Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Domande esame EIPASS DPO, Panieri di Sicurezza Dei Sistemi Informativi

All'interno del paniere sono presenti le risposte di EIPASS DPO

Tipologia: Panieri

2025/2026

In vendita dal 09/01/2026

salvatorebenevento
salvatorebenevento 🇮🇹

14 documenti

1 / 12

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
EIPASS DPO
Nuove tecnologie e tutela della personalità
1. La società dell’informazione
→ È caratterizzata dalla gestione e dalla ricerca automatizzata delle informazioni.
2. Con la decisione “Google Spain” (2014)
→ La Corte di Giustizia riconosce l’esistenza del diritto all’oblio.
3. I progressi della società dell’informazione
→ Influenzano la definizione di privacy.
4. Il Regolamento (UE) 2016/679 prevede in materia di dati personali
→ Che l’interessato possa opporsi al trattamento dei dati.
5. L’informatica giuridica
→ È la disciplina che studia l’informatica applicata al diritto.
6. Il diritto di riproduzione dell’opera
→ È un diritto di utilizzazione economica che spetta all’autore.
7. Il diritto al nome
→ È tutelato dal codice civile.
8. Il diritto all’oblio
→ Non è il diritto incondizionato a vedere cancellate notizie spiacevoli o scomode.
9. L’eredità digitale
→ Fa riferimento ai dati, ai contatti, ai file, alle fotografie e ai rapporti intrattenuti sui social.
10. Il diritto all’identità personale
→ È l’interesse ad essere rappresentato nella vita di relazione con la propria vera identità.
11. In tema di sanzioni per il trattamento illegittimo dei dati
→ Gli articoli 83 e 84 del Regolamento UE 2016/679 sono dedicati al tema delle sanzioni.
12. Il controllo sui dati personali
→ È la disciplina di riferimento per la protezione dei dati anche in materia di comunicazioni online.
13. In tema di responsabilizzazione, l’art. 5 del Regolamento stabilisce che
→ Il titolare del trattamento è competente per il rispetto dei principi e deve essere in grado di
comprovarlo.
14. Ogni opera dell’ingegno rinvenuta in internet
→ Appartiene al proprio autore.
15. La pubblicazione dell’immagine è lecita anche in mancanza di consenso dell’interessato quando
→ La riproduzione dell’immagine può trovare giustificazione nella notorietà dell’effigiato.
16. La Direttiva Europea 790 del 2019
→ Ha l’obiettivo di armonizzare la legislazione in materia di diritto d’autore nel mercato digitale.
17. La vittima dell’utilizzo illecito dell’immagine
→ Può ottenere la cessazione dell’abuso con azione inibitoria.
pf3
pf4
pf5
pf8
pf9
pfa

Anteprima parziale del testo

Scarica Domande esame EIPASS DPO e più Panieri in PDF di Sicurezza Dei Sistemi Informativi solo su Docsity!

