l’Esperto di Sicurezza informatica riesce a gestire problematiche tecniche e normative di notevole rilevanza, in strutture dalla più piccola alla più complessa. Le aziende devono tenere presente gli obblighi dettati dal Regolamento generale sulla protezione dei dati (GDPR): la sicurezza e l’integrità dei dati personali, le responsabilità per danni derivanti dall’accesso abusivo ai sistemi informatici e il relativo furto di informazioni.
Network |
Protocolli |
Comunicazione |
---|---|---|
Networking Security Concepts | Fundamentals of IP Security | Understanding Firewall Fundamentals |
Common Security Threats | Implementing IPsec Site-to-Site VPNs | E-mail-Based and Web-Based Threats |
Bring Your Own Device (BYOD) | Securing the Data Plane in IPv6 | Endpoint Threats |
Technology and Cryptography | Securing Routing Protocols | Privacy |
I componenti basilari della blockchain: |
||
---|---|---|
|
||
|
||
|
||
|
||
|
La normativa GDPR in sintesi |
Le possibili relazioni tra GDPR e blockchain |
---|---|
Art. 12: le persone hanno il diritto di chiedere e avere risposte sull’uso che un’azienda farà dei propri dati e a chiedere un risarcimento qualora queste domande non abbiano risposte chiare, concise e tempestive; |
|
Artt. 13 e 14: gli utenti hanno il diritto di sapere come verranno utilizzati i dati personali al momento della loro raccolta/richiesta e di sapere per quanto tempo saranno conservati; |
|
Art. 15: gli utenti hanno il diritto di sapere e accedere ai dati personali che vengono elaborati/processati da chi ne ha chiesto il consenso; |
|
Art. 16: le persone possono rettificare e modificare i propri dati personali (+ Art. 19: chi raccoglie i dati deve informare anche le “terze parti” ammesse ad utilizzarli per interrompere l’uso dei dati rettificati o cancellati); |
|
Art. 17: gli utenti hanno il diritto di chiedere (e ottenere) la cancellazione dei propri dati personali quando non sono più necessari agli scopi per i quali erano stati raccolti; |
|
Art. 18: le persone possono limitare il trattamento dei propri dati (quando risultano inesatti, quando sono stati raccolti illegalmente o non seguendo le procedure giuridiche…); | |
Art. 20: gli utenti hanno diritto ai propri dati personali in un formato strutturato e comunemente usato in modo che possano essere letti facilmente da una qualsiasi macchina (Pc, smartphone, app, ecc.); | |
Art. 21: le persone hanno il diritto di opporsi all’utilizzo dei propri dati per profilazione o commercializzazione e devono essere messe nelle condizioni di poter dire di no. |