Claudia
Cevenini

Professoressa a contratto Presidenza della Scuola di Scienze
Contatto Email

Professoressa a contratto di Informatica e diritto, Scuola di Scienze, sede di Cesena e di Diritto dell’informatica, Scuola di Ingegneria e Architettura, docente del Master in Informatica giuridica e diritto delle nuove tecnologie, Università di Bologna. Principal Investigator del progetto H2020 BISON (Big speech data analytics for contact centers) per gli aspetti etico-legali della protezione dei dati personali, Dipartimento di Informatica – Scienza e Ingegneria, Università di Bologna. Innovation expert, Ethics expert, Evaluator, monitor e rapporteur per la Commissione europea (DG CNECT, DG RTD, REA, ERCEA). È autrice di oltre 70 pubblicazioni in monografie, riviste e conferenze internazionali e ha collaborato a numerosi progetti europei e nazionali nei settori dell’informatica giuridica e del diritto delle nuove tecnologie. Dottore di ricerca in Informatica giuridica e Diritto dell’informatica. Consulente per start up innovative presso incubatori facenti parte della Rete Alta Tecnologia della Regione Emilia-Romagna. Consulente tecnico del Tribunale di Bologna. Parla inglese, tedesco, francese e spagnolo.

CORSI

Durante il corso, si discuterà da una parte come operano concretamente i criminali informatici, e dall’altra la struttura legale che sorregge gli aspetti normativi e di privacy di cui i manager devono essere consapevoli.

Nella prima parte di corso si inizierà discutendo i vettori di attacchi tecnici (XSS, SQL Injections, XSRF, drive-by download) e come tali vettori vengono rappresentati in attacchi complessi (malware, spyware, ransomware, botnets). Successivamente si vedrà come gli attacchi sono utilizzati nell’economia dei crimini informatici (spam, phishing, infections and money laundering), e saranno accennati gli aspetti economici della criminalità informatica e del mercato del crimine informatico come servizio.

In fine, si discuterà l’accuratezza degli attacchi, di quelli sponsorizzati dallo stato e dell’emergere del mercato grigio. A questo scopo saranno utilizzati casi di studio (es. Hacking Team, Stuxnet, Flame, etc).

Nella seconda parte di corso, si affronteranno le strutture legali nazionali, europee e internazionali in materia di privacy e protezione dei dati personali. Particolare attenzione sarà indirizzata alla Normativa Generale per la Protezione dei Dati in UE – che diventerà applicativa da Maggio 2018 – e allo scudo UE-USA per la privacy, considerando la rilevanza del trasferimento di dati personali tra Europa e Stati Uniti. I regolamenti saranno analizzati alla luce dei ruoli e delle responsabilità dei Manager di Tecnologie Digitali, che devono prendere decisioni cruciali in merito di tecnica e organizzazione sulla sicurezza e la protezione dei dati, come per esempio nella scelta dei fornitori di servizi cloud.

Più avanti ci si occuperà di altri aspetti legali di particolare interesse per Manager di Compagnie IT o IT- based, come Diritti di Proprietà Intellettuale, contratti IT, responsabilità civile e criminale per i crimini informatici.