illustrazione delle responsabilità giuridiche nell'utilizzo degli strumenti del mondo digitale

PARTE GENERALE • L’identità digitale (sociologica e tecnico-giuridica) e lo SPID • Digital marketing e protezione dei dati personali • Sicurezza informatica e diritto penale: prevenzione e repressione • Competenza dell’A.G. - Locus commissi delicti • Intelligenza artificiale: analisi dei rischi e stato dell’arte DIGITAL MARKETING VS PRIVACY Gli elementi fondanti della privacy: il decreto legislativo 196/03 e il GDPR, cosa cambia con la nuova normativa europea; Il concetto di dato personale: particolari categorie di dati e dati giudiziari; L’archiviazione dei documenti cartacei e il processo di digitalizzazione: criticità del sistema e importanza della formazione del personale; Il digital marketing spinto: le tecnologie impattanti sulla privacy, videosorveglianza e geolocalizzazione; I diritti degli interessati, le informative e il consenso; I cookies e la raccolta di informazioni personali: profilazione e behavioural advertising; approfondimenti e case study; La classificazione e differenziazione giuridica dei cookies: tecnici, analitici e di terze parti; approfondimenti e case study; Il Garante della Privacy come Authority nazionale e gli organi di controllo; Il parere preliminare e il blocco della procedura; Gli strumenti per il controllo a distanza dei lavoratori: approfondimenti e case study Le nuove responsabilità introdotte dal GDPR: il principio dell’Accountability Le keywords del GDPR: • Il registro delle attività di trattamento: cosa è, come si custodisce e come si aggiorna, finalità, mezzi e liceità, • Le figure del GDPR: il titolare il responsabile e il sub-responsabile del trattamento, obblighi e compiti delle rispettive figure • La valutazione d’impatto (Data Protection Impact Assessment - DPIA) cosa è, come e quando va fatta • Il Responsabile della Protezione dei dati (DPO Data Protection Officer): compiti e doveri, quando è obbligatorio e quando è facoltativo, il suo percorso formativo • Data breach: obblighi di notificazione agli interessati e all’Authority, contromisure (sistemi di cifratura delle informazioni e obblighi di conservazione e ripristino) Il concetto di compliance: il piano di rientro e l’elenco degli step necessari in relazione all’organizzazione: le sanzioni PRIVACY E SICUREZZA INFORMATICA il principio R.I.D. - La progettazione dei sistemi; sicurezza by default e by design; il concetto di pseudonimizzazione e di cifratura; LA SICUREZZA DELLE RETI • le modalità d'attacco ad un sistema informatico: hackers, crackers, wannabe, lamer etc. • attacchi DOS, defacement e botnet • virus, internet worm, keylogger e altri programmi pericolosi • cryptolocker e wannacry • le raccolte occulte: spyware, spamming, cookies le fattispecie di reato (legge 547/1993): • danneggiamento di sistemi informatici (635 bis c.p.) • accesso abusivo ad un sistema informatico (615 ter c.p.) • detenzione e diffusione abusiva di codici d'accesso a sistemi informatici (615 quater c.p.) • diffusione di programmi diretti a danneggiare o interrompere un sistema informatico (615 quinquies) • frode informatica (640 ter c.p.) • falso in documento informatico (491 bis c.p.) • intercettazione, impedimento o interruzione illecita di comunicazioni informatiche (617 quater c.p.) • installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche (art. 617 quinquies c.p.) • approfondimenti e case study IL MONDO E-COMMERCE I CIRCUITI DI PAGAMENTO ELETTRONICO • carte di credito e bancomat, il banking online • l’utilizzo indebito di strumenti elettronici di pagamento • l’acquisizione fraudolenta di codici di accesso ai conti online • monitoraggio e prevenzione del fenomeno • sistemi di clonazione delle carte: phishing e skimming • la manomissione di pos e atm • fattispecie di reato configurabili (615 ter e quater, 617 quater, quinquies e sexies, 640 ter c.p.) • indebito utilizzo di carte di credito (art.55 d. l.vo 231/07) • le criptovalute: bitcoin e siti exchanger; • gli smart contract: esame ed analisi tecnico-giuridica • approfondimenti e case study I PERICOLI DELL’E-COMMERCE Le truffe on line (640 c.p.): • le false vendite on line • il phishing • le false lotterie • le truffe “nigeriane” • gli investimenti piramidali, (catena di Sant’Antonio) • le false raccolte di fondi a scopi umanitari • le false offerte di lavoro • le opportunità di affari via web (trasferimenti di denaro a provvigione etc.) • esempi pratici (case study) I SOCIAL NETWORK • I pericoli e i rischi correlati all’utilizzo: frodi, violazione della privacy • Le fattispecie di reato: furto di identità, sostituzione di persona, diffamazione, istigazione a delinquere, accesso abusivo a sistema informatico, adescamento, minacce e molestie • Lo stalking online e la sextortion (ricatti sessuali via internet) • Approfondimenti e case study IL COPYRIGHT La normativa a tutela del diritto d’autore: le leggi 633/1941 e 248/2000 Le violazioni penali e amministrative: il P2P, le playlist e le dirette streaming • Legittimità nell’utilizzo dei software P2P • La pirateria audiovisiva satellitare IL TRACCIAMENTO INFORMATICO Le cyberinvestigazioni: • Indirizzi IP • Tracciabilità dell’utente • indagini su internet (il sottocopertura, acquisti simulati, confisca del materiale sequestrato, arresto e sequestro ritardati, la forensics etc.) • Indagini internazionali (punti di contatto h24 7/7, i canali Interpol, Europol, iniziative internazionali, case study)