ConcorsoFlash
Flashcard Parte 5 - Ecosistema Digitale

🔐 Flashcard Parte 5 - Ecosistema Digitale

0 / 25 studiate (0%)

👆 Clicca su una carta per girarla

Capitolo 12 - GDPR e Protezione Dati

Base

Domanda 1/25

Che cos'è il GDPR (Regolamento UE 2016/679)?

Risposta

Regolamento europeo sulla protezione dei dati personali, in vigore dal 25 maggio 2018.

Obiettivi:

  • Tutela diritti fondamentali persone
  • Armonizzazione normativa UE
  • Responsabilizzazione titolari trattamento
  • Sanzioni severe per violazioni
Base

Domanda 2/25

Quali sono i 7 principi del GDPR?

Risposta

  • Liceità, correttezza, trasparenza
  • Limitazione finalità (scopo determinato)
  • Minimizzazione dati (solo necessari)
  • Esattezza (aggiornamento)
  • Limitazione conservazione (tempi definiti)
  • Integrità e riservatezza (sicurezza)
  • Accountability (responsabilizzazione)
Intermedio

Domanda 3/25

Quali sono le basi giuridiche per il trattamento dati?

Risposta

  • Consenso esplicito interessato
  • Contratto (esecuzione o misure precontrattuali)
  • Obbligo legale
  • Interesse vitale (salvaguardia vita)
  • Interesse pubblico o esercizio pubblici poteri
  • Legittimo interesse titolare (bilanciato con diritti interessato)
Base

Domanda 4/25

Che cos'è il DPO (Data Protection Officer)?

Risposta

Responsabile della protezione dati nell'organizzazione.

Obbligatorio per:

  • Autorità pubbliche
  • Trattamenti su larga scala
  • Dati sensibili (salute, biometrici, penali)

Compiti: consulenza, vigilanza, formazione, punto contatto con Garante.

Intermedio

Domanda 5/25

Quali sono i diritti degli interessati?

Risposta

  • Accesso: conoscere dati trattati
  • Rettifica: correzione dati inesatti
  • Cancellazione (diritto all'oblio)
  • Limitazione: blocco trattamento
  • Portabilità: trasferimento dati altro titolare
  • Opposizione: rifiuto trattamento
  • Revoca consenso
  • Non decisione automatizzata
Avanzato

Domanda 6/25

Che cos'è un data breach e quale procedura seguire?

Risposta

Violazione sicurezza che comporta distruzione, perdita, modifica, divulgazione non autorizzata dati.

Procedura (Sec. 12.1.5):

  • 1. Rilevazione: identificare violazione
  • 2. Valutazione impatto (entro 24 h): rischio per diritti
  • 3. Notifica Garante (entro 72 h)
  • 4. Comunicazione interessati (se rischio elevato)
  • 5. Remediation: misure correttive
Intermedio

Domanda 7/25

Quali sono le sanzioni GDPR?

Risposta

Due livelli:

  • Fino a 10 M euro o 2% fatturato: violazioni minori (es. obblighi DPO, notifica breach)
  • Fino a 20 M euro o 4% fatturato: violazioni gravi (principi, diritti interessati, trasferimenti internazionali)

Vale l'importo maggiore. Criteri: gravità, intenzionalità, durata, numero interessati, cooperazione.

Codice Amministrazione Digitale (CAD 2025)

Base

Domanda 8/25

Che cos'è il CAD (Codice Amministrazione Digitale)?

Risposta

D.Lgs. 82/2005 (aggiornato 2025) che disciplina digitalizzazione PA.

Obiettivi:

  • Diritti cittadini digitali
  • Dematerializzazione
  • Identità digitale
  • Interoperabilità
  • Semplificazione
Base

Domanda 9/25

Quali sono i diritti di cittadinanza digitale (CAD)?

Risposta

  • Identità digitale: SPID, CIE, CNS
  • Domicilio digitale: indirizzo PEC/elettronico
  • Accesso servizi online
  • Pagamenti elettronici: pagoPA
  • Istanze online: no obbligo carta
  • Comunicazioni digitali con PA
  • Partecipazione procedimenti online
Base

Domanda 10/25

Che cos'è SPID (Sistema Pubblico Identità Digitale)?

Risposta

Sistema di autenticazione unica per accedere a servizi PA e privati.

3 livelli sicurezza:

  • Livello 1: username + password
  • Livello 2: + OTP (one-time password)
  • Livello 3: + smart card/dispositivo fisico

Fornito da Identity Provider certificati (Poste, Aruba, ecc.).

Intermedio

Domanda 11/25

Differenza tra SPID, CIE e CNS?

Risposta

SPID: solo digitale, multi-provider, 3 livelli.

CIE (Carta Identità Elettronica): documento fisico + chip NFC, identità + autenticazione.

CNS (Carta Nazionale Servizi): smart card con certificato digitale, firma qualificata.

Tutti validi per accesso PA; CIE sostituisce progressivamente CNS.

Base

Domanda 12/25

Che cos'è pagoPA?

Risposta

Piattaforma unica per pagamenti verso PA.

Modalità:

  • Online (carta, bonifico, wallet)
  • App IO
  • PSP (banche, Poste)
  • Sportelli automatici

Obbligatoria per PA dal 2014; tracciabilità completa; riduce costi.

Intermedio

Domanda 13/25

Che cos'è il documento informatico?

Risposta

Rappresentazione digitale di atti, fatti, dati con pieno valore giuridico (CAD, art. 20).

Requisiti:

  • Immodificabilità (hash, firma)
  • Identificazione autore
  • Integrità contenuto
  • Riferimento temporale

Equivalente documento cartaceo se firmato digitalmente.

