Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Informatica giuridica, Schemi e mappe concettuali di Informatica Giuridica

appunti idonei a superare il test scritto

Tipologia: Schemi e mappe concettuali

2022/2023

Caricato il 29/11/2025

giulia-bolognesi-6
giulia-bolognesi-6 🇮🇹

2 documenti

1 / 10

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
1. Il ruolo dell’informatica giuridica nell’introduzione delle tecnologie nella
società della conoscenza.
L'informatica giuridica  la disciplina che applica le scienze informatiche ai contesti
giuridici, cio l’informatizzazione.
Infatti a seguito della rivoluzione tecnologica, economica e sociale l’informatica ha
influenzato il diritto:
- migliora il modo di lavorare del giurista
- regolamenta l'introduzione nella societ  delle nuove tecnologie e gli effetti da
essa prodotte.
L’informatica giuridica si divide in:
- l’informatica del diritto, quindi l’uso dell’informatica nell’ attivit  giuridiche
- il diritto dell’informatica, quindi la disciplina giuridica dell’informatizzazione.
Essa interviene in svariati settori, da un lato (nell’informatica del diritto), ad
esempio, fonti di cognizione, sistemi informativi, prove informatiche, e-
learning, dall'altro (nel diritto dell’informatica) propriet intellettuale informatica, e-
commerce, e-governance, tutela dei dati, documenti digitali, reati informatici.
Il metodo utilizzato dall’informatica giuridica  quello di criticare le norme attuali
prevedendo scenari futuri che possano incrementare le opportunit e limitare i rischi
per l'economia, la vita sociale e politica.
Secondo questa concezione, in tali discipline, la legge non deve adattarsi al
cambiamento, ma piuttosto deve anticipare i cambiamenti, quindi una prospettiva
detta tecnologia ex ante
Mentre un'ottica ex-post serve invece per capire cosa non sia andato bene in una
questione passata e poterlo cos* migliorare.
Nonostante questa dualit di possibilit , la legge non può agire ex post, cio
rispondere all'innovazione, ma deve contribuire a determinare l'uso delle tecnologie
dell'informazione poiché  in continuo progresso la tecnologia
In effetti, la stessa tecnologia dell'informazione non  altro che un mezzo per
rappresentare la realt , che necessariamente verr modificata alla fine.
Chiamata societ della conoscenza, in cui la conoscenza grazie a svariati strumenti
informatici che potenziano ed integrano le capacit naturali dell’individuo.
2. I nomi di dominio: come funzionano tecnicamente e come si risolvono le
controversie giuridiche per l’attribuzione del nome di dominio.
I nomi di dominio, domain name, sono nati dall’esigenza di facilitare la
memorizzazione per poi richiamare la funzione di un determinato sito o il titolare
collegato a un Indirizzo IP (internet control,  un numero di 4 byte che  espresso in
numero decimale per semplificare la memorizzazione) su internet.
Il nome di dominio  composto da due parti divise da un punto,; la prima parte TDL
(Top domain level) che indica la nazionalità o tipo di attività dell’ente;
mentre la seconda parte & SDL che consiste di due parti, che indica l’ente
capo del dominio e ulteriori parole che specificano una sezione all'interno
dell’ente.
Quindi i nomi di dominio individuano un dominio, cio un gruppo di indirizzi IP, data la
difficolt di imparare cifra numerica, venne creato il DOMAIN NAME SERVICE (DNS),che
traduce i nomi di dominio in indirizzi IP; grazie a una rete di calcolatori chiamati server
DNS, simili a un elenco telefonico.
Quando digitiamo sul browser un determinato indirizzo, il DNS naturalmente cercher
nell’elenco il corrispondente indirizzo IP. Questa traduzione viene chiamata
Risoluzione.
Poiché il nome di dominio deve riferirsi ad una sola risorsa, esso deve essere
assegnato ad un unico soggetto con criteri di priorit temporale e tramite un'apposita
organizzazione designata dall'organismo di controllo del sistema, ovvero ICANN
(Internet Corporation for Assigning Names and Numbers).
pf3
pf4
pf5
pf8
pf9
pfa

Anteprima parziale del testo

Scarica Informatica giuridica e più Schemi e mappe concettuali in PDF di Informatica Giuridica solo su Docsity!

