93241 - LABORATORIO INTEGRATO IN CYBERSECURITY AZIENDALE E PROTEZIONE DEI DATI

Conoscenze e abilità da conseguire

L'obiettivo del Laboratorio integrato “Cybersecurity aziendale e protezione dei dati” è guidare lo studente all'integrazione dei saperi maturati nel corso di studi attraverso metodi di docenza condivisa, per fornire abilità in ordine alla applicazione delle conoscenze acquisite a contesti specifici della realtà giuridico-aziendale. Per perseguire questo obiettivo il Laboratorio sviluppa un percorso fortemente multidisciplinare sul tema della sicurezza delle informazioni e della protezione dei dati in ambito aziendale, tema che viene affrontato nei sette moduli da angolazioni diverse: la gestione della documentazione e la tutela delle informazioni aziendali, il controllo tecnologico, la tutela della vita digitale del lavoratore, la tutela penale, il whistleblowing e l'etica dei dati, la formazione all’uso consapevole della tecnologia nei luoghi di lavoro e l’analisi e sperimentazione di metodi e strumenti per la sicurezza delle informazioni. Al termine del Laboratorio gli studenti saranno in grado sia di conoscere gli istituti fondamentali della sicurezza e della protezione dei dati e sia di comprendere la soluzione di casi concreti. Gli obiettivi didattici vengono perseguiti attraverso l’analisi di scenari applicativi, quesiti pratici, materiale giurisprudenziale offerti dalla attuale realtà giuridico aziendale e lasciando spazio opportuno alla risoluzione di dubbi e all'analisi di questioni direttamente sollevate dagli studenti, al fine di incentivare la loro partecipazione attiva e la loro riflessione critica. Tutto questo garantisce agli studenti di orientarsi con cognizione di fronte ai temi giuridici e informatici, sviluppando altresì competenze operative nella individuazione delle specifiche norme applicabili alla risoluzione delle fattispecie concrete esemplificate, e di relazionarsi con competenza ai sistemi informatici di imprese ed enti pubblici.

Contenuti

L’attività didattica è organizzata in nove moduli didattici e si svolge nel Laboratorio di Informatica. Ciascun modulo didattico ha specifici obiettivi nel quadro generale della Cybersecurity e della protezione dei dati.

Ciascun modulo dedica due ore all’inquadramento delle questioni principali e due ore a esercitazioni pratiche (si veda sezione Metodi didattici).

 

Modulo 1 - Cybersecurity: sicurezza delle informazioni e protezione dei dati.

 Il modulo introduce i principi e le metodologie per proteggere con misure organizzative e tecniche il patrimonio informativo aziendale (infrastrutture, informazioni strategiche, dati personali) e reagire in modo corretto ai data breach.

Questioni principali

• Attaccanti, metodologie di attacco, scenari di vulnerabilità
• Misure organizzative e tecniche
• Notifica del databreach

Esercitazioni pratiche

• Sperimentazione di strumenti per la sicurezza: crittografia, cancellazione sicura, antivirus, firwall, il backup, data recovery

  

Modulo 2 - La vita digitale: diritti e tutele dell’interessato.

Il modulo offre allo studente un panorama generale della disciplina privacy, dal punto di vista di colui cui appartengono i dati personali e di colui che tratta i dati.

Questioni principali

• La protezione dei dati personali e i dati personali protetti
• I diritti dei soggetti cui appartengono i dati: accesso, informazione, “controllo” dei dati
• Compiti, limiti e responsabilità nel trattamento di dati personali; le figure coinvolte
• Sanzioni e conseguenze: le “misure diverse” e l’impatto sull’attività aziendale, il risarcimento del danno
  

Esercitazioni pratiche

• Redazione di una informativa privacy aziendale per il trattamento di dati di terzi
• Redazione di una informativa privacy professionale per il trattamento di dati come consulente esterno
• Privacy & cookie policy aziendale
  

 

Modulo 3 - Il controllo tecnologico in azienda e la protezione dei dati

Il modulo affronta l’analisi del quadro giuridico-applicativo in materia di esercizio del potere di controllo tecnologico in azienda e trattamento dei dati personali dei lavoratori e analizza le problematiche collegate ai differenti dispositivi tecnologici utilizzati nell’impresa per finalità lavorative.

