Valore delle competenze informatiche certificate alla luce del sistema europeo delle qualifiche, della normativa italiana sulle certificazioni; uno sguardo alla nuova ECDL ed il libretto formativo. Valore delle certificazioni e uso sicuro e consapevole delle tecnologie della rete. Antonio Piva Presidente Sezione AICA Nord Est Vicepresidente Associazione Nazionale Laureati in Informatica Docente Universitario

A COSA SERVE UN SISTEMA EUROPEO DI RICONOSCIMENTO E CERTIFICAZIONE DELLE COMPETENZE ? Favorire mobilità delle persone (e delle/dei lavoratrici/ori) Valorizzare le imprese più qualificate, dinamiche, innovative e più “europee” (riconoscimento e certificazione del personale per aumentare le competitività) Esaltare valori e saperi acquisiti dall’esperienza Ricomporre culture del sapere e del saper fare Orientare e riconoscere i curricula dei sistemi formativi formali, non formali e informali Introdurre un nuovo approccio negli inquadramenti contrattuali (sfida e stimolo per le parti sociali..) 2

ECVET - SISTEMA Europeo di crediti per l’istruzione e la formazione – Raccomandazione del Parlamento Europeo e del Consiglio 18 giugno 2009 Serve a facilitare il riconoscimento dei risultati dell’apprendimento per il conseguimento di una qualifica condivisa da tutti i paesi U.E. Si basa sul riconoscimento anche di singole unità che fanno parte dell’insieme di quelle che permettono di conseguire una qualifica Ogni unità è costituita da un complesso di conoscenze, abilità e competenze valutabili Facilita il trasferimento dei crediti dell’apprendimento da un sistema di certificazione all’altro per favorire la mobilità e riconoscimento attraverso l’intera Europa e durante tutta la vita. 3

Ruolo dell’U.E.: da un curriculum europeo comune ai risultati dell’apprendimento Conoscenza: risultato dell’assimilazione di informazioni acquisite attraverso l’apprendimento Abilità: capacità di utilizzare e applicare conoscenze per portare a termine dei compiti e risolvere dei problemi Competenza: comprovata capacità di utilizzare conoscenze, abilità e capacità personali risultanti dall’apprendimento in situazioni di lavoro o di studio e nello sviluppo professionale e personale GLI 8 LIVELLI DELL’EQF (Raccomandazione comunitaria, entrata formalmente in vigore nell’aprile 2008) Si rafforzerà la mobilità dei lavoratori e studenti 4

Un esempio: il 4° livello EQF (es. diplomato istruzione tecnica; responsabile filiale di banca; ECDL advanced) Conoscenze: conoscenza pratica e teorica in ampi contesti in un ambito di lavoro o di studio Abilità: una gamma di abilità cognitive e pratiche necessarie a risolvere problemi specifici in un contesto di lavoro o di studio, di solito prevedibili Competenze: sapersi gestire autonomamente, nel quadro di istruzioni in un contesto di lavoro o di studio, di solito prevedibili, ma soggetti a cambiamenti; sorvegliare il lavoro di routine di altri, assumendo una certa responsabilità per la valutazione e il miglioramento di attività lavorative o di studio 5

Linee della Legge 92/ FORNERO DECRETO SU: Standard competenze referenziabili con l’U.E. (EQF) Modalità di individuazione e validazione degli apprendimenti non formali e informali Possibilità di riconoscere tali apprendimenti per acquisire titoli di istruzione e formazione Certificazione di tali apprendimenti, attraverso un certificato rilasciato da un ente pubblico o da un soggetto accreditato o autorizzato 6

Linee del Decreto (D.L. 13 DEL 16/1/13) L’apprendimento permanente è un diritto della persona Il sistema delle competenze riguarda gli apprendimenti formali, non formali e informali, compresi quelli in esperienze di lavoro Devono essere definiti REPERTORI codificati a livello nazionale o regionale, omogenei in tutto il paese e referenziabili con i livelli EQF Gli attestati (CERTIFICAZIONI) rilasciati alla fine del processo costituiscono atti pubblici L’ente pubblico o l’ente privato accreditato dal pubblico, deve assicurare standard di servizio nelle fasi di identificazione (messa in trasparenza delle competenze), valutazione (accertamento del possesso delle competenze), attestazione (rilascio di attestati o certificati) 7

Linee del Decreto Viene istituito fin d’ora il repertorio nazionale dei titoli di istruzione e formazione e delle qualificazioni professionali referenziati all’EQF (Certificazione ECDL – Patente Europea del Computer - rilasciata da AICA è presente nel Repertorio 2012) Riconoscimento dell’Ente AICA dall’organismo nazionale ACCREDIA a certificare le competenze ICT PER LA NUOVA ECDL FULL STANDARD (con valore Pubblico..) Sostenere che le competenze digitali devono essere presenti nei curricula di ogni professione Il processo sarà progressivamente monitorato e valutato, avvalendosi della collaborazione tecnica di organismi competenti (ISFOL, INVALSI, INDIRE, ANVUR, Camere di commercio) 8

