|
Accesso ai dati
L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se ancora non registrati, e la loro comunicazione in forma intelligibile.
Amministratore di sistema
Il soggetto cui è conferito il compito di sovrintendere alle risorse del sistema operativo e/o di gestione dei data base e di gestirne l’utilizzo.
Banca dati
Qualsiasi complesso organizzato di dati personali, ripartito in una o più unità localizzate in uno o più luoghi.
Consenso
Il trattamento di dati personali da parte di privati o enti pubblici può essere effettuato solo con il consenso dichiarato dell’interessato, informato preventivamente da chi gestisce i dati.
Custode delle password
Una persona incaricata per iscritto alla custodia delle parole chiave o ad accedere alle informazioni a esse relative.
Dati giudiziari
Dati in grado di rivelare l’esistenza di provvedimenti giudiziari penali soggetti a iscrizione nel casellario giudiziario. Fra questi, la qualità di imputato o di indagato.
Dati identificativi
Dati personali che consentono l’identificazione diretta dell’interessato.
Dati sensibili
Dati in grado di rivelare origine razziale o etnica, convinzioni politiche, religiose, filosofiche o di altro genere, opinioni politiche, adesione a partiti, sindacati, ad associazioni a carattere religioso, filosofico, politico, sindacale. Inoltre, i dati personali atti a rivelare stato di salute e vita sessuale.
Dato anonimo
Il dato che non può essere associato a un interessato identificato o identificabile.
Dato personale
Informazione relativa a persona fisica o giuridica, a ente o associazione, identificati o identificabili, direttamente o indirettamente, mediante riferimento a qualsiasi altra informazione, compreso un numero di identificazione personale in un sistema.
Dialer
Dispositivo hardware o software capace di disconnettere il modem e comporre un numero telefonico, stabilendo una nuova connessione remota per l’accesso a un servizio (tipicamente per scaricare loghi e suonerie, file mp3, sfondi per computer, immagini pornografiche ecc.) che viene pagato attraverso la bolletta telefonica. La maggior parte dei dialer si installano sul Pc degli utenti dopo un download automatico da Internet. Il numero composto è in genere caratterizzato da una tariffa supplementare.
DPS
Il Decreto Legislativo 30 giugno 2003 n. 196 (noto anche come "Testo Unico sulla Privacy") obbliga tutte le aziende, pubbliche e private, a trattare i dati personali secondo "misure minime di sicurezza". Queste misure vanno descritte nel Documento Programmatico sulla Sicurezza (DPS o DPsS), che riporta le modalità di trattamento e di conservazione dei dati personali e sensibili all'interno dell'azienda.
Firewall
Sistema elettronico che garantisce la sicurezza delle reti aziendali, proteggendole dalla rete pubblica.
Hacker e Cracker
L’hacker è una persona esperta nell’utilizzo di computer, nell’elaborazione di codici e di applicazioni. Nell’uso corrente questo significato assume spesso una connotazione negativa, che identifica l’hacker come qualcuno che viola i sistemi informatici, mentre il termine corretto per tale accezione è invece “cracker”.
Incaricato
Persona fisica autorizzata a compiere operazioni di trattamento di dati dal titolare o dal responsabile.
Interessato
Persona fisica o giuridica o ente al quale si riferiscono i dati personali.
Macro
Una macro è una sequenza di comandi e azioni eseguiti da tastiera o con il mouse e salvati, in ordine cronologico, per poter essere ripetuti in maniera automatica una seconda volta. Si impiegano normalmente macro in programmi di office automation o desktop publishing per ottimizzare funzioni ripetitive. In ambito di sicurezza informatica una macro è un virus, realizzato come una macro, con il potere di infettare i programmi e causare una sequenza di azioni dannose per il PC. I macro virus, spesso innocui, si diffondono quasi sempre via e-mail.
