Theses

2017

Sanchi, Federico

Sicurezza e riservatezza del dato personale nelle applicazioni mobili Masters Thesis

2017.

Abstract | Links | BibTeX | Tags: data protection officer, dati personali, dati personali App, identità digitale, Regolamento 679/2016, riservatezza, sicurezza dati

@mastersthesis{amslaurea13720,
title = {Sicurezza e riservatezza del dato personale nelle applicazioni mobili},
author = {Federico Sanchi},
url = {https://amslaurea.unibo.it/id/eprint/13720},
year = {2017},
date = {2017-01-01},
abstract = {Da qualche anno a questa parte gli smartphone sono diventati delle appendici tecnologiche che accompagnano ogni momento della nostra vita offrendo servizi a 360° sia in ambito lavorativo che domestico. Questo rapporto si basa sulla condivisione tra noi ed il dispositivo dei nostri dati personali, siano essi foto o informazioni circa le nostre abitudini o la posizione, facendo in modo che la piattaforma diventi al contempo fornitrice di servizi e custode delle nostre informazioni più riservate. L’argomento verrà analizzato da due punti di vista, da un lato l’aspetto giuridico, con particolare riferimento al Regolamento 679/2016 che ha introdotto nell’ordinamento comunitario la figura del data protection officer, e da quello tecnologico in rapporto agli studi sulla sicurezza dei dati nella piattaforma mobile. Per quanto riguarda la parte giuridica sono state analizzate le norme comunitarie e nazionali, con particolare riferimento agli istituti giuridici di tutela previsti dal codice penale e dalle leggi speciali in materia. La parte più tecnica è stato approfondita con riguardo alle procedure di autenticazione, anche con parametri biometrici, alla crittografia dei dati sul dispositivo e delle comunicazioni e, in ultimo, all’aspetto sociale nella misura in cui ogni pratica di sicurezza risulta essere vana se non viene vista come necessaria e adottata in massa. Sono state effettuate proposte in merito sulla possibile introduzione di best practice in grado di permettere all’utente la formazione di una coscienza informata sull’uso dei propri dati, ovvero l’introduzione nelle App di un tutorial per imparare a gestire i propri dati e una dashboard dalla quale poter effettuare un controllo centralizzato sul dispositivo. In ultimo si è affrontato il tema del ruolo dello sviluppatore nel nuovo contesto, ponendo particolare accento sulla necessità che all’informatico siano impartite nozioni giuridiche, e sulla possibilità di rivestire un ruolo significativo come ausilio al DPO.},
keywords = {data protection officer, dati personali, dati personali App, identità digitale, Regolamento 679/2016, riservatezza, sicurezza dati},
pubstate = {published},
tppubtype = {mastersthesis}
}

Da qualche anno a questa parte gli smartphone sono diventati delle appendici tecnologiche che accompagnano ogni momento della nostra vita offrendo servizi a 360° sia in ambito lavorativo che domestico. Questo rapporto si basa sulla condivisione tra noi ed il dispositivo dei nostri dati personali, siano essi foto o informazioni circa le nostre abitudini o la posizione, facendo in modo che la piattaforma diventi al contempo fornitrice di servizi e custode delle nostre informazioni più riservate. L’argomento verrà analizzato da due punti di vista, da un lato l’aspetto giuridico, con particolare riferimento al Regolamento 679/2016 che ha introdotto nell’ordinamento comunitario la figura del data protection officer, e da quello tecnologico in rapporto agli studi sulla sicurezza dei dati nella piattaforma mobile. Per quanto riguarda la parte giuridica sono state analizzate le norme comunitarie e nazionali, con particolare riferimento agli istituti giuridici di tutela previsti dal codice penale e dalle leggi speciali in materia. La parte più tecnica è stato approfondita con riguardo alle procedure di autenticazione, anche con parametri biometrici, alla crittografia dei dati sul dispositivo e delle comunicazioni e, in ultimo, all’aspetto sociale nella misura in cui ogni pratica di sicurezza risulta essere vana se non viene vista come necessaria e adottata in massa. Sono state effettuate proposte in merito sulla possibile introduzione di best practice in grado di permettere all’utente la formazione di una coscienza informata sull’uso dei propri dati, ovvero l’introduzione nelle App di un tutorial per imparare a gestire i propri dati e una dashboard dalla quale poter effettuare un controllo centralizzato sul dispositivo. In ultimo si è affrontato il tema del ruolo dello sviluppatore nel nuovo contesto, ponendo particolare accento sulla necessità che all’informatico siano impartite nozioni giuridiche, e sulla possibilità di rivestire un ruolo significativo come ausilio al DPO.