Il libretto formativo (DM 10 ott. 2005) È un format condiviso dalla Conferenza Stato-Regioni che consente di descrivere per ogni cittadino italiano interessato: - informazioni personali - esperienze lavorative - titoli di istruzione e formazione - esperienze formative Costituisce lo strumento in cui saranno registrate le certificazioni di competenze rilasciate in base al D.L.13 del 16 gennaio

Caratteristiche europee della NUOVA ECDL E’ MODULARE E RIENTRA NEL PROCESSO ECVET Il PROFILO ECDL PUO’ e DEVE ESSERE INSERITO NEL LIBRETTO FORMATIVO FA GIA’ PARTE DEL PROCESSO DI CERTIFICAZIONE (EQF) EUROPEO E ITALIANO (i moduli della Nuova ECDL sono già raccordati ai livelli EQF) 10

Certificazione delle competenze e ICT Diffondere l’utilizzo della Norma UNI del sett.2013, che collega le competenze digitali all’EQF Diffondere la NUOVA ECDL e strutturarla ulteriormente per competenze Sostenere che questi quadri di riferimento devono costituire la base per il lavoro tecnico di Ministeri, Regioni e Parti Sociali AICA l’ente riconosciuto dall’organismo nazionale ACCREDIA per certificare le competenze ICT Sostenere che le competenze digitali devono essere presenti nei curricula di tutti i percorsi formativi 11

Cosa fa AICA VITA ASSOCIATIVA MONDO DIGITALE OLIMPIADI DI INFORMATICA CONVEGNI SCUOLA e UNIVERSITÀ CERTIFICAZIONI INFORMATICHE EUROPEE FORUM PROFESSIONISTI ICT PROGETTI e RICERCHE STORIA DELL’INFORMATICA IN ITALIA RELAZIONI NAZIONALI E INTERNAZIONALI

Da Dove si Parte? CEPIS signs the contract with EUROPEAN UNION for funding the User Skills Task Force to implement ECDL in Europe April 1996

ECDL BASE Using Databases Presentation 2D CAD ImageEditing WebEditing Health IS Usage IT Security Project Planning 3D CAD GIS Multimedia ADV. Spreadsheet ADV. Database ADV. Presentation ECDL4PS SKILL CARD Il tuo compagno di viaggio nel mondo digitale. e-Citizen Online Collaboration DCA Nuova ECDL Profile Cert-LIM ADV. Word Processing

2 Milioni di Persone 8 Milioni di Esami Test Center ECDL ECDL ECDL, il programma più diffuso per attestare le competenze dell’utente digitale. Costituisce lo standard di riferimento nazionale Dlgs13/ Esaminatori

150 Countries 20 Million People 50 Million Examinations 40,000 Centres ECDL - ICDL ECDL - ICDL, a global standard 1 exam every 4 seconds

Scuole 150 Dipartimenti d’Università Pubblica amministrazione Fondi Interprofessionali 1,5 Milioni di Studenti Docenti Personale ATA ECDL ECDL, il programma più diffuso per attestare le competenze dell’utente digitale. Costituisce lo standard di riferimento nazionale (Dlgs 13/2013) Forze dell’ordine, Ministero Giustizia, Beni Culturali, Sviluppo Economico, Segretariato Generale Presidenza del Consiglio, Ministero Salute, Comune di Milano e di Bari, ecc. Unione Italiana Ciechi ASPHI

Istruire, Formare e misurare Le certificazioni permettono di qualificare la formazione –Definendo bene cosa studiare (syllabus)‏ –Permettendo di verificare le conoscenze acquisite –Permettendo di verificare l'efficacia dei corsi erogati Misurare la competenza acquisita dopo un corso verificandola oggettivamente secondo standard Internzionali aggiungendo valore alle persone: –Si aggiunge valore per persone certificate –Si può misurare molto meglio l'efficacia dei corsi erogati. –Si possono tarare i corsi sulle reali esigenze formative

Tempo “perso” settimanalmente …. Norvegia da parte dell’Istituto Norvegese di Statistica

 Improduttività settimanale:2 ore e 51’ Improduttività annuale: 136,8 ore (17,1 giorni)  Costo aziendale medio di ogni dipendente ~ €/anno  Costo per giornata di lavoro: ~ 163,63 €  Costo annuo della improduttività individuale: € Costo della perdita di produttività individuale

Il TCO nelle aziende USA - secondo Gartner Group (1999) ~3.400 $

Prime conclusioni Fatta la misura si possono trarre delle conclusioni, non scontate: nella realtà economica italiana la diminuzione di tempo improduttivo porta a stimare un ritorno di 2500€ a livello individuale e, in totale, di circa 18 miliardi di euro annui. Il risparmio è stimato superiore ai 2 miliardi di euro nel settore sanitario, 3 miliardi nel settore bancario 800 milioni nella pac. 2 miliardi negli Enti Locali

