Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Protezione dei Dati Personali: Diritto alla Privacy e GDPR, Schemi e mappe concettuali di Informatica Giuridica

Domande di informatica giuridica

Tipologia: Schemi e mappe concettuali

2018/2019

Caricato il 24/06/2022

aurora300900
aurora300900 🇮🇹

2 documenti

1 / 6

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
1) Digital divide: si intende il divario digitale. È il divario esistente tra chi ha accesso effettivo alle tecnologie
dell’informazione (pc, internet) e chi ne è escluso, in modo totale o parziale.
2) I filtri: ci permettono di semplificare e velocizzare la ricerca. Ci permettono di salvare delle condizioni di ricerca, di
ripeterle e di riutilizzarle per diverse attività. La particolarità di un filtro di ricerca è il fatto di essere dinamico,
infatti, esso prende in considerazione gli ultimi dati, pertanto, non è necessario aggiornarli.
3) Come fa il motore di ricerca a ricordare cosa abbiamo digitato: tramite cookies. I cookie sono stringhe di testo di
piccole dimensioni che i siti visitati dall'utente inviano al suo browser, dove vengono memorizzati per poi essere
trasmessi agli stessi siti alla successiva visita dello stesso utente. Su questa base il sito potrà costruire un profilo
dell'utente di quel calcolatore o smartphone. Il sito potrà quindi ipotizzare che l'utente abbia certi interessi, esigenze ma
anche condizioni economiche, sociali o di salute.
4) Caratteristiche del titolare del trattamento: (per quanto riguarda la protezione dei dati personali)
- Liceità, correttezza e trasparenza
- Limitazione delle finalità: Dati raccolti per finalità determinate esplicite e legittime
- Minimizzazione dei dati: adeguati pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento
- Esattezza: Dati esatti e aggiornati che vanno corretti tempestivamente
- Limitazione della conservazione: conservati in una forma che consenta l'identificazione degli interessati per un arco di
tempo non superiore al conseguimento delle finalità del trattamento
- Integrità e riservatezza: trattati in maniera da garantire un'adeguata sicurezza e protezione dei dati rispetto a
trattamenti non autorizzati o illeciti.
5)C’è l’obbligo d’informativa da parte del titolare del trattamento dei dati?
Si, il titolare del trattamento ha l’obbligo di informare il soggetto su quali dati trattare e per quale motivo vengono
trattati.
6) Mi definisci l’algoritmo? Come devono essere le istruzioni da compiere?
Le istruzioni da compiere devono essere chiare precise e univoche. l’algoritmo è una sequenza finita di istruzioni
ripetibili e non ambigue, che, se eseguita con determinati dati d’ingresso (input) produce in uscita dei risultati (output)
risolvendo una classe di problemi in un tempo finito. È una procedura chiara ed univoca, tanto presa da poter essere
attuata da un esecutore automatico, senza che ad esso debbano essere fornite ulteriori informazioni.
7) Crittografia simmetrica, qual è stato il limite che ha portato all’abbandono della simmetrica? Qual’era il
problema?
La crittografia simmetrica, nota anche come crittografia a chiave privata, è una particolare tecnica crittografica che
prevede l'utilizzo di un'unica chiave sia per l'operazione di cifratura sia per quella di decifratura. Il problema si
amplifica quando le persone con cui comunicare in maniera confidenziale sono più di una: si è costretti a trasmettere la
chiave a più corrispondenti, aumentando il rischio di duplicazioni.
8) La firma digitale che tipo di crittografia utilizza?
Utilizza quella asimmetrica, ovvero, formata da due chiavi: una pubblica e una privata.
La crittografia asimmetrica, detta anche crittografia a doppia chiave o crittografia a chiave pubblica, riguarda l'impiego
di una coppia di chiavi, una chiave pubblica e una chiave privata.
Il principio di questa tecnica prevede che quanto viene cifrato con una chiave potrà essere decifrato esclusivamente con
l'altra chiave della coppia.
Il mittente, utilizza la PROPRIA chiave privata per cifrare il messaggio ma utilizza anche la chiave pubblica per cifrare
ulteriormente il messaggio che viene inviato al destinatario. Il destinatario, prima utilizza la chiave privata per
decifrarlo e dopo la chiave pubblica.
In questo modo è garantita sia la paternità del testo sia la segretezza.
pf3
pf4
pf5

Anteprima parziale del testo

Scarica Protezione dei Dati Personali: Diritto alla Privacy e GDPR e più Schemi e mappe concettuali in PDF di Informatica Giuridica solo su Docsity!

