Cos'è la Cybersecurity

La Cybersecurity rappresenta l'insieme di strategie, tecniche e pratiche per garantire la sicurezza dei sistemi informatici.

Obiettivi Principali

1 Disponibilità

Facile accesso alle risorse.

2 Confidenzialità

Protezione dei dati per tutto il loro ciclo di vita.

3 Integrità

Affidabilità della condizione dei dati.

La storia della cybersecurity
Dagli anni ’60 agli anni ’20

'60

la nascita della cibernetica e dei primi computer

'70

una nuova rivalità: i malware e le minacce digitali

'80

Il mercato della cybersecurity si espande

2000s

Enfasi sulla protezione di reti globali, dati sensibili e infrastrutture critiche.

Tipi di minacce

Malware

Il termine malware definisce software malevoli, ad esempio spyware, ransomware, virus e worm. Il malware viola una rete sfruttandone una vulnerabilità, in genere quando un utente seleziona un link pericoloso o apre un allegato ricevuto via e-mail che installa il software dannoso.

Attacchi DDoS

Un attacco denial-of-service invia enormi flussi di traffico a sistemi, server o reti per esaurirne le risorse e la larghezza di banda. Di conseguenza, il sistema sotto attacco non è più in grado di soddisfare le richieste legittime. Per lanciare un attacco di questo tipo, gli hacker possono anche utilizzare più dispositivi compromessi. In questo caso di parla di attacco distributed-denial-of-service (DDoS).

Phishing

Il phishing consiste nell'inviare comunicazioni fraudolente che sembrano provenire da una fonte affidabile, di solito una e-mail. L'obiettivo è quello di rubare dati sensibili come carte di credito e informazioni di accesso, o di installare un malware sul computer della vittima. Il phishing è una minaccia informatica sempre più comune.

SQL Injection

Una SQL (Structured Query Language) injection si verifica quando un hacker inserisce codice malevolo in un server che utilizza SQL e lo forza a rendere pubbliche informazioni che normalmente dovrebbero rimanere riservate. Per effettuare una SQL injection, è sufficiente aggiungere del codice malevolo nella casella di immissione di un sito web vulnerabile.

Man in the Middle

Gli attacchi man in the middle (MitM), noti anche come attacchi di intercettazione, si verificano quando gli hacker si inseriscono in una transazione fra due parti. Una volta che hanno interrotto il traffico, i criminali possono filtrare e rubare i dati.I punti di ingresso comuni per gli attacchi MitM sono due:

1. Reti Wi-Fi pubbliche non sicure, dove gli hacker possono inserirsi tra il dispositivo di un visitatore e la rete. Senza saperlo, il visitatore passa tutte le informazioni all'hacker.
2. Una volta che il malware ha violato un dispositivo, un hacker può installare il software per elaborare tutti i dati della vittima.

Il GDPR
General Data Protection Regulation

Il Regolamento generale sulla protezione dei dati (GDPR) è un regolamento
dell'Unione europea (UE) che stabilisce norme sulla protezione dei dati
personali dei cittadini dell'Unione Europea (UE) e dei residenti permanenti
nell'UE. Il GDPR è stato adottato dal Parlamento europeo e dal Consiglio
dell'UE il 27 aprile 2016 ed è entrato in vigore il 25 maggio 2018.

Funzione del GDPR

Il GDPR ha lo scopo di rafforzare la tutela dei dati personali dei cittadini dell'UE e di armonizzare le leggi sulla protezione dei dati in tutta l'UE. Il regolamento si applica a tutti i titolari e responsabili del trattamento di dati personali che si trovano nell'UE o che trattano dati personali di cittadini dell'UE, indipendentemente dalla loro posizione geografica.

