Cosa si intende per misure di sicurezza informatiche?

Ci si riferisce a tutte quelle misure tecniche ed organizzative atte a garantire un livello di sicurezza proporzionato al rischio, così da salvaguardare la riservatezza, l’integrità e la disponibilità delle informazioni gestite da un’organizzazione, una difesa non solo da attacchi diretti, ma anche da fenomeni come calamità naturali oppure da problemi accidentali. Per poter individuare le misure idonee di sicurezza e garantire così integrità e riservatezza dei dati, ogni azienda dovrà strutturare un processo continuo di valutazione del rischio e individuazione dei rimedi. Tutto questo è regolamentato dal Gdpr.

Cosa è una VPN?

Una VPN (Virtual Private Network) o rete privata virtuale, è un tunnel sicuro tra il tuo dispositivo e internet. Essa reindirizza il tuo traffico internet attraverso uno o più server remoti specificamente configurati, nascondendo il tuo indirizzo IP e criptando tutti i dati che vengono inviati o ricevuti. Per chiunque li intercetti, i dati criptati appariranno come simboli senza senso, impossibili da decifrare. Lo scopo di una VPN è quello di proteggere il traffico web privato da intercettazioni, interferenze e censura.

Cosa si intende per 'backup'?

Il backup è una copia di sicurezza di un hard disk, di una parte dell’hard disk o di uno o più file effettuata su supporti di memorizzazione diversi da quello in uso. L’operazione è il modo migliore per gli utenti privati e le aziende di tutelarsi da qualsiasi evenienza. In caso di malfunzionamenti o guasti, furti oppure attacchi da parte del cybercriminali o, anche errori umani, avere una copia di backup può salvare dati e informazioni preziose.

Cosa è la ISO/IEC 27701?

Lo standard ISO/IEC 27701: 2019 specifica i requisiti e fornisce una guida per stabilire, implementare, mantenere e migliorare continuamente un PIMS (Privacy Information Management System o sistema di gestione delle informazioni sulla privacy) attraverso un set di requisiti, obiettivi di controllo e controlli che integrano ed estendono quanto definito nello standard ISO/IEC 27001: 2013 per la gestione della sicurezza delle informazioni.

Di che tutele beneficia un genitore che rivela informazioni confidenziali ad un insegnante scolastico?

Il GDPR impone che i dati personali degli studenti possano essere trattati solo per la determinata finalità della valutazione dell’alunno, e successivamente devono essere trattati in modo legittimo, ovvero non divulgandoli a terzi che non sono autorizzati a conoscere tali informazioni. Il titolare del trattamento (solitamente lo stesso istituto scolastico, nella figura del dirigente) è sempre tenuto a rispettare la privacy svolgendo funzioni di vigilanza per l’osservanza delle citate norme di legge.

Può un minore firmare una liberatoria per autorizzare altri ad utilizzare la sua immagine?

Come noto la legge sul diritto d’autore (art. 96 legge 633/41) richiede il consenso quando la persona viene ritratta se il fine del ritratto è l’esposizione in pubblico, lo sfruttamento commerciale e/o la riproduzione. Salvi i casi previsti dall’articolo 97 della legge sul diritto d’autore, per procedere alla diffusione di una fotografia o di un filmato è sempre necessario il consenso espresso dei soggetti che vi compaiono e la forma prediletta per il rilascio del consenso è costituita dalla c.d. "liberatoria".