1. Il ruolo dell’informatica giuridica nell’introduzione delle tecnologie nella società della conoscenza. L'informatica giuridica è la disciplina che applica le scienze informatiche ai contesti giuridici, cioè  l’informatizzazione. Infatti a seguito della rivoluzione tecnologica, economica e sociale l’informatica ha influenzato il diritto: - migliora il modo di lavorare del giurista - regolamenta l'introduzione nella societ à̀ delle nuove tecnologie e gli effetti da essa prodotte. L’informatica giuridica si divide in: - l’informatica del diritto, quindi l’uso dell’informatica nell’ attivit à̀ giuridiche - il diritto dell’informatica, quindi la disciplina giuridica dell’informatizzazione. Essa interviene in svariati settori, da un lato (nell’informatica del diritto) , ad esempio, f onti di cognizione, sistemi informativi, prove informatiche, e- learning, dall'altro (nel diritto dell’informatica) propriet à̀ intellettuale informatica, e- commerce, e-governance, tutela dei dati, documenti digitali, reati informatici. Il metodo utilizzato dall’informatica giuridica è quello di criticare le norme attuali prevedendo scenari futuri che possano incrementare le opportunit à̀ e limitare i rischi per l'economia, la vita sociale e politica. Secondo questa concezione, in tali discipline, la legge non deve adattarsi al cambiamento, ma piuttosto deve anticipare i cambiamenti, quindi una prospettiva detta t ecnologia ex ante Mentre un'ottica ex-post serve invece per capire cosa non sia andato bene in una questione passata e poterlo così migliorare. Nonostante questa dualità̀ di possibilità̀ , la legge non può agire ex post, cioè rispondere all'innovazione, ma deve contribuire a determinare l'uso delle tecnologie dell'informazione poiché è in continuo progresso la tecnologia In effetti, la stessa tecnologia dell'informazione non è altro che un mezzo per rappresentare la realtà̀ , che necessariamente verrà̀ modificata alla fine. Chiamata società̀ della conoscenza, in cui la conoscenza grazie a svariati strumenti informatici che potenziano ed integrano le capacità̀ naturali dell’individuo. 2. I nomi di dominio: come funzionano tecnicamente e come si risolvono le controversie giuridiche per l’attribuzione del nome di dominio. I nomi di dominio, domain name, sono nati dall’esigenza di facilitare la memorizzazione per poi richiamare la funzione di un determinato sito o il titolare collegato a un Indirizzo IP (internet control, è un numero di 4 byte che è espresso in numero decimale per semplificare la memorizzazione) su internet. Il nome di dominio è composto da due parti divise da un punto,; la prima parte TDL (Top domain level) che indica la nazionalità o tipo di attività dell’ente; mentre la seconda parte è SDL che consiste di due parti, che indica l’ente capo del dominio e ulteriori parole che specificano una sezione all'interno dell’ente. Quindi i nomi di dominio individuano un dominio, cio è un gruppo di indirizzi IP, data la difficoltà̀ di imparare cifra numerica, venne creato il DOMAIN NAME SERVICE (DNS),che traduce i nomi di dominio in indirizzi IP; grazie a una rete di calcolatori chiamati server DNS, simili a un elenco telefonico. Quando digitiamo sul browser un determinato indirizzo, il DNS naturalmente cercherà̀ nell’elenco il corrispondente indirizzo IP. Questa traduzione viene chiamata Risoluzione. Poiché il nome di dominio deve riferirsi ad una sola risorsa, esso deve essere assegnato ad un unico soggetto con criteri di priorit à̀ temporale e tramite un'apposita organizzazione designata dall'organismo di controllo del sistema, ovvero ICANN (Internet Corporation for Assigning Names and Numbers).

Con il tempo i nomi di dominio sono oggetto di controversia, soprattutto dopo che sono stati associati nomi già̀ usati da marchi o celebrità̀ , conosciuto come cybersquatting. Nel 2005, in Italia, il codice di proprietà̀ industriale riconosce il nome di dominio come segno distintivo dell’impresa e protetto per questo dà̀ diritto d’autore. Le controversie che si sono create possono essere regolate sia in modo giudiziale che in via arbitrale, che hanno frequentemente risultati diversi. In entrambi possono concludersi con la REVOCA del nome che può avvenire d’ufficio, dietro rinuncia, o con sentenza passata in giudicato o con decisione arbitrale. Un esito diverso è il TRASFERIMENTO o la riassegnazione del nome ad un altro che acconsenta oppure la SOSPENSIONE in attesa di revoca o trasferimento.