Questioni principali

• Il potere datoriale di controllo a distanza e i suoi limiti. Il divieto di controllo occulto;
• Il controllo tecnologico tramite gli strumenti di lavoro e gli strumenti di registrazione degli accessi e delle presenze. Sistemi di geolocalizzazione, dispositivi indossabili e rilevazioni biometriche;
• Il monitoraggio aziendale sull’uso delle risorse digitali: internet e posta elettronica al lavoro;
• Il controllo datoriale sull’uso dei social network da parte del lavoratore;
• Il trattamento dei dati personali del lavoratore raccolti mediante il controllo tecnologico.

Esercitazioni pratiche

• Selezione di casi di studio e approccio dello studente alla risoluzione di un caso concreto;
• Redazione di un’informativa individuale sulle modalità d’uso degli strumenti tecnologici e sull’effettuazione dei controlli in azienda.

 

Modulo 4 - Fondamenti della gestione tecnologica della documentazione aziendale.

Il modulo fornisce un’introduzione alla documentazione di archivio e al suo trattamento informatico, attraverso l’esame di metodi e strumenti per la formazione, gestione e conservazione dei documenti alla luce di quanto stabilito in materia di data management for data protection dal GDPR.

Questioni principali

• Modelli e strumenti per la gestione e la tenuta dell’archivio digitale;
• Requisiti funzionali per la formazione e tenuta del sistema di gestione dei documenti in ambiente informatico;
• Metodi per la conservazione e l’accesso ai documenti informatici.

 Esercitazioni pratiche

• Consultazione di un archivio digitale di un’azienda;
• Creazione di un archivio di base per un’azienda.

 

Modulo 5 - Sicurezza dei dati e tutela penale.

 Il modulo effettua una ricognizione degli strumenti predisposti dall’ordinamento penale per una tutela degli interessi fondamentali potenzialmente offesi dall’uso distorto o dell’abuso dei mezzi informatici: dai reati in materia di controllo a distanza del lavoratore, ai reati posti a tutela degli interessi economici dell’impresa (peculato) ai reati informatici posti a tutela delle informazioni riservate.

Questioni principali

• Il potere datoriale di controllo a distanza e i suoi limiti. Profili penali
• l’uso a fini personali delle risorse digitali: internet al lavoro;
• L’ accesso abusivo ai sistemi informatici.

Esercitazioni pratiche

• Selezione di casi di studio e approccio dello studente alla risoluzione di un caso concreto.
• Esame delle principali questioni applicative

 

Modulo 6 - Whistleblowing e tutela del dipendente.

 ll modulo illustra i punti essenziali della disciplina vigente in materia di whistleblowing, la tutela garantita dall’ordinamento al dipendente che segnala illeciti o irregolarità di cui è venuto a conoscenza per motivi di lavoro (tutela contro eventuali atti ritorsivi, nullità del licenziamento discriminatorio ecc.) e il sistema disciplinare.

Questioni principali

• Nozione di whistleblowing e principali tutele garantite al dipendente che denuncia l’irregolarità (L. 179/2017)
• Problemi applicativi: es. diritto di difesa dell’incolpato, garanzia dell’anonimato del denunciante ecc.

Esercitazioni pratiche

• Selezione di casi relativi all’applicazione della disciplina del whistleblowing e la risoluzione guidata, da parte degli studenti, di un caso concreto.
  

 

Modulo 7 - Data Ethics

 Il modulo fornisce gli strumenti essenziali per gestire i profili e le criticità più rilevanti dell'etica dei big data e rafforzare la capacità di analisi e di valutazione di questioni etiche nell’ambito professionale.

Questioni principali

• Big data e Business ethics
• Responsabilità e obblighi morali
• Conflitti morali fra interessi pubblici e interessi privati
• Gestione dei processi decisionali tra stakeholders, società e quadro normativo vigente
• Analisi e discussione di casi etici

Esercitazioni pratiche

• Analisi di casi di studio e discussione sulle strategie risolutive da applicare.
• Esame delle criticità circa le soluzioni adottate utilizzando i principali costrutti morali.

 

Modulo 8 - Tutela delle informazioni aziendali e tecnologie digitali

Il modulo fornisce un quadro delle nozioni di informazione aziendale riservata, di segreto commerciale e di know how e dei requisiti di tutela alla luce del recente d.lgs 63/2018 (attuazione della Dir. UE 2016/943) che impone all’imprenditore che voglia invocare la tutela giuridica del segreto di adottare di “adeguate misure di sicurezza.

Questioni principali

• La nozione giuridica di informazione segreta e di know-how
• il concetto di “protezione adeguata”
• le principali forme di protezione tecnologica e organizzativa nella prassi aziendale

Esercitazioni pratiche

• Selezione di casi di studio tratti dalla giurisprudenza italiana in materia e un approccio dello studente alla risoluzione di un caso concreto.