Misura di sicurezza
Al fine di assicurare l’integrità dei dati trattati ed impedirne la comunicazione e/o diffusione non autorizzata, l’azienda deve adottare misure di sicurezza di tipo fisico, logico ed organizzativo. Tali misure avranno il compito di garantire sia i minimi requisiti di sicurezza a norma, sia un livello idoneo di sicurezza relativamente alle tipologie dei dati trattati dall’azienda, alle modalità di trattamento ed agli strumenti utilizzati. La misura di sicurezza è associata all’entità e al rischio che la caratterizza.
Notificazione
Tramite questa dichiarazione un soggetto pubblico o privato rende nota al Garante per la protezione dei dati personali l’esistenza di un’attività su dati personali, svolta quale autonomo titolare del trattamento.
Password
O parola chiave, componente di una credenziale di autenticazione associata a una persona e a questa nota, costituita da una sequenza di caratteri o altri dati in forma elettronica.
Patch
Una patch o “fix” è una riparazione di parte dei programmi informatici che presentano instabilità o problemi di sicurezza. In vista dell’integrazione nella versione successiva dei programmi, una patch sistema i problemi riscontrati in un determinato programma durante l’esecuzione. Può quasi sempre essere scaricata dai siti internet dei produttori dei programmi.
Phising
E’ una truffa, la nuova moda degli attacchi informatici. Vengono messe on line pagine simili a quelle di note banche e operatori dell'e-commerce. L’utente è indotto con qualche trucco a rivelare dati estremamente riservati come i numeri di carta di credito e le password, utilizzabili dagli autori del raggiro.
Responsabile del trattamento
Una persona fisica, una persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione e organismo preposti dal titolare al trattamento dei dati personali; i compiti affidati al responsabile sono specificati analiticamente per iscritto.
Rischi
I rischi sono le pericolosità associate al trattamento dei dati e sono suddivisi in base all’art. 31 del Codice, in "rischio di distruzione o perdita dei dati, accesso non autorizzato, trattamento non consentito e trattamento non conforme alle finalità della raccolta".
Servizio condiviso
I servizi condivisi sono quelle strutture logiche che fanno capo a un dominio di rete e che distribuiscono le funzioni a tutta l’utenza aziendale (server e/o client). Fanno per esempio parte dei servizi condivisi: il server di posta elettronica (Mail server), l’antivirus, il backup.
Spamming
Lo spamming consiste nell’invio massiccio di messaggi di posta elettronica a carattere pubblicitario e commerciale, non richiesti dal destinatario. Consiste nell'invio di una stessa e-mail, contenente di solito pubblicità, a centinaia, se non a migliaia di persone, puntando sul fatto che la posta elettronica è gratuita. Oltre a violare la “netiquette” e a saturare la rete con messaggi inutili, lo spamming in Italia viola la legge sul trattamento dei dati personali. Il termine deriva da 'Spam', una marca statunitense di carne in scatola.
Titolare dell’azienda
La persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, compreso il profilo della sicurezza.
Trattamento
Operazione o insieme di operazioni, anche senza l’ausilio di strumenti elettronici, relative a raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione, distruzione di dati, anche se non registrati in banca dati.
Trojan Horse
Il cavallo di Troia è un programma modificato che esegue funzioni potenzialmente nocive all’insaputa del possessore. Spesso lo scopo del cavallo di Troia è di permettere dall’esterno un accesso non autorizzato al sistema su cui viene eseguito.
Virus
Un virus è un codice informatico che replica se stesso in modo autonomo attraverso programmi, messaggi di posta elettronica, ecc. Può danneggiare l’hardware, il software e le informazioni contenute sui PC. Ha la capacità di duplicarsi attivandosi in situazioni o momenti determinati. I virus sono neutralizzati tramite antivirus, dei software in grado di intercettare un virus prima che entri sulla macchina locale (via posta elettronica, tramite un floppy disk infetto, tramite una condivisione di rete ecc) ed eventualmente riparare i file infetti presenti sul computer.
Worm
A differenza di un virus, un worm non si attacca ad altri programmi e non provoca necessariamente danni diretti ma può limitare banda e risorse a disposizione oppure essere causa di attacchi informatici a terze parti. Tipicamente si diffonde fra server in rete, sfruttando vulnerabilità note per penetrare in sistemi non protetti.
| 