3. La posta elettronica e il fishing La posta elettronica o e-mail è un servizio di internet che permette lo invio e ricezione di messaggi tra gli utenti. Nata come sistema di scambio di messaggi tra Università̀ , è un servizio basato su -un server di posta installato in un nodo di internet il quale garantisce connessione con altri server -client locale installato presso l’utente finale che garantisce la consegna della posta del server destinatario. Quindi ogni utente deve avere entrambi per inviare e ricevere messaggi. Per comunicare fra loro i server utilizzano il SMTP (simple mail transfer protocol) e serve per il trasferimento della posta da un server all’altro; questo è poi collegato al secondo protocollo che è il POP (post office protocol) il quale deve inviare la posta al server al client di destinazione. La posta elettronica è spesso soggetta a comportamenti scorretti e violata creando così problemi di sicurezza, come per esempio il FISHING è una tecnica di frode per il furto di credenziali riservate individuali che permettono l’accesso a conti correnti mediante l’home banking. Il fishing è articolato in 4 fasi: creano siti clone, l’invio di email per richiedere le credenziali, furto credenziali, per poi cancellare le proprie tracce avvalendosi anche di terzi. Per tutelarsi è sempre consigliato leggere la provenienza della email e un’analisi dell’Header che include tutte le informazioni al mittente. L’header è formato da oggetto del messaggio, indirizzo email del mittente, data dell’invio indirizzo email del ricevente la notifica in caso sia stata richiesta, indirizzo email del ricevente in caso di reply e lista di server attraverso i quali è transitato (received) dove (by) e mittente (from),l’ID univoco ,informazioni sul client e sul server di invio. Per questioni di sicurezza, l’e-mail è stata affiancata della Pec, che serva a garantire l'inviolabilità̀ del contenuto 4. Il WWW e i cookies: funzionamento tecnologico e rischi giuridici Il WORLD-WIDE WEB, Rete di grandezza mondiale, il web è un sistema di documenti, unificati dagli standard usati per la loro creazione, identificazione e consultazione. Gli standard sono tre: 1. URL schema di denominazione delle risorse internet per assegnare a ogni

documento un indirizzo univoco  ogni pagina detiene un nome (tutto ciò che

non ha nome non esiste nel web. Gli URL indicando una macchina fisica, ma molte volte viene riscontrato l’errore 404, ovvero che la pagina non c’ è più (è stat rimossa, spostata in un altro server, modificata) esiste una tecnica chiamata link permanente, che non cambierà̀ , URI (uniform resource identifier, nome logico permanente). L’Europa ha recepito l’idea italiana e ha creato uno standard per citare gli atti legislativi in maniera permanente.

  1. HTML che è il linguaggio per predisporre documenti sul web

nominare un Data Protection Officer (DPO) in tre casi: quando il trattamento dei dati è svolto da un’autorità̀ pubblica o organismo pubblico; quando i trattamenti consistono nel monitoraggio regolare e sistematico degli interessati su larga scala e quando il trattamento riguarda dati appartenenti a particolari categorie o relativi a condanne penali o rati. A garanzia del regolamento ogni nazione ha anche istituito delle autorit à̀ di controllo, le quali agiscono in conformità̀ delle linee guida emanate dal comitato europeo per la protezione dei dati personali, composto dai garanti dei singoli stati.

