Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
FULL STANDARD
IT – SECURITY
1 – Concetti di Sicurezza
1.2 – Valore delle Informazioni – 1^ PARTE
A Cura di Enzo Exposyto 1
IT – SECURITY
Syllabus
Versione 2.0
le CARATTERISTICHE FONDAMENTALI
della SICUREZZA delle INFORMAZIONI:
• CONFIDENZIALITÀ (RISERVATEZZA)
• INTEGRITÀ
• DISPONIBILITÀ
CONFIDENZIALITÀ (RISERVATEZZA):
CONFIDENZIALITÀ (RISERVATEZZA):
In ITALIA, il DIRITTO alla PRIVACY ERA TUTELATO dalla
• dalla DIRETTIVA 95/46/CE
(REGOLAMENTO GENERALE sulla PROTEZIONE dei DATI)
• dalla LEGGE 675 del 1996
• dal DECRETO LEGISLATIVO 467 del 2001:
«La … LEGGE GARANTISCE CHE il TRATTAMENTO dei DATI PERSONALI
SI SVOLGA nel RISPETTO dei DIRITTI, delle LIBERTÀ FONDAMENTALI,
NONCHÉ della DIGNITÀ delle PERSONE FISICHE, con PARTICOLARE
RIFERIMENTO alla RISERVATEZZA e all´IDENTITÀ PERSONALE …»
A Cura di Enzo Exposyto 15
Concetti di Sicurezza
1.2 Valore delle Informazioni
1.2.1 Comprendere le caratteristiche fondamentali della Sicurezza delle Informazioni,
quali: Confidenzialità, Integrità, Disponibilità
CONFIDENZIALITÀ (RISERVATEZZA):
In ITALIA, il DIRITTO alla PRIVACY È TUTELATO, OGGI, dal TESTO UNICO sulla PRIVACY:
• DECRETO LEGISLATIVO 196 del 2003,
“CODICE in MATERIA di PROTEZIONE dei DATI PERSONALI”
INTEGRATO
• dal DECRETO LEGISLATIVO 101 del 2018,
“DISPOSIZIONI per l'ADEGUAMENTO della NORMATIVA NAZIONALE
alle DISPOSIZIONI del REGOLAMENTO (UE) 2016/679
del PARLAMENTO EUROPEO e del CONSIGLIO, ...
RELATIVO alla PROTEZIONE delle PERSONE FISICHE
con RIGUARDO al TRATTAMENTO dei DATI PERSONALI,
NONCHÉ alla LIBERA CIRCOLAZIONE di TALI DATI …“
• dalla LEGGE 160 del 2019
A Cura di Enzo Exposyto 16
Concetti di Sicurezza
1.2 Valore delle Informazioni
1.2.1 Comprendere le caratteristiche fondamentali della Sicurezza delle Informazioni,
quali: Confidenzialità, Integrità, Disponibilità
CONFIDENZIALITÀ (RISERVATEZZA):
https://www.garanteprivacy.it
COME SCRIVE il GARANTE per la PRIVACY, SONO DATI PERSONALI
le INFORMAZIONI CHE IDENTIFICANO o RENDONO IDENTIFICABILE,
DIRETTAMENTE o INDIRETTAMENTE, una PERSONA FISICA
e CHE POSSONO FORNIRE INFORMAZIONI
• sulle SUE CARATTERISTICHE
• le SUE ABITUDINI
• il SUO STILE DI VITA
• le SUE RELAZIONI PERSONALI
• il SUO STATO DI SALUTE
• la SUA SITUAZIONE ECONOMICA
• … A Cura di Enzo Exposyto 17
Concetti di Sicurezza
1.2 Valore delle Informazioni
1.2.1 Comprendere le caratteristiche fondamentali della Sicurezza delle Informazioni,
quali: Confidenzialità, Integrità, Disponibilità