Intermedio

Domanda 14/25

Differenza tra firma digitale e firma elettronica?

Risposta

Firma elettronica semplice: qualsiasi dato (es. OTP, scan firma); valore probatorio debole.

Firma elettronica avanzata (FEA): identificazione firmatario, collegamento univoco; valore intermedio.

Firma digitale (qualificata): certificato qualificato, dispositivo sicuro, massima validità giuridica; equivalente firma autografa.

Avanzato

Domanda 15/25

Che cos'è la conservazione sostitutiva?

Risposta

Processo che garantisce valore legale nel tempo ai documenti informatici.

Fasi:

  • Acquisizione/produzione documento
  • Metadati obbligatori
  • Apposizione marca temporale
  • Firma responsabile conservazione
  • Archiviazione su supporti conformi
  • Verifiche periodiche integrità

Normato da Linee Guida AgID.

Base

Domanda 16/25

Che cos'è App IO?

Risposta

App unica per interagire con tutti i servizi PA.

Funzioni:

  • Notifiche da enti pubblici
  • Pagamenti pagoPA
  • Certificati (Green Pass, ecc.)
  • Bonus e agevolazioni
  • Comunicazioni personalizzate

Autenticazione tramite SPID o CIE.

Cybersecurity e PNRR

Base

Domanda 17/25

Quali sono le principali minacce cyber per la PA?

Risposta

  • Ransomware: cifratura dati + riscatto
  • Phishing/Spear phishing: furto credenziali
  • DDoS: sovraccarico servizi
  • Malware: software dannoso
  • Data breach: esfiltrazione dati
  • Insider threat: minaccia interna
Intermedio

Domanda 18/25

Che cos'è un attacco ransomware?

Risposta

Malware che cifra dati e richiede riscatto per decifratura.

Fasi attacco:

  • Infezione (email, exploit, USB)
  • Cifratura file critici
  • Richiesta riscatto (Bitcoin)
  • Minaccia pubblicazione/cancellazione

Difese: backup offline, MFA, patch, formazione, segmentazione rete.

Base

Domanda 19/25

Che cos'è la MFA (Multi-Factor Authentication)?

Risposta

Autenticazione con almeno due fattori indipendenti:

  • Qualcosa che conosci: password, PIN
  • Qualcosa che possiedi: smartphone, token, smart card
  • Qualcosa che sei: biometria (impronta, volto)

Riduce drasticamente rischio accessi non autorizzati (anche se password rubata).

Intermedio

Domanda 20/25

Che cos'è la Direttiva NIS2?

Risposta

Direttiva UE (2022/2555) che rafforza cybersecurity settori critici.

Ambito:

  • Energia, trasporti, sanità, finanza, acqua
  • PA digitale
  • Telecomunicazioni, cloud, data center

Obblighi: misure sicurezza, notifica incidenti (24 h), governance, supply chain security.

Recepimento Italia: entro ottobre 2024.

Avanzato

Domanda 21/25

Che cos'è l'ACN (Agenzia Cybersicurezza Nazionale)?

Risposta

Autorità nazionale per cybersicurezza (istituita 2021, L. 109/2021).

Funzioni:

  • Coordinamento strategia nazionale
  • Protezione infrastrutture critiche
  • CSIRT (Computer Security Incident Response Team)
  • Prevenzione e risposta incidenti cyber
  • Valutazione prodotti ICT (golden power)
  • Cooperazione internazionale

PNRR - Piano Nazionale Ripresa Resilienza

Base

Domanda 22/25

Che cos'è il PNRR?

Risposta

Piano italiano per utilizzare fondi Next Generation EU (191,5 miliardi euro).

6 Missioni:

  • M1: Digitalizzazione, innovazione, competitività, cultura
  • M2: Rivoluzione verde e transizione ecologica
  • M3: Infrastrutture mobilità sostenibile
  • M4: Istruzione e ricerca
  • M5: Inclusione e coesione
  • M6: Salute
Intermedio

Domanda 23/25

Quali sono gli obiettivi digitali PNRR per i Comuni?

Risposta

  • Migrazione cloud: 80% enti su cloud qualificato (2026)
  • App IO: integrazione servizi comunali
  • pagoPA: 100% adesione
  • Siti web accessibili: conformità WCAG 2.1 AA
  • Servizi online: almeno 13 servizi base digitali
  • Identità digitale: diffusione SPID/CIE
  • Sicurezza cyber: presidio SOC, formazione
Intermedio

Domanda 24/25

Che cos'è il Polo Strategico Nazionale (PSN)?

Risposta

Infrastruttura cloud nazionale ad alta affidabilità per PA.

Caratteristiche:

  • Gestita da consorzio italiano
  • Dati strategici e critici in Italia
  • Livelli sicurezza elevati
  • Backup disaster recovery
  • Sovranità digitale

Alternativa a cloud commerciali esteri per dati sensibili.

Avanzato

Domanda 25/25

Quali sono le scadenze PNRR per digitalizzazione Comuni (Sec. 12.6)?

Risposta

Roadmap 2024-2026:

  • 2024 Q2: avvio migrazione cloud (milestone 30%)
  • 2024 Q4: conformità siti web accessibili (50% comuni)
  • 2025 Q2: integrazione 13 servizi base su App IO (70%)
  • 2025 Q4: completamento migrazione cloud (80%)
  • 2026 Q2: conformità cybersecurity NIS2 (100%)
  • 2026 Q4: target finale digitalizzazione (100%)

Verifiche trimestrali; rischio perdita fondi se ritardi.