1) Digital divide : si intende il divario digitale. È il divario esistente tra chi ha accesso effettivo alle tecnologie dell’informazione (pc, internet) e chi ne è escluso, in modo totale o parziale. 2) I filtri : ci permettono di semplificare e velocizzare la ricerca. Ci permettono di salvare delle condizioni di ricerca, di ripeterle e di riutilizzarle per diverse attività. La particolarità di un filtro di ricerca è il fatto di essere dinamico, infatti, esso prende in considerazione gli ultimi dati, pertanto, non è necessario aggiornarli. 3) Come fa il motore di ricerca a ricordare cosa abbiamo digitato : tramite cookies. I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall'utente inviano al suo browser, dove vengono memorizzati per poi essere trasmessi agli stessi siti alla successiva visita dello stesso utente. Su questa base il sito potrà costruire un profilo dell'utente di quel calcolatore o smartphone. Il sito potrà quindi ipotizzare che l'utente abbia certi interessi, esigenze ma anche condizioni economiche, sociali o di salute. 4) Caratteristiche del titolare del trattamento: (per quanto riguarda la protezione dei dati personali)

  • Liceità, correttezza e trasparenza
  • Limitazione delle finalità: Dati raccolti per finalità determinate esplicite e legittime
  • Minimizzazione dei dati: adeguati pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento
  • Esattezza: Dati esatti e aggiornati che vanno corretti tempestivamente
  • Limitazione della conservazione: conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità del trattamento
  • Integrità e riservatezza: trattati in maniera da garantire un'adeguata sicurezza e protezione dei dati rispetto a trattamenti non autorizzati o illeciti. 5)C’è l’obbligo d’informativa da parte del titolare del trattamento dei dati? Si, il titolare del trattamento ha l’obbligo di informare il soggetto su quali dati trattare e per quale motivo vengono trattati. 6) Mi definisci l’algoritmo? Come devono essere le istruzioni da compiere? Le istruzioni da compiere devono essere chiare precise e univoche. l’algoritmo è una sequenza finita di istruzioni ripetibili e non ambigue, che, se eseguita con determinati dati d’ingresso (input) produce in uscita dei risultati (output) risolvendo una classe di problemi in un tempo finito. È una procedura chiara ed univoca, tanto presa da poter essere attuata da un esecutore automatico, senza che ad esso debbano essere fornite ulteriori informazioni. 7) Crittografia simmetrica, qual è stato il limite che ha portato all’abbandono della simmetrica? Qual’era il problema? La crittografia simmetrica, nota anche come crittografia a chiave privata, è una particolare tecnica crittografica che prevede l'utilizzo di un'unica chiave sia per l'operazione di cifratura sia per quella di decifratura. Il problema si amplifica quando le persone con cui comunicare in maniera confidenziale sono più di una: si è costretti a trasmettere la chiave a più corrispondenti, aumentando il rischio di duplicazioni. 8) La firma digitale che tipo di crittografia utilizza? Utilizza quella asimmetrica, ovvero, formata da due chiavi: una pubblica e una privata. La crittografia asimmetrica, detta anche crittografia a doppia chiave o crittografia a chiave pubblica, riguarda l'impiego di una coppia di chiavi, una chiave pubblica e una chiave privata. Il principio di questa tecnica prevede che quanto viene cifrato con una chiave potrà essere decifrato esclusivamente con l'altra chiave della coppia. Il mittente, utilizza la PROPRIA chiave privata per cifrare il messaggio ma utilizza anche la chiave pubblica per cifrare ulteriormente il messaggio che viene inviato al destinatario. Il destinatario, prima utilizza la chiave privata per decifrarlo e dopo la chiave pubblica. In questo modo è garantita sia la paternità del testo sia la segretezza.

