenti stessi di Internet ad utilizzare, con leggerezza, prodotti e servizi attraverso i quali vengono raccolti e diffusi ingenti quantitativi di dati personali. A ciò si aggiunge la capacità degli elaboratori elettronici di conservare informazioni circa tutti gli aspetti della vita quotidiana di ciascun individuo, nonché di confrontare e aggregare tra loro dati apparentemente disomogenei, trasformandoli in un’informazione completa e organizzata. La sicurezza informatica Al concetto di digital privacy è correlato quello di sicurezza informatica = il livello di riservatezza conferibile ad un dato digitale è anche direttamente proporzionale al grado di sicurezza del sistema informatico che lo custodisce. Una gestione virtuosa della sicurezza, applicata ai dati informatici, prevede la conciliazione di due aspetti differenti: sicurezza statica del dato: comprende la sua protezione nelle fasi di archiviazione e conservazione, sicurezza dinamica : tutela del dato durante le operazioni di transito sulle reti informatiche. I requisiti che un sistema informatico deve soddisfare al fine di rispondere ai più consolidati standard di sicurezza sono riconducibile alle seguenti caratteristiche:
  3. Disponibilità = capacità del sistema informatico a rendere disponibili, previa legittima interrogazione, i dati dallo stesso gestiti e a ridurre i rischi di accesso non consentiti. Un sistema informatico sicuro dovrà essere in grado di riconoscere i soggetti autorizzati a compiere le operazioni di elaborazione dati, impedendo a chiunque altro l’accesso alle risorse informative;
  4. Autenticazione = processo necessario, idoneo ad identificare gli utenti del sistema [per impedire l’accesso di chiunque]. Le procedure di autenticazione più diffuse sono quelle basate sull’inserimento di due credenziali, delle quali una non necessariamente privata [ username ] e l’altra segreta [ password ]. Tuttavia vi possono essere altri sistemi validi, quali l’impiego di smart card o altre tipologie di token hardware [verifica di un dato biometrico];
  5. Integrità = fungibilità del dato. Un sistema sicuro deve garantire che il dato ricercato sia sempre disponibile in forma integra, riducendo i livelli di rischio connessi all’eventuale modifica o cancellazione delle informazioni;
  6. Riservatezza = i dati devono essere accessibili ai soli soggetti autorizzati a fruirne. Il sistema deve impedire a persone non munite di autorizzazione di visualizzare o elaborare dati. Gli utenti, pur

correttamente autenticati, non devono poter superare le limitazioni imposte dal loro profilo di autorizzazione, e quindi non eccedere nell’accesso a dati non di loro pertinenza;

  1. Verificabilità = capacità del responsabile del sistema informatico di riconoscere, e collocare temporalmente, i trattamenti avvenuti sui dati, accertando gli eventuali profili di responsabilità;
  2. Reattività = efficienza e tempestività del sistema nel rispondere ad atti o fatti potenzialmente dannosi, alzando o abbassando le proprie barriere difensive in ragione del tipo di attacco subito. Un ultimo aspetto riguarda l’importanza, al fine di tutelare la riservatezza delle informazioni, di gestire in sicurezza l’intero ciclo di vita dei dati, compresa l’eventuale fase di cancellazione o distruzione degli stessi. Un approccio superficiale a questa fase operativa finisce per vanificare gli sforzi fatti fino a quel momento. Esistono due modalità per cancellare in sicurezza i dati digitali: distruzione del supporto fisico sul quale i dati sono stati memorizzati [Es. taglio delle carte di credito al momento della loro sostituzione] oppure effettuare, a livello del software , una cancellazione sicura dei dati. Ogni volta che si ritiene importante conservare l’effettiva riservatezza di un dato, è opportuno, in sede di rimozione dello stesso, utilizzare software specifici, in grado di eseguire una procedura di cancellazione sicura. Il codice in materia di protezione dei dati personali Il d.lgs. 30 giugno 2003, n.196, ha introdotto nel nostro sistema legislativo il Testo Unico in materia di protezione dei dati personali, denominato “Codice in materia dei dati personali”. Il testo ridefinisce l’intera disciplina in materia di privacy e tutela dei dati personali. Esso si compone di tre parti:
  3. Parte 1 = contiene le disposizioni generali riguardanti le finalità della legge e i principi cardine su cui si basa l’intera disciplina, l'impianto definitorio del Codice, e le regole generali applicabili a tutti i trattamenti di dati personali, fatta eccezione per le ipotesi di trattamenti particolari disciplinate dalle disposizioni della Parte 2;
  4. Parte 2 = riguarda specifiche tipologie di trattamento e, in particolare, i trattamenti di dati in ambito giudiziario, delle telecomunicazioni e sanitario;
  5. Parte 3 = dedicata alla tutela dell’interessato, ossia della persona I cui dati sono oggetto di trattamento. Vengono individuati gli strumenti di tutela e le modalità di esercizio delle relative azioni, nonché il sistema sanzionatorio penale e amministrativo. Informativa e consenso al trattamento dati Obbligo di informativa = diritto dell’interessato di ricevere informazioni in ordine ai dati che gli verranno richiesti e alle modalità di trattamento che sugli stessi verranno applicate. Questi sono alcuni contenuti che devono essere resi con l’informativa: a. Le finalità e le modalità del trattamento cui sono destinati i dati; b. La natura obbligatoria o facoltativa del conferimento dei dati; c. Le conseguenze di un eventuale rifiuto di rispondere; d. I soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione de dai medesimi; e. Gli estremi indicativi del titolare e, se designati, del rappresentante del territorio dello Stato e di almeno un responsabile, nonché l’indicazione del responsabile specificamente preposto a rispondere in caso di esercizio da parte dell’interessato dei diritti. L’ informativa può essere resa sia in forma scritta sia orale e deve sempre essere resa prima della raccolta dei dati. Congiuntamente ad essa, la normativa sulla protezione dei dati personali prevede, a carico di privati e degli enti pubblici economici, un altro obbligo, ossia la raccolta del consenso dell’interessato. Il consenso deve essere innanzitutto espresso. Non è ammissibile quindi un consenso implicito o espresso in “negativo”. Espresso non significa necessariamente manifestato per iscritto, quindi è da considerare