CONFIDENZIALITÀ (RISERVATEZZA):
https://eur-lex.europa.eu
CONFIDENZIALITÀ (RISERVATEZZA):
https://eur-lex.europa.eu
CONFIDENZIALITÀ (RISERVATEZZA):
https://eur-lex.europa.eu
CONFIDENZIALITÀ (RISERVATEZZA):
https://www.garanteprivacy.it
CONFIDENZIALITÀ (RISERVATEZZA):
https://www.garanteprivacy.it
PARTICOLARMENTE IMPORTANTI SONO ANCHE i DATI COSIDDETTI "SENSIBILI", QUELLI CHE RIVELANO
• l'ORIGINE RAZZIALE o ETNICA
• le CONVINZIONI RELIGIOSE
• le CONVINZIONI FILOSOFICHE
• le OPINIONI POLITICHE
• l'APPARTENENZA SINDACALE
• QUELLI RELATIVI alla SALUTE
• QUELLI CONCERNENTI la VITA SESSUALE
• i DATI GENETICI
• i DATI BIOMETRICI
• QUELLI RELATIVI all'ORIENTAMENTO SESSUALE
A Cura di Enzo Exposyto 32
Concetti di Sicurezza
1.2 Valore delle Informazioni
1.2.1 Comprendere le caratteristiche fondamentali della Sicurezza delle Informazioni,
quali: Confidenzialità, Integrità, Disponibilità
CONFIDENZIALITÀ (RISERVATEZZA):
https://eur-lex.europa.eu
REGOLAMENTO (UE) 2016/679 - ARTICOLO 9
TRATTAMENTO di CATEGORIE PARTICOLARI di DATI PERSONALI
CONFIDENZIALITÀ (RISERVATEZZA):
https://eur-lex.europa.eu
REGOLAMENTO (UE) 2016/679 - ARTICOLO 9
TRATTAMENTO di CATEGORIE PARTICOLARI di DATI PERSONALI
… (segue)
1. NONCHÉ TRATTARE
• DATI GENETICI
• DATI BIOMETRICI INTESI a IDENTIFICARE in MODO UNIVOCO una PERSONA FISICA
• DATI RELATIVI alla SALUTE
• DATI RELATIVI alla VITA SESSUALE
• DATI RELATIVI all'ORIENTAMENTO SESSUALE della PERSONA
CONFIDENZIALITÀ (RISERVATEZZA):
https://www.garanteprivacy.it
CONFIDENZIALITÀ (RISERVATEZZA):
https://eur-lex.europa.eu
REGOLAMENTO (UE) 2016/679 - ARTICOLO 10
TRATTAMENTO dei DATI PERSONALI RELATIVI a CONDANNE PENALI e REATI
CONFIDENZIALITÀ (RISERVATEZZA):
https://www.garanteprivacy.it
Negli ULTIMI ANNI, ALTRI DATI PERSONALI HANNO ASSUNTO un RUOLO SIGNIFICATIVO:
INTEGRITÀ:
• i DATI e le INFORMAZIONI DEVONO ESSERE INTEGRI
e MODIFICABILI SOLO dalle PERSONE AUTORIZZATE
• SE VI SONO ELIMINAZIONI o MODIFICHE NON AUTORIZZATE,
il SISTEMA DEVE AVVERTIRE CHE VI SONO STATE ELIMINAZIONI
o CHE i DATI e le INFORMAZIONI SONO STATI VARIATI
DISPONIBILITÀ:
• le PERSONE AUTORIZZATE DEVONO POTER ACCEDERE,
SENZA PROBLEMI, ai DATI e alle INFORMAZIONI
• l’UTENTE, in POSSESSO LEGITTIMO delle CREDENZIALI
(GENERALMENTE BASATE su USERNAME e PASSWORD),
NON DEVE CHIEDERE al SISTEMA ALTRE AUTORIZZAZIONI
o ALTRE CHIAVI d’ACCESSO
• i DATI e le INFORMAZIONI DEVONO ESSERE PROTETTI
ANCHE con COPIE di SICUREZZA
A Cura di Enzo Exposyto 39