6. Valore probatorio della firma digitale e caratteristiche tecnologiche La firma digitale è una tipologia di firma elettronica qualificata basata su un sistema crittografico asimmetrico il quale a sua volta si basa su due chiavi crittografiche: una PUBBLICA che consente al destinatario di verificare la provenienza e l'integrità̀ del documento e una PRIVATA che consente al firmatario di apporre la firma. Sia quella pubblica che privata sono basata sul PRINCIPIO DI CORRELAZIONE DELLE CHIAVI per cui le chiavi sono collegate e ciò che cifra una può essere in grado l’altra in grado di decifrare, ma una chiave non comunica nulla che possa servire ad individuare l'altra. Per poter sottoscrivere digitalmente un documento, la firma digitale prevede un procedimento di registrazione dell'utente e viene utilizzata la FUNZIONE DI HASH, ossia una funzione matematica che genera, a partire dal documento, una stringa binaria di lunghezza predefinita di 128 bit che viene detta digest o impronta così da consentirne l’univocità̀. Possiamo fare del documento informatico applica la funzione di hash e confronta il digest che strada il messaggio e mediante la chiave pubblica con il digesto ottenuto dalla decifrazione se questi digesto sono uguali il documento informatico è verificato. Per quanto riguarda il valore probatorio, l'articolo 20 CAD lo riconosce per la scrittura privata e ha efficacia ai sensi dell'articolo 2702 cod. civ. In tutti gli altri casi, il valore probatorio viene liberamente valutato in giudizio dal giudice. Inoltre, l'articolo 21 CAD stabilisce che le scritture private di cui l'articolo 1350 cod. civ, da 1 a 12, se fatte con documento informatico sono sottoscritte pena nullità̀ con firma elettronica qualificata e con firma digitale, mentre gli altri (13) soddisfano il requisito se sottoscritti con una firma elettronica avanzata

7.Il diritto di recesso nel codice del consumo Il diritto di recesso è disciplinato dall’ art 49 e 52 del codice del consumo, è un diritto di ripensamento che tutela il consumatore in materia di contratti a distanza, prevede vengano fornite al consumatore una serie di informazioni su di esso da poterne beneficiare e la forma di compensazione per la sua posizione di debolezza e di deficit informativo. Tra le cose di cui deve essere informato rientrano anche i casi in cui non può beneficiare di tale diritto. Il periodo di recesso, secondo l’art 49 termina 12 mesi dopo la fine del periodo iniziale di recesso, di 14 giorni, questo nel caso il consumatore non sia a conoscenza delle informazioni necessarie Mentre se l'informazione è recepita entro 12 mesi dalla data di ricezione delle informazioni, ovvero entro 12 mesi dalla data di effettivo possesso da parte del consumatore o di un terzo dei beni oggetto del contratto di vendita, il periodo scade 14 giorni dopo il ricevimento delle informazioni, questo secondo l’art 52 del codice di consumo. Se il consumatore vuole esercitare il diritto di recesso oltre la data di scadenza, gli può essere richiesto il pagamento di una penale. Per esercitare tale diritto, il consumatore deve darne comunicazione al professionista attraverso un modulo di recesso o qualsiasi altra comunicazione chiara prima della scadenza del periodo di recesso. In tal caso il professionista è tenuto a rimborsare il

consumatore entro 14 giorni dalla scadenza dell'esercizio del diritto. L’autorità̀ garante della concorrenza e del mercato (AGCM) vigila sul rispetto delle norme da parte del professionista e può agire d’ufficio o su istanza.

8. Cloud computing: definizione, rischi e opportunità. il Cloud Computing, cio è elaborazione della nuvola, indica le risorse informatiche, come l'archiviazione, l'elaborazione e la trasmissione di dati, caratterizzato dalla loro disponibilità̀ su internet, quindi senza una dimensione fisica, cui l’utente può accedere ovunque si trovi. Nel cloud, ogni utente rinuncia al possesso di proprie risorse hardware e software e accede alle infrastrutture hardware e alle app software acquisendole attraverso internet secondo i propri bisogni. Gli utenti evitano quindi di acquistare e mantenere apparecchiature costose, grazie alla fornitura di servizi di cloud computing è concentrata in poche imprese, le quali offrono un'ampia gamma di funzioni ai propri

clienti, che grazie all’ attività̀ di numerosi data center tra loro collegati, ciascuno dei

