Protezione dati personali, privacy e sicurezza.

TOPICS:
Come definire e affrontare i problemi della sicurezza informatica
Come definire e affrontare i problemi della sicurezza informatica, cybersecurity,cyber security, sicurezza informatica, corso cyber security, cybersecurity sapienza, information technology, it security,

Posted By: Sergio Mauri 11/04/2026

1. Protezione dei dati personali.

Definizione: la protezione dei dati personali riguarda l’insieme di norme, tecniche e procedure che tutelano le informazioni relative a una persona identificata o identificabile.

Cosa sono i dati personali? Sono tutte le informazioni che permettono di identificare direttamente o indirettamente una persona.

Esempi:

  • nome e cognome
  • indirizzo
  • codice fiscale
  • email
  • indirizzo IP
  • dati sanitari
  • dati biometrici

Tipologie di dati personali.

Dati comuni.

Informazioni generali su una persona.

Dati particolari (sensibili).

Richiedono maggiore tutela:

  • salute
  • religione
  • opinioni politiche
  • dati genetici
  • orientamento sessuale

Dati giudiziari.

Relativi a procedimenti penali o condanne.

2. Privacy.

Definizione: è il diritto della persona al controllo sui propri dati personali e sulla propria vita privata.

Principi fondamentali della privacy (GDPR).

Il Regolamento Europeo 2016/679 (GDPR) stabilisce principi fondamentali.

Liceità, correttezza e trasparenza.

I dati devono essere trattati legalmente e in modo chiaro.

Limitazione delle finalità.

I dati devono essere raccolti per scopi specifici.

Minimizzazione dei dati.

Si devono raccogliere solo i dati necessari.

Esattezza.

I dati devono essere aggiornati e corretti.

Limitazione della conservazione.

I dati non devono essere conservati oltre il necessario.

Integrità e riservatezza.

I dati devono essere protetti da accessi non autorizzati.

3. Soggetti coinvolti nel trattamento dati.

Titolare del trattamento.

Decide finalità e modalità del trattamento.

Responsabile del trattamento.

Tratta i dati per conto del titolare.

Interessato.

Persona cui si riferiscono i dati.

DPO – Responsabile protezione dati.

Supervisiona il rispetto della normativa.

4. Diritti dell’interessato.

Il GDPR riconosce diversi diritti.

– diritto di accesso
– diritto di rettifica
– diritto alla cancellazione (diritto all’oblio)
– diritto alla limitazione del trattamento
– diritto alla portabilità dei dati
– diritto di opposizione

5. Sicurezza informatica.

Definizione: è l’insieme di tecnologie e procedure che proteggono sistemi informatici e dati da accessi non autorizzati o danni.

Obiettivi principali (Triade CIA).

Riservatezza (Confidentiality).

Solo utenti autorizzati possono accedere ai dati.

Integrità (Integrity).

I dati devono restare corretti e non alterati.

Disponibilità (Availability).

I dati devono essere accessibili quando necessario.

6. Minacce alla sicurezza.

Malware.

Software dannosi:

  • virus
  • worm
  • trojan
  • ransomware

Attacchi informatici.

Phishing.

Tentativi di rubare credenziali tramite messaggi falsi.

Attacchi DDoS.

Sovraccarico di server per bloccare servizi.

SQL injection.

Inserimento di codice malevolo nei database.

Social engineering.

Manipolazione psicologica degli utenti.

7. Tecniche di protezione dei dati.

Autenticazione.

Verifica identità utente.

Tipologie:

  • password
  • autenticazione a due fattori
  • biometria

Crittografia.

Protegge dati trasformandoli in formato illeggibile.

Tipi:

  • crittografia simmetrica
  • crittografia asimmetrica

Firewall: controllano traffico di rete.

Backup: copia di sicurezza dei dati.

Aggiornamenti software: correggono vulnerabilità.

8. Misure organizzative.

Non riguarda solo tecnologia.

Include:

  • formazione utenti
  • gestione accessi
  • policy di sicurezza
  • procedure di risposta agli incidenti

9. Privacy e sicurezza nelle applicazioni web.

Richiedono:

– uso protocolli HTTPS
– protezione credenziali
– gestione sessioni
– protezione database
– controllo accessi

10. Normativa principale.

GDPR.

Regolamento europeo sulla protezione dei dati.

Codice Privacy italiano.

Adegua la normativa nazionale al GDPR.

11. Collegamento tra privacy e sicurezza.

La sicurezza informatica è lo strumento tecnico che permette di garantire la privacy.

Privacy = tutela giuridica
Sicurezza = protezione tecnica

12. Competenze richieste nel laboratorio.

Devi saper:

– distinguere tipi di dati personali
– conoscere principi GDPR
– comprendere ruoli nel trattamento dati
– spiegare diritti degli interessati
– conoscere minacce informatiche
– applicare tecniche di sicurezza
– collegare privacy e sicurezza informatica

** Se puoi sostenere il mio lavoro, comprami un libro | Buy me a book! **
** ISCRIVITI ALLA NEWSLETTER ! **

About the Author

Sergio Mauri
Blogger, autore. Perito in Sistemi Informativi Aziendali, musicista e compositore, Laurea in Discipline storiche e filosofiche e in Filosofia. Premio speciale al Concorso Claudia Ruggeri nel 2007; terzo posto al Premio Igor Slavich nel 2020. Ha pubblicato con Terra d'Ulivi nel 2007 e nel 2011, con Hammerle Editori nel 2013 e 2014, con PGreco nel 2015 con Historica Edizioni e Alcova Letteraria nel 2022 con Silele Edizioni (La Tela Nera) nel 2023 e con Amazon Kdp nel 2024 e 2025.