EIPASS DPO

Nuove tecnologie e tutela della personalità

  1. La società dell’informazione → È caratterizzata dalla gestione e dalla ricerca automatizzata delle informazioni.
  2. Con la decisione “Google Spain” (2014) → La Corte di Giustizia riconosce l’esistenza del diritto all’oblio.
  3. I progressi della società dell’informazione → Influenzano la definizione di privacy.
  4. Il Regolamento (UE) 2016/679 prevede in materia di dati personali → Che l’interessato possa opporsi al trattamento dei dati.
  5. L’informatica giuridica → È la disciplina che studia l’informatica applicata al diritto.
  6. Il diritto di riproduzione dell’opera → È un diritto di utilizzazione economica che spetta all’autore.
  7. Il diritto al nome → È tutelato dal codice civile.
  8. Il diritto all’oblio → Non è il diritto incondizionato a vedere cancellate notizie spiacevoli o scomode.
  9. L’eredità digitale → Fa riferimento ai dati, ai contatti, ai file, alle fotografie e ai rapporti intrattenuti sui social.
  10. Il diritto all’identità personale → È l’interesse ad essere rappresentato nella vita di relazione con la propria vera identità.
  11. In tema di sanzioni per il trattamento illegittimo dei dati → Gli articoli 83 e 84 del Regolamento UE 2016/679 sono dedicati al tema delle sanzioni.
  12. Il controllo sui dati personali → È la disciplina di riferimento per la protezione dei dati anche in materia di comunicazioni online.
  13. In tema di responsabilizzazione, l’art. 5 del Regolamento stabilisce che → Il titolare del trattamento è competente per il rispetto dei principi e deve essere in grado di comprovarlo.
  14. Ogni opera dell’ingegno rinvenuta in internet → Appartiene al proprio autore.
  15. La pubblicazione dell’immagine è lecita anche in mancanza di consenso dell’interessato quando → La riproduzione dell’immagine può trovare giustificazione nella notorietà dell’effigiato.
  16. La Direttiva Europea 790 del 2019 → Ha l’obiettivo di armonizzare la legislazione in materia di diritto d’autore nel mercato digitale.
  17. La vittima dell’utilizzo illecito dell’immagine → Può ottenere la cessazione dell’abuso con azione inibitoria.
  1. La violazione dell’identità personale → Comporta per la vittima il diritto al risarcimento del danno.
  2. Il consenso informato → È previsto dalle normative in materia di privacy.
  3. La pubblicazione dell’immagine di una persona è concessa → Solo se non rechi pregiudizio al decoro e alla reputazione.
  4. L’art. 96 della legge sul diritto d’autore (l. 22.4.1941, n. 633) → Dispone che il ritratto non può essere esposto o riprodotto senza il consenso dell’interessato.
  5. Il diritto all’identità personale → È inteso come l’interesse a non vedere alterato o travisato il proprio patrimonio ideologico.
  6. La pubblicazione di una foto che ritrae un’altra persona senza consenso → Può costituire una violazione giuridica.
  7. Il diritto alla manifestazione del pensiero → È tutelato dall’art. 21 della Costituzione.
  8. La Direttiva Europea 790 del 2019 → Riguarda il diritto d’autore e i diritti connessi nel mercato unico digitale.
  9. La violazione del diritto all’immagine → Comporta il risarcimento del danno.
  10. Il diritto all’immagine → È tutelato dall’ordinamento giuridico.
  11. La pubblicazione dell’immagine è lecita anche in mancanza di consenso quando → La riproduzione può trovare giustificazione nella notorietà dell’effigiato.
  12. La Direttiva Europea 790 del 2019 → Si applica a tutte le opere e ad altri materiali protetti dal diritto d’autore.
  13. Il consenso alla riproduzione di proprie immagini in un determinato contesto → Non comporta la liceità della riproduzione delle stesse immagini in un contesto diverso.
  1. Il GDPR distingue le sanzioni amministrative in due fasce: → 10 milioni di euro e 20 milioni di euro.
  2. Il titolare non è tenuto a informare l’interessato quando: → È impossibile comunicare l’informativa.
  3. Il titolare non è tenuto a informare l’interessato quando: → L’interessato dispone già delle informazioni sul trattamento.
  4. Ai sensi dell’art. 21 del GDPR, il diritto di opposizione: → Consente all’interessato di opporsi al trattamento dei dati personali che lo riguardano.
  5. Il Responsabile della Protezione dei Dati (RPD): → È un professionista con elevate competenze designato dal titolare del trattamento.
  6. In tema di profilazione, il GDPR si applica alle profilazioni automatizzate: → Svolte sia all’interno che all’esterno dell’UE.
  7. Ai sensi dell’art. 45 del GDPR, il trasferimento verso Paesi terzi è ammesso: → Se la Commissione europea ha deciso che il Paese garantisce un livello adeguato di protezione.
  8. In tema di responsabilizzazione, l’art. 5 del GDPR stabilisce che il titolare: → È competente per il rispetto dei principi e deve comprovarne il rispetto.
  9. Ai sensi dell’art. 5 del GDPR, i principi del trattamento sono: → Liceità, correttezza e trasparenza.
  10. Ai sensi dell’art. 14 del GDPR, le informazioni devono essere fornite: → Al più tardi entro un mese.
  11. In tema di diritto all’oblio, l’interessato può ottenere la cancellazione dei dati: → Se si oppone al trattamento.
  12. Ai sensi dell’art. 30 del GDPR, il registro delle attività di trattamento: → È tenuto dal titolare del trattamento o dal suo rappresentante.