Normativa del GDPR

Il GDPR è un regolamento, che significa che ha un'applicazione diretta in tutti gli Stati membri dell'UE. Il regolamento prevale su qualsiasi legge nazionale in materia di protezione dei dati, a meno che la legge nazionale non sia più stringente.
È composto da 99 articoli e 173 considerando. I considerando sono una parte non vincolante del regolamento, ma possono essere utilizzati per interpretare il significato delle disposizioni del regolamento.
Si applica a tutti i dati personali, che sono definiti come "qualsiasi informazione riguardante una persona fisica identificata o identificabile". I dati personali possono includere il nome, l'indirizzo, il numero di telefono, l'indirizzo e-mail, le informazioni sulla salute e le preferenze di acquisto.

Articoli Principali del GDPR

Premessa - Regolamento generale sulla protezione dei dati

Capo I - Disposizioni generali - Da 1 a 4

Articolo 1: Oggetto e ambito di applicazione.
Articolo 2: Principi relativi al trattamento dei dati personali.

Capo II - Principi - Da 5 a 11

Articolo 7: Condizioni per il consenso

Capo III - Diritti dell'interessato - Da 12 a 23

Articolo 17: Diritto all’oblio

Capo IV - Titolare del trattamento e responsabile del trattamento - Da 24 a 43

Articolo 24: Responsabilità del titolare del trattamento nel garantire la conformità.
Articolo 28: Obblighi del responsabile del trattamento.

Capo V - Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali - Da 44 a 50

Articolo 44: Principi relativi al trasferimento di dati personali a paesi terzi.

Capo VI - Autorità di controllo indipendenti - Da 51 a 59

Articolo 51: Autorità di controllo indipendenti.
Articolo 57: Funzioni, poteri e procedure delle autorità di controllo.

Capo VII - Cooperazione e coerenza - Da 60 a 76

Capo VIII - Mezzi di ricorso, responsabilità e sanzioni - Da 77 a 84

Articolo 77: Diritto di presentare reclamo.
Articolo 79: Ricorso giurisdizionale contro un'autorità di controllo.

Capo IX - Disposizioni relative a specifiche situazioni di trattamento - Da 85 a 91

Capo X - Atti delegati e atti di esecuzione - Da 92 a 173

Articolo 92: Esercizio della delega.
Articolo 99: Norma di revisione.

La Privacy Policy di un Sito Web

La Privacy Policy, o Informativa Privacy, è un documento fondamentale per qualsiasi sito web o app che tratti dati personali degli utenti. Si tratta di una comunicazione obbligatoria che ha lo scopo di informare gli utenti in modo chiaro e trasparente su come i loro dati vengono raccolti, utilizzati, conservati e protetti.

L'obiettivo principale della Privacy Policy è quello di tutelare la privacy degli utenti e garantire loro il controllo sul trattamento dei propri dati personali. In questo senso, la Privacy Policy rappresenta un atto di trasparenza da parte del titolare del trattamento, che si impegna a rispettare i principi stabiliti dal Regolamento Europeo in materia di protezione dei dati personali (GDPR).

Cos'è?

Obiettivo

Quando si usa la Privacy Policy

La privacy policy per siti internet e app è essenziale per comunicare agli utenti le informazioni necessarie secondo la normativa vigente. Adatta alle opzioni scelte, può essere usata per qualsiasi tipo di servizio online e deve essere pubblicata sul sito web o nell'applicazione stessa. Se trattano dati offline, come in negozi o studi medici, occorre un'altra informativa. Si possono specificare le finalità della raccolta dati da una lista predefinita o personalizzarle. Anche quando si offrono servizi a utenti stranieri, la privacy policy è necessaria e deve essere comprensibile in tutte le lingue disponibili sul sito o nell'app.

