- Percorsi di studio
- Laurea Magistrale in DATA SCIENCE PER LE SCIENZE UMANE E SOCIALI
- Privacy, sicurezza e dati sensibili per la Data Science
Privacy, sicurezza e dati sensibili per la Data Science
- Insegnamento
- Privacy, sicurezza e dati sensibili per la Data Science
- Insegnamento in inglese
- Privacy, Security and Special categories of personal data for Data Science
- Settore disciplinare
- IUS/20
- Corso di studi di riferimento
- DATA SCIENCE PER LE SCIENZE UMANE E SOCIALI
- Tipo corso di studio
- Laurea Magistrale
- Crediti
- 6.0
- Ripartizione oraria
- Ore Attività Frontale: 36.0
- Anno accademico
- 2024/2025
- Anno di erogazione
- 2025/2026
- Anno di corso
- 2
- Lingua
- ITALIANO
- Percorso
- PERCORSI COMUNE/GENERICO
Descrizione dell'insegnamento
È sufficiente aver sostenuto il colloquio di accesso al Corso di studio.
Il corso si propone di fornire agli studenti gli elementi per orientarsi nella complessa relazione tra diritto e nuove tecnologie. Spazio rilevante sarà dedicato all’evoluzione normativa privacy e dell'Amministrazione digitale.
- Conoscenze e comprensione : Gli studenti dovranno imparare ad orientarsi al meglio all’interno dell’universo giuridico della privacy, soprattutto in ambito digitale. Dovranno saper distinguere le diverse normative di settore, nel contesto dell’ordinamento giuridico di riferimento (internazionale, europeo e nazionale).
- Capacità di applicare conoscenze e comprensione : Le conoscenze acquisite dovranno essere applicate alle nuove tecnologie nel settore pubblico e privato. Gli studenti dovranno essere in grado di analizzare le problematiche giuridico-informatiche della quotidianeità lavorativa, mettendole in relazione alle norme studiate.
- Autonomia di giudizio : Gli studenti saranno messi in condizione di analizzare le norme privacy puntando a sviluppare il proprio senso critico. Diverrà abitudine degli studenti discutere con il docente di fatti d’attualità riportati dai media per aumentare le capacità di analisi e l’autonomia di giudizio individuale.
- Abilità comunicative : Saranno incentivate le abilità comunicative attraverso l’organizzazione di “exposés” nei quali gruppi di volontari esporranno un tema a loro scelta e si relazioneranno con l’uditorio.
- Capacità di apprendimento : Le capacità di apprendimento considerate obiettivo formativo sono riconducibili a quanto affermato al punto “Conoscenze e comprensione”.
Dopo un primo blocco di lezioni del docente in modalità frontale (avvalendosi, quando ritenuto necessario, della presentazione di materiali, on line e non), saranno organizzati gruppi di studio tra studenti con l'obiettivo di sviluppare l’analisi intorno ad una problematica giuridico-informatica di rilievo, con successiva discussione in aula (cd. Exposé). Tale attività comporta un forte sviluppo della capacità di elaborazione e comunicazione dei discenti.
L'esame si svolge tramite verifica orale, incentrata sugli argomenti di programma e, se realizzato, sul contenuto del lavoro volontario di exposé, svolto durante il corso.Di tale eventuale exposé il docente tiene conto per formulare la valutazione finale.
L’esame, complessivamente, verificherà:
- la conoscenza delle discipline normative di cui agli argomenti di programma;
- la capacità di sintesi espositiva;
- la capacità di applicare le conoscenze apprese a casi concreti e nuovi rispetto a quelli trattati nelle lezioni;
- l’acquisizione di una corretta terminologia tecnica relativa alla disciplina.
Consultare la bacheca online.
Giorni di lezione:
25 settembre ore 9-11
26 settembre ore 14-16
2 ottobre ore 9-11
9 ottobre ore 9-11
10 ottobre ore 14-16
23 ottobre ore 9-11
31 ottobre ore 14-16
6 novembre ore 9-11
7 novembre ore 14-16
14 novembre ore 14-16
20 novembre ore 9-11
21 novembre ore 14-16
27 novembre ore 9-11
28 novembre ore 14-16
4 dicembre ore 9-11
5 dicembre ore 14-16
11 dicembre ore 9-11
12 dicembre ore 14-16
La frequenza al corso è fortemente consigliata dal docente, non solo per l'acquisizione di maggiori strumenti rispetto alo studio individuale, ma anche per poter partecipare ai lavori di gruppo tra studenti.