quali può consistere in centinaia o migliaia di calcolatori. Gli utenti del cloud possono acquistare: Spazi di memoria si acquista la disponibilit à̀ di una certa quantità̀ di spazio disco nel quale registrare i propri dati Computer virtuali da utilizzare per le proprie elaborazioni, nel quale potr à̀ collocare dati e software di cui ha bisogno. Inoltre i fornitori mettono a disposizione d’acquisto per gli utenti ulteriore Spazio di memoria ; si acquista la disponibilità̀ di una certa quantità̀ di spazio disco nel quale registrare i propri dati e Computer virtuali da utilizzare per le proprie elaborazioni, nel quale potrà̀ collocare dati e software di cui ha bisogno. Il cloud implica sia rischi che opportunità̀  Vantaggi: permette di fruire di servizi informatici (Google, Amazon..); permette di acquistare spazi di memoria (iCloud, Dropbox...); garanzie di recupero e sicurezza in caso di perdita; la quantità̀ di dati da memorizzare è molto superiore rispetto ai supporti fisici.  Svantaggi: il rischio dell’oligopolio, quindi c'è un monopolio che tende ad accentrare nelle mani di pochi il governo di questi servizi.  Rischio per la privacy di ciascuno , di fronte all’enorme quantità̀ di dati presenti nell'infrastruttura del fornitore, il rischio di furto di dati personali, rischi di furti di file di industrie.  Perdita del pieno controllo sul proprio sistema di elaborazione da parte degli utenti, in quanto il fornitore del servizio viene a disporre di un potere di fatto (il controllo tecnico sulle macchine e sui programmi) che potrebbe usare anche per limitare l’attività̀ degli utenti o indirizzarla verso i propri interessi, compromettendo la libert à̀ dei singoli e la creatività̀ di Internet Per evitarlo la risposta è un contratto, unico strumento che regola il cloud computing che da software diventa un servizio.

9. Peer-to-peer: definizione, rischi e opportunità il modello peer-to-peer, detto anche p2p, offre reti in cui viene meno la distinzione tra server (fornitore), e client (utilizzatore). Ogni nodo, o calcolatore, della rete svolge entrambe le funzioni: mette a disposizione degli altri nodi una porzione delle proprie risorse e utilizza, analogamente, quelle messe a disposizione da altri nodi. Il p2p ha trovato diverse applicazioni, dalla condivisione della potenza di calcolo, a quella delle connessioni internet; tuttavia, le più importanti realizzazioni si riscontrano nell'ambito del file sharing, della condivisione di file; i calcolatori di una rete peer-to- peer condividono i file residenti sulle proprie memorie, senza ledere i diritti d’autore. I sistemi peer to peer sono stati oggetti di discussioni e numerosi anche i casi giudiziari sul tema della liceità̀ dei sistemi peer to peer. Ciò indica che ha i suoi svantaggi e vantaggi.

aggiunte ai pacchetti in cui il messaggio viene diviso, con ciò possiamo paragonare il pacchetto a una lettera imbustate più volte, questo modello architetturale è definito incapsulamento, ogni busta racchiude proprio come una capsula la busta dello strato superiore. Uno dei diritti più importanti è la libert à̀ di espressione poiché èil luogo dove ogni L'individuo può esprimersi liberamente, proprio per questo motivo la rete deve essere neutra Nel novembre 2015 è nata la "Dichiarazione dei diritti di Internet", che oltre a riconoscere la neutralità̀ della rete, ha dichiarato che "l'accesso a Internet" è un diritto fondamentale delle persone e una condizione per lo sviluppo a tutto tondo della società̀ e degli individui. La dichiarazione riconosce molti diritti e libert à̀ all’interno di Internet ecc.: diritto all'oblio, all'autodeterminazione, all'inviolabilità̀ dei sistemi, dei dati, e tanti altri ecc.

12. Licenze open source e le creative commons. Negli anni 70,lo sviluppatore M.stallman decise di liberarsi dai software modello proprietario chiusi e protetti, decide di sviluppare il movimento del “software libero” volto a diffondere l'idea che il software doveva essere un bene libero così che tutti potessero migliorarlo. Promuove un modello, che garantisce all'utente le quattro libertà̀