Il DPO: designazione, posizione e compiti

  1. Il responsabile della protezione dei dati è tenuto al segreto o alla riservatezza? → Sì.
  2. Per stabilire se un trattamento è su larga scala: → Va considerata la portata geografica dell’attività di trattamento.
  3. Il trattamento di dati da parte di fornitori telefonici o telematici: → È considerato trattamento su larga scala.
  4. Il Data Protection Officer (DPO): → Deve avere una conoscenza specialistica della normativa e delle pratiche in materia di protezione dei dati.
  5. Un compito del RPD è: → Informare e fornire consulenza al titolare o al responsabile del trattamento.
  1. Il Data Protection Officer: → Rappresenta l’evoluzione della figura del “privacy officer”.
  2. L’autonomia del DPO: → Implica che non debba subire penalizzazioni in caso di disaccordo con titolare o responsabile.
  3. Gli interessati e le autorità di controllo: → Devono poter contattare il RPD facilmente e in modo diretto.
  4. Curare il funzionamento di una rete di telecomunicazioni: → Richiede un monitoraggio regolare e sistematico degli interessati.
  5. Il monitoraggio tramite dispositivi indossabili: → Richiede un monitoraggio regolare e sistematico degli interessati.
  6. La nomina del RPD è obbligatoria: → Se il trattamento è svolto da un’autorità o organismo pubblico.
  7. Il Regolamento UE 679/2016: → Si applica sia al settore pubblico sia a quello privato.
  8. Le violazioni in materia di dati personali: → In Italia sono sanzionate.
  9. Il principio della centralità dell’utente: → Implica una tutela effettiva e sostanziale dell’utente.
  10. La pubblicità comportamentale dei motori di ricerca: → È considerata trattamento su larga scala.
  11. La nomina del RPD è obbligatoria: → Se le attività principali richiedono monitoraggio regolare e sistematico su larga scala.
  12. La privacy per le aziende italiane: → È un obiettivo reale e importante.
  13. Per evitare conflitti di interessi del RPD: → È buona prassi usare formulazioni contrattuali precise e dettagliate.
  14. Tra le attività con monitoraggio regolare e sistematico rientra: → L’utilizzo di telecamere a circuito chiuso.
  15. Il Data Protection Officer: → Deve essere coinvolto tempestivamente e adeguatamente nelle questioni sulla protezione dei dati.
  16. Le misure di default: → Evitano che i dati siano accessibili a un numero indefinito di persone.
  17. La protezione di default vale: → Per quantità dei dati, portata del trattamento, conservazione e accessibilità.
  18. I RPD: → Devono poter curare il proprio aggiornamento professionale.
  19. Il GDPR 2016/679: → Prevede in determinati casi la designazione del RPD per enti pubblici e privati.
  1. Art. 3-bis CAD (domicilio digitale): → Facoltà per chiunque di eleggere il proprio domicilio digitale.
  2. Firma elettronica (Reg. eIDAS): → Dati elettronici associati ad altri dati elettronici e usati per firmare.
  3. Art. 50 CAD: → Dati PA formati, raccolti, conservati e resi disponibili con ICT.
  4. Art. 14-bis CAD (AgID): → Può emanare regole, standard e guide tecniche.
  5. Accesso ai servizi online della PA: → Tramite SPID o CIE o CNS.
  6. D.lgs. 33/2013 (trasparenza): → Tutela diritti e promuove la partecipazione dei cittadini.
  7. Obblighi di trasparenza: → Pubblicazione su siti istituzionali di documenti, dati e informazioni.
  8. Art. 14-bis CAD: → Funzioni dell’Agenzia per l’Italia Digitale.
  9. Software open source nella PA: → Favorito dal legislatore.
  10. Durata pubblicazione obbligatoria (d.lgs. 33/2013): → 5 anni.
  11. Cooperazione applicativa: → Strumento usato nei rapporti interni all’amministrazione.
  12. Art. 5, comma 6 d.lgs. 33/2013: → Accesso civico con provvedimento espresso e motivato.
  13. Istanze telematiche alla PA: → Valide se sottoscritte con copia del documento d’identità.
  14. e-Government: → Derivato per analogia da e-business.
  15. Art. 4-bis d.lgs. 33/2013: → Sito “Soldi pubblici” gestito da AgID.
  16. Accesso civico (d.lgs. 33/2013): → Rifiutato per evitare pregiudizio concreto agli interessi pubblici (art. 5-bis).
  17. Sito “Soldi pubblici”: → Gestito dall’Agenzia per l’Italia Digitale.
  18. Identità digitale nel CAD: → Definita all’art. 1, comma 1, lett. u-quater.
  19. Obiettivo principale del CAD: → Tutela della cittadinanza digitale.