Elementi principali

Deve descrivere i dati personali raccolti e le finalità del trattamento (ad esempio marketing, fini statistici ecc.)
Deve elencare i servizi di terza parte con cui verranno condivise queste informazioni
Deve indicare qual è la base giuridica del trattamento
Deve informare gli utenti sui diritti relativi ai propri dati
Deve indicare l’identità del titolare del trattamento
Deve essere accessibile, comprensibile e aggiornata

Cosa contiene una privacy policy

Tipologie di dati personali raccolti, suddivisi tra dati forniti volontariamente dall'utente e dati acquisiti automaticamente.
Finalità del trattamento dei dati, elencando gli scopi come fini statistici o gestione dei pagamenti.
Modalità del trattamento, indicando gli strumenti e le misure di sicurezza adottate.
Destinatari dei dati, specificando i soggetti terzi o le categorie economiche a cui possono essere comunicati.
Base giuridica del trattamento, come il consenso o obblighi legali.
Luogo di conservazione dei dati e eventuali trasferimenti al di fuori dell'UE.
Processi decisionali automatizzati, come la profilazione, e la logica utilizzata.
Periodo di conservazione dei dati.
Diritti degli utenti, come il diritto di accesso, cancellazione e rettifica.
Dati identificativi del titolare del trattamento e/o del responsabile della protezione dei dati.
Lingua inglese, se si servono utenti stranieri, con possibilità di generare il documento anche in inglese.

Scopri gli altri documenti previsti dal GDPR

Cookie Policy: per informare i visitatori del tuo sito dei cookie che salverai sul loro browser

Termini e Condizioni di un Sito Web o di un’App: per disciplinare i diritti e gli obblighi degli utenti di un

sito web o di un’applicazione

Registro dei Trattamenti dei Dati Personali: per raccogliere tutte le informazioni relative alla gestione

dei dati personali trattati

Informativa Privacy per Attività Offline: per informare i propri clienti o dipendenti sull'uso che verrà

fatto delle loro informazioni personali

Condizioni di Adesione E-marketplace: per regolare il rapporto tra il titolare di un marketplace online

e i fornitori che vendono prodotti e/o servizi agli utenti

UDA

La Sicurezza Informatica

“There are only two types of companies: those who have been hacked and those who don’t know it yet”
-John Chambers

Cos'è la Cybersecurity

Obiettivi Principali

1

Disponibilità

2

Confidenzialità

3

Integrità

La storia della cybersecurity
Dagli anni ’60 agli anni ’20

'60

'70

'80

2000s

Tipi di minacce

Il GDPR
General Data Protection Regulation

Funzione del GDPR

Normativa del GDPR

Articoli Principali del GDPR

Premessa - Regolamento generale sulla protezione dei dati

Capo I - Disposizioni generali - Da 1 a 4

Articolo 1: Oggetto e ambito di applicazione.
Articolo 2: Principi relativi al trattamento dei dati personali.

Capo II - Principi - Da 5 a 11

Articolo 7: Condizioni per il consenso

Capo III - Diritti dell'interessato - Da 12 a 23

Articolo 17: Diritto all’oblio

Capo IV - Titolare del trattamento e responsabile del trattamento - Da 24 a 43

Articolo 24: Responsabilità del titolare del trattamento nel garantire la conformità.
Articolo 28: Obblighi del responsabile del trattamento.

Capo V - Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali - Da 44 a 50

Articolo 44: Principi relativi al trasferimento di dati personali a paesi terzi.

Capo VI - Autorità di controllo indipendenti - Da 51 a 59

Articolo 51: Autorità di controllo indipendenti.
Articolo 57: Funzioni, poteri e procedure delle autorità di controllo.

Capo VII - Cooperazione e coerenza - Da 60 a 76

Capo VIII - Mezzi di ricorso, responsabilità e sanzioni - Da 77 a 84

Articolo 77: Diritto di presentare reclamo.
Articolo 79: Ricorso giurisdizionale contro un'autorità di controllo.

Capo IX - Disposizioni relative a specifiche situazioni di trattamento - Da 85 a 91

Capo X - Atti delegati e atti di esecuzione - Da 92 a 173

Articolo 92: Esercizio della delega.
Articolo 99: Norma di revisione.