Il diritto all’oblio di Internet “Giusto interesse si ogni persona a non restare indeterminatamente esposta ai danni ulteriori che arreca al suo onore e alla sua reputazione la reiterata pubblicazione di una notizia in passato legittimatamene divulgata”. Qualsiasi cosa venga scritta o pubblicata in Internet resta memorizzata negli archivi dei motori di ricerca, facendo sì che anche le mutate condizioni relative all’attualità, o al significato stesso, di una notizia non riescano a scalfire il “ricordo” che la Rete comunque ne conserverà , continuando a diffondere un’informazione potenzialmente lesiva alla dignità dei soggetti coinvolti. Il diritto all’oblio è il diritto riconosciuto all’interessato di poter ottenere la cancellazione, la trasformazione in forma anonima, il blocco, la rettifica e l’aggiornamento dei dati trattati in violazione di legge [art. 7 del Codice]. Gli ostacoli connessi ad una tutela del diritto derivano dalla circostanza che a tale diritto se ne contrappongano altri due: il diritto di cronaca e di informazione, e una sorta di diritto alla memoria. La tutela dell’immagine Il diritto di ogni persona a che la propria immagine non venga divulgata, esposta o pubblicata senza il suo consenso, fuori dei casi consentiti dalla legge. I nuovi media sono strumenti attraverso i quali l’esposizione pubblica dell’altrui immagine diviene estremamente semplice [fotografie sui social network ]. La regola generale è che, ogni qual volta si voglia esporre, riprodurre, o mettere in commercio, il ritratto di una persona, è necessario il suo specifico consenso.  Ritratto = non deve intendersi la sola riproduzione del volto, bensì qualsiasi immagine raffigurante una persona;  Consenso = deve essere specifico, ossia riferito ad un preciso ambito di utilizzo dell’immagine. Non hanno rilevanza, quanto a necessità del consenso, circostanze quali il fatto che l’immagine sia diffusa senza scopo di lucro, che il soggetto ritratto sia un amico o un conoscente, così come la ricorrenza di qualsiasi altra condizione che non sia espressivamente prevista dalla legge come deroga della norma generale. Deroga = sono comunque previste alcune tassative ipotesi nelle quali la riproduzione dell’immagine altrui può avvenire anche senza il consenso dell’interessato, ossia: a) quando la riproduzione dell’immagine è giustificata dalla notorietà o dall’ufficio pubblico coperto, da necessità di giustizia o di polizia, da scopi scientifici, didattici o culturali; b) quando la riproduzione è collegata a fatti, avvenimenti, cerimonie di interesse pubblico o svoltisi in pubblico.