Ricevimento: al fine di assicurare un immediato ricevimento e supporto agli studenti, è possibile contattare il docente all'indirizzo marco.mancarella@unisalento.it e fissare una call su Teams. In base alle esigenze, sarà anche possibile fissare un ricevimento presso Studium 2000 - Ed. 5 - primo piano - Uff. 3.
Ogni informazione attinente al corso sarà comunicata tramite bacheca del profilo UniSalento o room su Teams, se utilizzata.
Saranno trattati i seguenti argomenti:
-
1. - Inquadramento e ambito di applicazione materiale e territoriale della disciplina; individuazione dei ruoli privacy e costruzione dell'organigramma privacy; i soggetti della fattispecie di trattamento e gli atti/accordi per la loro designazione (titolare, contitolare, responsabile del trattamento, responsabile della protezione dei dati o Data Protection Officer, amministratore di sistema, soggetti designati/incaricati, interessato, soggetti terzi; l'autorità Garante per la protezione dei dati personali e le autorità di controllo degli altri Paesi); i principi in materia di protezione dei dati personali e l'accountability; i luoghi del trattamento e gli strumenti del trattamento; le condizioni di liceità del trattamento; l'informativa e gli altri diritti dell'interessato; individuazione e mappatura dei trattamenti; il registro delle attività di trattamento per il titolare e per il responsabile; la privacy by design e by default; l'analisi per processi e la gestione del rischio; norme ISO e processi di trattamento; i privacy audit; le misure di sicurezza; la valutazione d'impatto (PIA/DPIA); la consultazione preventiva; il data breach e la gestione delle violazioni; il flusso transfrontaliero e internazionale di dati personali; trattamenti illeciti, risarcimento del danno, sanzioni; il ruolo dell'Autorità garante; il trattamento dei dati personali in ambito sanitario, bancario, nei rapporti di lavoro, nelle comunicazioni elettroniche e nel marketing; il trattamento dei dati personali da parte degli enti pubblici, etc.); i singoli adempimenti; operatività del Data Protection Officer, linee guida, casistica ed esercitazioni su temi settoriali; connessioni tra privacy e Codice dell'Amministrazione Digitale (D.Lgs. 82/2005) e sue LG Agid.
2. - Principio di accountability e gestione degli incidenti informatici; la documentazione del data breach e la gestione dell’incident responce; specificità del cloud; il ruolo e competenze investigative del Data Protection Officer in caso di data breach; collaborazione fra Garante, forze dell’ordine e DPO in caso di data breach); le misure di sicurezza informatiche nelle pubbliche amministrazioni e nelle aziende; sistema integrato di gestione e norme ISO; il sistema di gestione della sicurezza delle informazioni e il sistema di gestione della privacy; gli audit.
3. - Introduzione alla security aziendale e al risk management; metodologia della sicurezza; strumenti e tecniche per la conduzione del Data Protection Impact Assessment (DPIA); Privacy e controllo a distanza dei lavoratori. Analisi della disciplina e case study; Privacy e dati biometrici (analisi della disciplina e case study); Privacy, comunicazioni elettroniche e marketing (analisi della disciplina e case study); Privacy e sanità elettronica (analisi della disciplina e case study).
4. - Cyber Crime e il mercato del crimine on line; perché il Cyber Crime è interessato alle aziende e ai nostri computer; le persone sono la prima vulnerabilità di un sistema informatico; tipologie di eventi/incidenti Cyber.
M. MANCARELLA, Lineamenti di Informatica Giuridica, II edizione, Trento, Tangram, 2024
Nel testo, studiare esclusivamente i seguenti capitoli:
Capitolo I
Politiche dell’innovazione
Capitolo II
Codice dell’Amministrazione Digitale
Capitolo III
Formazione, gestione e conservazione dei documenti informatici
Capitolo IV
Intelligenza artificiale
Capitolo VI
Protezione dei dati personali
Capitolo VIII
Digital crimes
Semestre
Tipo esame
Obbligatorio
Valutazione
Orale - Voto Finale
Orario dell'insegnamento
https://easyroom.unisalento.it/Orario