9) Protezione dei dati personali, diritto della protezione dei dati personali e diritto alla privacy. Il diritto alla privacy fa riferimento al diritto alla riservatezza delle informazioni personali e della propria vita privata. Si tratta di un principio che usiamo come strumento per tutelare la sfera intima del singolo individuo volto ad impedire che le informazioni siano divulgate in assenza di specifica autorizzazione o a chiedere la non intromissione nella sfera privata da parte di terzi. Tanto che usiamo il termine privacy quando vogliamo rappresentare uno spazio personale che gli sconosciuti non possono oltrepassare. La protezione dei dati personali, invece, è un sistema di trattamento degli stessi che identifica direttamente o indirettamente una persona. Con il diritto alla privacy vi è una difesa pro attiva dove ciascuno ottiene il diritto di controllare la circolazione delle informazioni personali. 11 ) Cos’è il dato personale? Un dato personale è qualsiasi informazione riguardante una persona fisica identificata o identificabile (l’interessato), si considera identificabile la persona fisica che può essere identificata direttamente o indirettamente con particolare riferimento a un identificativo. Tale dato può essere un nome, un numero di identificazione… 1 2) Trattamento dei dati personali: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali (raccolta, registrazione, conservazione, modifica, trasmissione mediante comunicazione o di ffusione, cancellazione). 13)Chi è il titolare del trattamento? Secondo il GDPR è la persona fisica o giuridica, l'autorità pubblica, il servizio altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali. 14) Dati anonimi: non sono dati personali. È il dato che in origine o a seguito di trattamento non può essere associato a un interessato identificato o identificabile. 15) Dato pseudo identificato: Dati pseudonimi sono quei dati personali nei quali gli elementi identificativi sono stati sostituiti da elementi diversi, quali stringhe di caratteri o numeri (hash), oppure sostituendo al nome un nickname, purché sia tale da rendere estremamente difficoltosa l'identificazione dell'interessato. Dato pseudononimizzato: Si tratta di un dato che a seguito di trattamento non può più essere attribuito a un interessato specifico senza l'utilizzo di informazioni aggiuntive a condizione che tali informazioni siano conservate separatamente. 16) Quali sono i soggetti disciplinati dalla normativa per i dati personali?

  • INTERESSATO: È la persona fisica a cui si riferiscono i dati personali.
  • TITOLARE DEL TRATTAMENTO: secondo il GDPR è la persona fisica o giuridica, l'autorità pubblica, il servizio altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali. Nel caso di trattamento e ffettuato da una persona giuridica o da un’organizzazione/ente il titolare è l'entità nel suo complesso e non le persone fisiche che ne esprimono la volontà.
  • RESPONSABILE DEL TRATTAMENTO: È la persona fisica o giuridica che tratta dati personali per conto del titolare del trattamento. Art.28 GDPR I trattamenti che e ettua il responsabile del trattamento sono disciplinati da un contratto o da un altroff atto giuridico che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli: la materia disciplinata, durata del trattamento, natura e finalità del trattamento, tipo di dati personali e le categorie di interessati, gli obblighi e diritti del titolare del trattamento.
  • SOGGETTO AUTORIZZATO AL TRATTAMENTO: sono le persone fisiche che pongono in essere le singole operazioni di trattamento per conto del titolare o del responsabile del trattamento. Art.2-quaterdecies del CODICE PRIVACY il titolare o il responsabile del trattamento possono prevedere, sotto la propria responsabilità, che specifici compiti e funzioni connesse al trattamento dei dati siano attribuibili a persone fisiche espressamente designate che operino sotto la loro autorità. Il titolare o il responsabile del trattamento individuano le modalità per autorizzare al trattamento dei dati personali queste persone.

del trattamento. 22) Cos’è la finalità? Il principio di finalità (o limitazione della finalità) dei dati prevede che un trattamento di dati personali è legittimo in relazione, appunto, al fine del trattamento stesso. La finalità risponde alla domanda "perché" trattare i dati. 23) Chi è il D.P.O.? Che compito esercita? Il D.P.O. è il RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI: il titolare del trattamento e il responsabile del trattamento designano sistematicamente un responsabile della protezione dei dati personali. I compiti del responsabile per la protezione dei dati sono:

  • Informare e fornire consulenza al titolare o al responsabile del trattamento;
  • Sorvegliare l'osservanza del presente regolamento ma anche di altre disposizioni europee relative alla protezione dei dati;
  • Fornire un parere in merito alla valutazione di impatto sulla protezione dei dati e sorvegliarne lo svolgimento;
  • Cooperare con l'autorità di controllo;
  • Fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento. 2 4) Codice oggetto e codice sorgente.
  • Codice sorgente: insieme delle istruzioni scritte dal programmatore in un determinato linguaggio di programmazione;
  • Codice oggetto: le istruzioni tradotte in linguaggio macchina. 25) Documento analogico? È la rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti. 26) Banche dati giuridiche e operatori booleani. Una banca dati è una raccolta di opere, dati o altri elementi indipendenti, sistematicamente o metodicamente disposti e accessibili mediante mezzi elettronici o in altro modo. Operatori booleani: mettono in relazione più termini all’interno della Query e i più utilizzati sono: •AND: ricerca la compresenza necessaria dei termini; •OR: ricerca l'alternatività dei termini, il sistema restituisce i documenti che contengono almeno uno dei termini ricercati questo è molto utile quando si ricercano sinonimi; •NOT: pone i termini della ricerca nel rapporto di esclusione; •XOR:è vero soltanto quando i due operandi ( variabili ) sono diversi. In linguaggio comune può essere tradotto con "l'uno o l'altro". 27) Misure di sicurezza informatica. CONTROMISURE DI PREVENZIONE: che hanno l’obiettivo di impedire che il rischio si manifesti, controllando i punti di vulnerabilità del sistema e proteggendolo dagli attacchi; CONTROMISURE DI RILEVAZIONE: finalizzate a rilevare, in seguito ad un attacco, le conseguenze dannose e ad accertare eventuali responsabilità; CONTROMISURE DI RIPRISTINO: che consentono di minimizzare i danni con la riattivazione tempestiva del sistema e delle sue funzionalità, senza perdita di dati. 28) Altre misure: Firewall, Proxy (strumenti di difesa perimetrale): che filtrano il tra ffico di rete consentendo un controllo completo dei dati in entrata ed in uscita dalla rete locale; Antivirus e Antispam: che hanno la funzione di proteggere il sistema informativo ed i dati aziendali da danni causati da programmi malevoli e da email indesiderate; Aggiornamento periodico dei software; patch di sicurezza; sistemi di cancellazione sicura dei dati ; Formazione del personale: consapevolezza del valore strategico dei dati e delle minacce: molti degli attacchi alla rete avvengono sfruttando debolezze interne al sistema stesso, dovute a errori umani e alla scarsa conoscenza delle tecnologie da parte degli operatori.

2 9) Cause di violazione dei dati? Errore umano; problema tecnico; attacco. 30) Cosa ne pensi della vicendo Signal, Telegram e Whatsapp. Parlami dell’effetto network. Con il termine NETWORK EFFECT intendiamo che quanto più una rete è utilizzata e ampia tanto più acquisisce valore portando a una maggiore utilità per chi la utilizza. Nonostante l'effetto di rete sia generalmente benefico comportando dei vantaggi per tutti coloro che decidono di partecipare a una rete si va ad amplificare la tendenza monopolistica di una rete che va in questo modo ad ostacolare la diffusione di soluzioni tecnologiche diverse e potenzialmente migliori. 31) Diritto all’oblio. DIRITTO ALLA CANCELLAZIONE (OBLIO) ART. L'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, il titolare del trattamento ha l'obbligo di cancellare i dati personali. 32) Il titolare deve far sapere all’interessato la durata del trattamento dei dati? Si, il periodo di trattamento dei dati dev’essere parte dell’oggetto dell’informativa. 34)Tipologie di attacchi che può subire la sicurezza informatica. PHISHING : consiste nel furto di identità, attraverso il furto delle credenziali digitali e quindi nella possibilità di un soggetto di impersonare un altro individuo. Avviene principalmente tramite e-mail spam. RANSOMWARE : sono virus informatici – tecnicamente “trojan” – che bloccano i documenti contenuti sui sistemi infettati e chiedono un riscatto, in genere in bitcoin. Dopo essere stato contagiato dal cryptovirus, il computer continua a funzionare ma foto, filmati, musica e scritti della vittima vengono protetti tramite algoritmi di cifratura. Al pagamento del riscatto, i criminali in genere sbloccano la protezione dai documenti e rimuovono il criptovirus.. FURTO INTERNO : il 15 % delle violazioni avviene per azione o disattenzione di un dipendente, i dati sottratti illecitamente. **_35) Servizi di archiviazione cloud in megahardisk esterni.

  1. Log-file._** È una contromisura di rilevazione. Il log file è un file in cui il sistema scrive tutti gli eventi che si verificano in ordine cronologico. Il log file può essere strutturato in modo più o meno espressivo, a seconda della sua funzione. 37) Ricerca semantica e sintattica. Ricerca semantica: con questo tipo di ricerca il sistema cerca i documenti il concetto rappresentato dalle parole inserite nella query. Ricerca sintattica:
  • Va a ricercare tutti i termini contenuti nella query;
  • Cerca una corrispondenza ignorandone il contenuto;
  • Questo tipo di ricerca funziona perché i documenti della banca dati sono catalogati in base alle parole che contengono 38) La ricerca di frasi esatte nella query. Operatori di prossimità: mettono in relazione i termini della ricerca in base alla loro posizione nel testo l'uno rispetto all'altro. Per la ricerca di una frase esatta è necessario mettere quest’ultima all’interno di virgolette. 39) Cos’è l’interpretazione? È una tecnica di traduzione da codice sorgente a codice oggetto e in questo caso il programma formulato in un linguaggio di alto livello (c.s.) è trasformato per istruzione in un programma equivalente in linguaggio macchina.