 

Modulo 9 - Laboratorio e autovalutazione.

Il modulo conclusivo consente agli studenti di verificare le competenze maturate attraverso la simulazione e la soluzione di un problema concreto inerente l’ambito aziendale.

 

***

Al termine del Laboratorio gli studenti saranno in grado sia di conoscere gli istituti fondamentali della sicurezza informatica e della protezione dei dati e sia di comprendere la soluzione di casi concreti, acquisendo le conoscenze e le competenze fondamentali per:

• approcciarsi in modo corretto alla sicurezza informatica in azienda e prepararsi a rispondere, come operatori del diritto, ai databreach
• gestire in modo corretto la tutela dei dati personali trattati da e per l’azienda
• gestire in modo corretto il controllo a distanza sull’organizzazione del lavoro e le problematiche collegate ai differenti dispositivi tecnologici utilizzati nell’impresa per finalità lavorative
• gestire in modo corretto la documentazione aziendale nell’ambiente digitale
• affrontare le problematiche con risvolti penali collegate ai differenti dispositivi tecnologici utilizzati nell’impresa per finalità lavorative
• comprende l’impatto della disciplina del whistleblowing, anche in termini di sanzioni, e mettere in atto le necessarie tutele del dipendete
• individuare e gestire problematiche etiche connesse all’uso dei dati nell’esercizio della professione
• affrontare le problematiche tecnologiche collegate alla tutela del segreto aziendale.

Testi/Bibliografia

Materiali didattici caricati sulla piattaforma IOL.

Metodi didattici

Gli obiettivi didattici vengono perseguiti attraverso l’analisi di scenari applicativi, quesiti pratici, materiale giurisprudenziale offerti dalla attuale realtà giuridico aziendale e lasciando spazio opportuno alla risoluzione di dubbi e all'analisi di questioni direttamente sollevate dagli studenti, al fine di incentivare la loro partecipazione attiva e la loro riflessione critica. Tutto questo garantisce agli studenti di orientarsi con cognizione di fronte ai temi giuridici e informatici, sviluppando altresì competenze operative nella individuazione delle specifiche norme applicabili alla risoluzione delle fattispecie concrete esemplificate, e di relazionarsi con competenza ai sistemi informatici di imprese ed enti pubblici.

Ciascun modulo didattico comprende oltre all’inquadramento delle questioni principali attività di laboratorio e esercitazioni pratiche, che riguardano in particolare: l’analisi di casi di studio e la discussione delle strategie risolutive, la redazione di informative sulle modalità d’uso degli strumenti tecnologici e sull’effettuazione dei controlli in azienda, la redazione di informativa privacy aziendale e di notifiche di databreach, le misure di sicurezza informatica individuali (crittografia, cancellazione sicura, attenzione al phishing, ecc), la creazione di un archivio della documentazione aziendale (Si veda la sezione Programmi/Contenuti).

Modalità di verifica e valutazione dell'apprendimento

Come per tutte le attività seminariali (https://corsi.unibo.it/laurea/ConsulenteLavoroRelazioniAziendali/attivita-seminariali ), la frequenza al Laboratorio è obbligatoria: durante le lezioni, saranno raccolte le firme dai docenti.

Gli studenti saranno coinvolti in esercitazioni di gruppo e individuali, analisi e discussioni di casi giuridici durante le lezioni e, per conseguire i crediti, dovranno superare un test alla fine del corso.

I CFU del laboratorio saranno assegnati solo previa iscrizione ad uno degli appelli previsti per il seminario mediante l’applicativo Almaesami. (https://almaesami.unibo.it/almaesami/welcome.htm )

Per accedere alla suddetta iscrizione lo studente deve avere preventivamente inserito il laboratorio nel piano di studio. L'inserimento è possibile solo in determinati periodi, indicati nella seguente pagina http://www.giurisprudenza.unibo.it/it/piani-di-studio

Strumenti a supporto della didattica

Slide a supporto delle lezioni, articoli, software di utilità generale, link a risorse pubbliche sul web e schemi saranno disponibili on line (https://iol.unibo.it/).

Orario di ricevimento

Consulta il sito web di Raffaella Brighi

Consulta il sito web di Annalisa Atti

Consulta il sito web di Patrizia Tullini

Consulta il sito web di Simona Tarozzi

Consulta il sito web di Silvia Tordini Cagli

Consulta il sito web di Chiara Bologna

Consulta il sito web di Silvia Zullo

Consulta il sito web di Anna Maria Toni