La Privacy Policy di un Sito Web

Quando si usa la Privacy Policy

Elementi principali

Cosa contiene una privacy policy

La Sicurezza Informatica

“There are only two types of companies: those who have been hacked and those who don’t know it yet”-John Chambers

Cos'è la Cybersecurity

Obiettivi Principali

1

Disponibilità

2

Confidenzialità

3

Integrità

La storia della cybersecurity Dagli anni ’60 agli anni ’20

'60

'70

'80

2000s

Tipi di minacce

Il GDPR General Data Protection Regulation

Funzione del GDPR

Normativa del GDPR

Articoli Principali del GDPR

Premessa - Regolamento generale sulla protezione dei dati

Capo I - Disposizioni generali - Da 1 a 4 Articolo 1: Oggetto e ambito di applicazione. Articolo 2: Principi relativi al trattamento dei dati personali.

Capo II - Principi - Da 5 a 11 Articolo 7: Condizioni per il consenso

Capo III - Diritti dell'interessato - Da 12 a 23 Articolo 17: Diritto all’oblio

Capo IV - Titolare del trattamento e responsabile del trattamento - Da 24 a 43 Articolo 24: Responsabilità del titolare del trattamento nel garantire la conformità. Articolo 28: Obblighi del responsabile del trattamento.

Capo V - Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali - Da 44 a 50 Articolo 44: Principi relativi al trasferimento di dati personali a paesi terzi.

Capo VI - Autorità di controllo indipendenti - Da 51 a 59 Articolo 51: Autorità di controllo indipendenti. Articolo 57: Funzioni, poteri e procedure delle autorità di controllo.

Capo VII - Cooperazione e coerenza - Da 60 a 76

Capo VIII - Mezzi di ricorso, responsabilità e sanzioni - Da 77 a 84 Articolo 77: Diritto di presentare reclamo. Articolo 79: Ricorso giurisdizionale contro un'autorità di controllo.

Capo IX - Disposizioni relative a specifiche situazioni di trattamento - Da 85 a 91

Capo X - Atti delegati e atti di esecuzione - Da 92 a 173 Articolo 92: Esercizio della delega. Articolo 99: Norma di revisione.

La Privacy Policy di un Sito Web

Quando si usa la Privacy Policy

Elementi principali

Cosa contiene una privacy policy

“There are only two types of companies: those who have been hacked and those who don’t know it yet”
-John Chambers

La storia della cybersecurity
Dagli anni ’60 agli anni ’20

Il GDPR
General Data Protection Regulation

Capo I - Disposizioni generali - Da 1 a 4

Articolo 1: Oggetto e ambito di applicazione.
Articolo 2: Principi relativi al trattamento dei dati personali.

Capo II - Principi - Da 5 a 11

Articolo 7: Condizioni per il consenso

Capo III - Diritti dell'interessato - Da 12 a 23

Articolo 17: Diritto all’oblio

Capo IV - Titolare del trattamento e responsabile del trattamento - Da 24 a 43

Articolo 24: Responsabilità del titolare del trattamento nel garantire la conformità.
Articolo 28: Obblighi del responsabile del trattamento.

Capo V - Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali - Da 44 a 50

Articolo 44: Principi relativi al trasferimento di dati personali a paesi terzi.

Capo VI - Autorità di controllo indipendenti - Da 51 a 59

Articolo 51: Autorità di controllo indipendenti.
Articolo 57: Funzioni, poteri e procedure delle autorità di controllo.

Capo VIII - Mezzi di ricorso, responsabilità e sanzioni - Da 77 a 84

Articolo 77: Diritto di presentare reclamo.
Articolo 79: Ricorso giurisdizionale contro un'autorità di controllo.

Capo X - Atti delegati e atti di esecuzione - Da 92 a 173

Articolo 92: Esercizio della delega.
Articolo 99: Norma di revisione.