  • libertà̀ 0: libertà̀ di eseguire il programma per qualsiasi scopo.
  • libertà̀ 1: libertà̀ di studiare come funziona il programma per adattarlo alle proprie necessità̀ (per questo l’accesso al codice sorgente è necessario).
  • libertà̀ 2: libertà̀ di distribuire copie del software in modo da aiutare il prossimo.
    • libertà̀ 3: libertà̀ di modificare il programma, per migliorarlo e diffondere tali miglioramenti, arrecando un beneficio a tutto la comunit à̀ (per questo l’accesso al codice sorgente è necessario) La vendita dei software inizia ad essere accompagnata da una licenza GPL (general people licence) con la quale venivano garantite alcune libertà̀ come quella di eseguire, studiare e modificare il programma e distribuirne copie ecc. Nascono così le licenze open source che contengono le stesse libert à̀ ma contenevano la clausola COPYLEFT. Una licenza open source autorizza chiunque ad usare, modificare, integrare, riprodurre, duplicare e distribuire un programma (o qualsiasi lavoro tutelato dalle norme sul diritto d'autore), anche a scopi commerciali. In tutte le licenze creative commons l'autore autorizza tutti a riprodurre e distribuire l’opera per fini non commerciali (senza scopo di lucro), e richiede che ogni copia dell’opera e delle opere derivate tratte da essa rechino l’indicazione del suo nome, cosicché la sua paternità̀ sia sempre riconosciuta. 13. L’internet service provider e la responsabilità extracontrattuale nei confronti di materiali illeciti caricati dagli utenti finali. L’internet service provider (ISP) è quel soggetto che, esercitando attivit à̀ imprenditoriale, offre agli utenti la fornitura di servizi internet come connessione, trasmissione e immagazzinamento dei dati, che fornisce a terzi l’accesso alla rete usando una connessione remota tramite la linea telefonica a banda larga. Il provider è essenzialmente un intermediario, che stabilisce un collegamento tra chi intende comunicare una informazione e i destinatari della stessa. Esistono 3 tipi di provider: Access provider: consente all’utente l’accesso alla rete internet, Service provider: fornitori di servizi per internet, Content provider: fornitori di contenuti, autori dei contenuti pubblicati sui propri server. L’obiettivo dei provider è favorire la libera circolazione e promozione dei servizi della società̀ dell’informazione e eliminare gli ostacoli allo sviluppo del commercio

Nella Direttiva 2000/31/CE, attuazione con il D. Lgs. n. 70/2003, viene introdotto il principio per cui ai providers non sussiste l’obbligo di sorveglianza o ricerca di attività̀ illecite nel mettere a disposizione informazioni da parte di terzi, ma hanno l’obbligo di informare la pubblica autorità̀ qualora ne vengano a conoscenza e, e a comunicare alle autorità̀ competenti le informazioni che permettano l’identificazione dei destinatari dei servizi. Tale principio ha tre casistiche:

  1. SEMPLICE TRASPORTO o mere conduit: fornire un servizio di trasmissione di informazione o accesso alla rete, in questo caso il prestatore non è responsabile a meno che non ne dia origine, non selezioni il destinatario e non selezioni né modifichi le informazioni trasmesse.
  2. MEMORIZZAZIONE TEMPORANEA (caching):il provider provvede alla memorizzazione automatica, intermedia e temporanea di tali informazioni. Qua il provider non ha responsabilità̀ se non modifica le informazioni, se non interferisce con l’uso della tecnologia utilizzata e si conformi alle norme di aggiornamento delle informazioni.
  3. HOSTING PASSIVO: ossia la memorizzazione di informazioni. In questo caso il provider non risponde di nessuna responsabilità̀ a condizione che non sia effettivamente a conoscenza del fatto che siano informazioni o attività̀ illecite, inoltre, non appena ne viene a conoscenza deve darne immediata comunicazione alle autorità̀ competenti e rimuovere le informazioni. In tutti e 3 i casi, le autorità̀ , giudiziaria o amministrativa, possono intervenire imponendo al prestatore di far cessare le eventuali violazioni e nel caso in cui questo non lo faccia ne diventa responsabile civilmente. 14. Il regolamento GDPR e il diritto alla portabilità. Il regolamento generale per la protezione dei dati personali, il regolamento europeo 2016/679 creato per racchiudere il modo in cui le aziende e le altre organizzazioni trattano, raccolgono, utilizzano e condividono i dati personali, Quindi ha come obiettivo di aumentare la protezione e favorire la circolazione e trasferimento dei dati. In particolare, il diritto alla portabilità̀ dei dati, art. 20 del GDPR, è la possibilit à̀ di ricevere i propri dati personali da un titolare del trattamento in un formato strutturato, solitamente utilizzato e letto da dispositivi automatizzati., i dati personali che gli riguardano l’interessato. Il diritto alla portabilità̀ ha dei limiti, come nel caso in cui i dati del soggetto sono oggetto di trattamento automatizzato e questo si basi sul consenso o contratto, inoltre che la richiesta non deve ledere i diritti e le libert à̀ di terzi. La portabilità̀ ha due finalità̀ precise, una aumentare il controllo da parte del soggetto sui suoi dati, dall’altra facilita la trasmissione degli stati dati ad un altro titolare. Sempre l’art 20, al secondo paragrafo, prevede il diritto dell’interessato a ottenere la trasmissione diretta dei dati personali da un titolare all’altro, se questo è tecnicamente fattibile. il GDPR non impone alcun formato, ma è consigliato ai titolari del trattamento di utilizzare formati standard. La portabilità̀ di dati può estendersi anche a dati di terzi, purché siano direttamente connessi con l’interessato. 15. Definizione di algoritmo e il processo di traduzione dal codice sorgente al codice oggetto. L'hardware del calcolatore è un esecutore generale di algoritmi: esso è in grado di compiere qualsiasi operazione che conduca da input a output, una volta fornito di un algoritmo che specifichi come compiere tale trasformazione. Un algoritmo è una sequenza finita di istruzioni ripetibili non ambigue, una sequenza che, se eseguita con determinati dati di ingresso (input) produce in uscita dei risultati