PEC, Firma elettronica e archiviazione dei documenti digitali

  1. Il certificato qualificato di sigillo elettronico → È riferito ad una persona giuridica.
  2. Il Codice dell’Amministrazione Digitale → È stato emanato nel 2005.
  3. Il responsabile della gestione dei documenti informatici delle pubbliche amministrazioni: → Opera in coordinamento con il Responsabile della sicurezza, il Responsabile del trattamento dei dati, il Responsabile del protocollo informatico e degli archivi e con il responsabile del sistema di conservazione dei documenti informatici delle pubbliche amministrazioni.
  4. L’art. 48 comma 2 del CAD → Prevede che la trasmissione del documento informatico per via telematica equivale, salvo che la legge disponga diversamente, alla notificazione per mezzo della posta.
  5. Secondo l’art. 1 del CAD, il documento informatico: → È il “documento elettronico” contenente la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti.
  6. La locuzione e-Government → Identifica l’ambito disciplinare relativo alle attività delle amministrazioni pubbliche realizzate grazie all’ausilio delle reti telematiche e della rete Internet.
  7. L’art. 40 del Codice dell’Amministrazione Digitale prevede che → Le pubbliche amministrazioni formano gli originali dei propri documenti con mezzi informatici secondo le disposizioni del Codice e le Linee guida.
  8. Secondo l’art. 24 del CAD l’apposizione di firma digitale ai documenti → Integra e sostituisce l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere.
  9. L’art. 6-quater del CAD: → Prevede l’istituzione del pubblico elenco dei domicili digitali delle persone fisiche e degli altri enti di diritto privato non tenuti all’iscrizione in albi, elenchi o registri professionali o nel registro delle imprese.
  10. Il processo di informatizzazione della Pubblica Amministrazione → Ha imposto un’accurata gestione informatica dei documenti.
  11. Secondo l’art. 24 del CAD per la generazione della firma digitale → Deve adoperarsi un certificato qualificato.
  12. Secondo l’art. 3-bis del CAD: → I domicili digitali sono eletti presso un servizio di posta elettronica certificata o un servizio elettronico di recapito certificato qualificato, come definito dal Regolamento eIDAS.
  1. In materia di archivi e documenti pubblici: → La normativa è improntata al principio della salvaguardia della documentazione prodotta dalla pubblica amministrazione.

