Cybersecurity and privacy preservation techniques and digital security and privacy
A.A. 2022/2023
Obiettivi formativi
The objective of this course is to introduce the essential elements of data protection law, as well as the principles, rights and duties set by the General Data Protection Regulation (GDPR). The course will also study privacy risks arising in public and semi-public data release and in emerging scenarios, illustrating solutions aimed at mitigating these risks.
Risultati apprendimento attesi
The student will have knowledge and understanding of the fundamental legal concepts of data protection; autonomous ability to read the new European regulatory standards; ability to understand the goals and technological motivations that led to their adoption; ability to understand the implementation logic of the new regulatory framework. The student will also be able to identify privacy risks in data publication and in outsourcing scenarios, and to propose and evaluate solutions able to mitigate such risks.
Periodo: Primo trimestre
Modalità di valutazione: Esame
Giudizio di valutazione: voto verbalizzato in trentesimi
Corso singolo
Questo insegnamento non può essere seguito come corso singolo. Puoi trovare gli insegnamenti disponibili consultando il catalogo corsi singoli.
Programma e organizzazione didattica
Edizione unica
Responsabile
Periodo
Primo trimestre
Programma
1. Introduzione
2. Il diritto fondamentale alla protezione dei dati personali
3. La regolamentazione della cybersecurity
4. Le definizioni rilevanti della protezione dei dati
5. Cybersecurity e protezione dei dati
6. Principi generali della legge europea sulla protezione dei dati
7. Condizioni di liceità relative al trattamento dei dati personali;
8. Gli obblighi del responsabile e del responsabile del trattamento (I parte)
9. Gli obblighi del responsabile del trattamento e del responsabile del trattamento (II parte)
10. Approccio basato sul rischio e impostazione di un piano di sicurezza informatica
11. Misure di sicurezza e protezione dei dati
12. Violazioni dei dati e rimedi agli incidenti di sicurezza
13. Crimini informatici (I parte)
14. Crimini informatici (II parte)
15. Informatica forense (I parte)
16. Informatica forense (II parte)
17. Il Responsabile della Protezione dei dati
18. Le Autorità di controllo degli Stati membri
19. Il comitato europeo per la protezione dei dati (CEPD) e l'Agenzia Europea per la Sicurezza Cibernetica
20. Caso di studio: il perimetro di sicurezza nazionale cibernetico.
2. Il diritto fondamentale alla protezione dei dati personali
3. La regolamentazione della cybersecurity
4. Le definizioni rilevanti della protezione dei dati
5. Cybersecurity e protezione dei dati
6. Principi generali della legge europea sulla protezione dei dati
7. Condizioni di liceità relative al trattamento dei dati personali;
8. Gli obblighi del responsabile e del responsabile del trattamento (I parte)
9. Gli obblighi del responsabile del trattamento e del responsabile del trattamento (II parte)
10. Approccio basato sul rischio e impostazione di un piano di sicurezza informatica
11. Misure di sicurezza e protezione dei dati
12. Violazioni dei dati e rimedi agli incidenti di sicurezza
13. Crimini informatici (I parte)
14. Crimini informatici (II parte)
15. Informatica forense (I parte)
16. Informatica forense (II parte)
17. Il Responsabile della Protezione dei dati
18. Le Autorità di controllo degli Stati membri
19. Il comitato europeo per la protezione dei dati (CEPD) e l'Agenzia Europea per la Sicurezza Cibernetica
20. Caso di studio: il perimetro di sicurezza nazionale cibernetico.
Prerequisiti
Non è richiesto alcun prerequisito.
Metodi didattici
Lezioni frontali e discussioni su articoli scientifici e casi di studio.
Materiale di riferimento
1. Handbook on European data protection law, edizione 2018 edition, disponibile online: https://op.europa.eu/en/publication-detail/-/publication/5b0cfa83-63f3-11e8-ab9c-01aa75ed71a1/language-en
2. Cybersecurity. Our digital anchor, disponibile online: https://publications.jrc.ec.europa.eu/repository/handle/JRC121051
3. Cybersecurity Culture Guidelines: Behavioural Aspects of Cybersecurity, disponibile online: https://www.enisa.europa.eu/publications/cybersecurity-culture-guidelines-behavioural-aspects-of-cybersecurity
2. Cybersecurity. Our digital anchor, disponibile online: https://publications.jrc.ec.europa.eu/repository/handle/JRC121051
3. Cybersecurity Culture Guidelines: Behavioural Aspects of Cybersecurity, disponibile online: https://www.enisa.europa.eu/publications/cybersecurity-culture-guidelines-behavioural-aspects-of-cybersecurity
Modalità di verifica dell’apprendimento e criteri di valutazione
L'esame si svolgerà in forma orale. L'esame consiste in una discussione sugli argomenti oggetto di lezione. L'esame è volto ad accertare la preparazione e le capacità argomentative del candidato.
Moduli o unità didattiche
Unit Cybersecurity and Privacy Preservation Techniques
IUS/01 - DIRITTO PRIVATO
IUS/09 - ISTITUZIONI DI DIRITTO PUBBLICO
IUS/14 - DIRITTO DELL'UNIONE EUROPEA
IUS/09 - ISTITUZIONI DI DIRITTO PUBBLICO
IUS/14 - DIRITTO DELL'UNIONE EUROPEA
Lezioni: 20 ore
Docente:
Perri Pierluigi
Unit Digital Security and Privacy
IUS/01 - DIRITTO PRIVATO
IUS/09 - ISTITUZIONI DI DIRITTO PUBBLICO
IUS/14 - DIRITTO DELL'UNIONE EUROPEA
IUS/09 - ISTITUZIONI DI DIRITTO PUBBLICO
IUS/14 - DIRITTO DELL'UNIONE EUROPEA
Lezioni: 20 ore
Docente:
Perri Pierluigi
Docente/i
Ricevimento:
Il docente riceve previo appuntamento da concordare via email.
Dipartimento "Cesare Beccaria" - Sezione di Filosofia e Sociologia del Diritto