attraverso una modalità̀ bidirezionale: Con i nuovi strumenti digitali a disposizione, i cittadini non solo hanno accesso a questi dati, ma diventano anche parte integrante del processo decisionale. Sotto l’aspetto giuridico, vi è una normativa di riferimento: Direttiva europea (PSI Public Sector Information) del 2003/98/CE e poi modificata nel 2013 e 2019; CAD (D. Lgs. 235/2010) (codice dell’amministrazione digitale) art. 52/2012; FOIA 2013/2016(introduzione “accesso civico generalizzato”, ossia il diritto di chiunque di accedere ai dati delle PA)

17. Le procedure di cancellazione degli hard disk e dei dispositivi aziendali secondo la normativa in materia di protezione dei dati personali L’Hard disk è un dispositivo di archiviazione e memorizzazione di massa di tipo magnetico che utilizza uno o più dischi magnetizzati per l'archiviazione di dati e applicazioni. ècomposto da più dischi circolari separati fra loro per permettere a un braccio meccanico, dotato di una testina di scrittura/lettura, di imprimere un’impronta magnetica sul supporto. Ogni disco è diviso in settori e tracce, i primi sono spicchi di cerchio e i secondi sono cerchi concentrici, la loro intersezione produce una locazione fisica univocamente identificabile, creando così una rete di punti univoci in cui vengono inseriti i nostri dati. Il disco rigido detiene anche una tabella di quali tracce e settori sono liberi e per quelli già̀ occupati registra anche il nome del file ad essi associato: la tabella si chiama Table of Content (TOC). Nei dispositivi aziendali, dopo essere stati utilizzati vanno cancellate le memorie di massa, ciò è affidato al risk management che sceglie come evitare la diffusione di dati aziendali e quale metodo usare per la cancellazione permanente. La cancellazione sicura dei dati è obbligo di Legge secondo quanto contenuto nel Decreto Legislativo 196 del 2003 e nel GDPR (General Data Protection Regulation) del

Nel quale è indicato i tre metodi validi per la cancellazione sicura: il wiping dove si sottopone la parte del disco da cancellare ad una ripetuta magnetizzazione di sequenze casuali di 0 e 1 creando così dei contro-aloni che vanno a sporcare la precedente traccia magnetica. Maggiore è il numero delle riscritture, maggiori saranno i falsi aloni generati dal software e posti sopra ai precedenti dati per confondere le impronte originarie. Si tenta quindi di lucidare il disco magneticamente per togliere questi aloni che potrebbero rivelare dati precedenti. Il degaussing (demagnetizzazione): consiste nel sottoporre l’hard disk ad un campo magnetico di una certa entit à̀ con l’intento di ridurre la capacità̀ di magnetizzazione del supporto e quindi la distruzione dei dati. Infine la distruzione fisica del supporto, solitamente mediante tecniche di incenerimento o usando solventi chimici.