Sicurezza informatica

  1. La “scansione” è il processo di analisi del computer eseguita dall’antivirus. Ci sono diversi tipi di scansione. In particolare, la “scansione intelligente”: → verifica le aree più soggette a infezione
  2. Come si definiscono gli “eventi indesiderati” (che espongono i sistemi operativi, i dati e le informazioni a minacce)? → Sono le conseguenze di eventi non ponderabili e legati a elementi casuali
  3. Gli antivirus programmati con “tecnologia euristica” sono in grado di riconoscere i malware definiti “polimorfi”. → Vero
  4. Una volta che l’antivirus ha completato la “scansione”, verrà visualizzato un elenco delle infezioni e dei relativi livelli di rischio. A questo punto, è possibile scegliere: → se mettere in quarantena oppure rimuovere definitivamente i file infettati
  5. La “scansione” è il processo di analisi del computer eseguita dall’antivirus. Ci sono diversi tipi di scansione. In particolare, la “scansione completa”: → analizza i file e le applicazioni in esecuzione in tutte le unità del computer
  6. Che cos’è un “malware polimorfo”? → Un particolare tipo di malware capace di modificare il proprio codice
  7. Per prevenire il furto d’identità è consigliabile non memorizzare PIN, password, nome utente o altri parametri per l’accesso ai servizi delle banche sullo smartphone. → Vero
  8. La modalità “personal” del protocollo WPA (Wi-Fi Protected Access) è adatta alla sicurezza delle reti Wi-Fi aziendali. → Falso
  9. I “firewall” possono essere distinti in due gruppi: → a filtraggio di pacchetti ed a livello di circuiti
  10. Cosa si intende con “biometria” in informatica? → Un sistema in grado di riconoscere e identificare un individuo in base ad alcune caratteristiche fisiologiche
  1. Il “furto d’identità” è un reato informatico, che consiste nel sostituirsi fisicamente ad un’altra persona. → Falso
  2. Una “rete LAN ad anello” è un esempio di rete “peer-to-peer”. Tutti i così detti “nodi” della rete possono ricoprire sia il ruolo di “server” che di “client”. → Falso
  3. “ProtonMail” è un servizio di rimozione online di malware. → Falso
  4. Che cos’è il “phishing”? → Una truffa informatica il cui fine è ingannare la vittima fingendosi un ente affidabile affinché fornisca informazioni personali, dati finanziari o codici di accesso
  5. Che cos’è un “malware”? → Un qualsiasi programma creato allo scopo di causare danni ad un dispositivo su cui viene eseguito e sui dati che vi sono immagazzinati
  6. L’utilizzo di una password per accedere alla propria casella di posta elettronica è una misura di sicurezza facoltativa. → Falso
  7. Normalmente le reti LAN (Local Area Network) sono gestite da un amministratore di sistema, il quale deve riconoscere la natura degli attacchi informatici e mettere quindi in campo le giuste contromisure. → Vero
  8. Qual è lo scopo principale dell’IT Security? → Garantire la protezione dell'integrità fisica (hardware) e logico-funzionale (software) di un sistema informatico e dei dati in esso contenuti o scambiati in rete
  9. In una rete informatica, che cosa sono i “server”? → Sono i computer che conservano i dati cui possono accedere i client, cioè i dispositivi collegati alla rete
  10. La maggior parte dei browser consentono di memorizzare i propri dati personali… È quindi una buona precauzione non inserire il proprio indirizzo email nel browser. → Vero
  11. Cos’è la “zip bomb”? → È un piccolo programma che attacca solo la RAM
  12. Se il browser in uso contiene componenti aggiuntivi che non si ricorda di aver scaricato, il computer in uso potrebbe essere infetto. → Vero
  13. Tutte le reti informatiche sono vulnerabili. → Vero
  14. “L’autenticazione a due fattori” è uno dei metodi meno sicuri per proteggere i propri account. → Falso
  15. A cosa servono la “username” e “password”? → Servono per autenticarsi ed entrare in un sistema