Il lavoro continua Dalla prima analisi AICA ha proseguito, con studi specifici, alla ricerca di costi in settori importanti per l'economia e la società:

Modalità di analisi I dati degli interventi tecnici sono stati analizzati distinguendo gli interventi causati dalla poca dimestichezza informatica degli utenti, considerati EVITABILI per mezzo di un’adeguata formazione ECDL, da quelli veramente NECESSARI. Esempi di interventi evitabili: Inceppamento della stampante a causa della carta; Reindirizzamento di una ; Problemi con gli allegati delle ; Rimozione destinatario da una ; Problemi con la formattazione del testo in Word; Disabilitazione del controllo di ortografia in Word; Difficoltà nella gestione delle tabelle Excel; Modifica delle formule nelle celle di un foglio Excel; Problemi con il formato dei documenti Word; Uso del Sistema Operativo: smarrimento dei file Sono stati considerati interventi necessari interventi per rotture dell’HW, configurazione rete o stampanti, installazione di HW o SW. 4

MEDIA INTERVENTI ANNUI PER DIPENDENTE MEDIA INTERVENTI ANNUI PER DIPENDENTE INTERVENTI EVITABILI4,23 INTERVENTI TOTALI6,47 Numero interventi assistenza tecnica nella Pubblica Amministrazione Locale

Opinioni dei DIPENDENTI dei Comuni Quali sono i principali benefici della formazione e certificazione ECDL?

Risparmio medio annuo dipendenti PAL Risparmio annuo per licenze e Assistenza evitabile, per singolo dipendente Risparmio annuo miglioramento della produttività individuale Risparmio annuo complessivo risparmiabile per dipendente 177,43 €3.828 €4.005,43 €

Risparmio medio annuo complessivo per regione (PAL+SSR) Regione Risparmio medio annuo: sanità Risparmio medio annuo: PAL Risparmio regionale medio annuo complessivo Friuli Venezia Giulia € € € Veneto € € € Lombardia € € € Emilia Romagna € € € Piemonte € € € Lazio € € € ………… Totale € € €

Potenziale risparmio contribuenti e famiglie Risparmio potenziale medio annuo: singoli contribuenti IRPEF Numero: Risparmio annuo P.A.L.58,58 € Sanità57,67 € Totale116,25 € Risparmio potenziale medio annuo: famiglie Numero: Risparmio annuo P.A.L.99,48 € Sanità97,93 € Totale197,41 €

Moltissime aziende e vari organismi internazionali hanno scelto ECDL come lo standard de facto su cui basare le iniziative di formazione informatica e certificazione del personale gruppi privati internazionali come: Volkswagen, Nokia, HSBC, IKEA, BMW.. Le certificazioni valorizzate anche localmente … Previnet (Gruppo Generali con soci Banca Intesa e Unipol) Pirelli, Qnet srl, San Marco Informatica, …. Guida della Confindustria “Migliorare la produttività di chi utilizza il computer” Una proposta per ridurre i costi dell’ignoranza informatica in azienda

Per partecipare ai concorsi pubblici è necessario dimostrare di saper utilizzare il computer e di conoscere almeno una lingua straniera (LEGGE BASSANINI n. 387 del 27/10/98 art. 13) Agenzie delle Entrate, Polizia, Carabinieri, Personale della Scuola (Ata ma anche per i Dirigenti) Nei Comuni, nella PAL BANDI di assunzione con punteggi o prerequisito ECDL (Regione Veneto, Provincia Forlì-Cesena ecc..) nella Sanità! ULSS Feltre, Asolo, Treviso Concorsi con prerequisito ECDL Università: CREDITI … Bocconi (2,5 punti nei test d’ingresso)… Certificazioni Nella Pubblica Amministrazione

Videoscrittura, Foglio elettronico, Utilizzo del PC ecc.. Non più provare fino a quando (per caso) ci riesco ma.. Lo so fare! Si può fare in diversi modi e scelgo quello più comodo Utilizzo il Computer CONSAPEVOLMENTE Si pensi al tempo perso e quindi ai costi … ED ALLA SICUREZZA VALORE PER SCUOLE MEDIE E PROPEDEUTICA ALLE ELEMTARI UTILIZZO DELL’INFORMATICA CONSAPEVOLE

PRIVACY: Furto identita’ - KEYLOGGER e virus PHISHING Pedofilia on-line, PedoPornografia REATI NEI SOCIAL NETWORKS DIFFAMAZIONE on line STALKING (cyber-stalking) DIRITTO d’Autore on line (MUSICA) CyberBullismo I GENITORI SONO CONSAPEVOLI? LA SCUOLA è responsabile (durante le ore scolastiche..) ? NUOVO concetto di SICUREZZA

ECDL BASE Using Databases Presentation 2D CAD ImageEditing WebEditing Health IS Usage IT Security Project Planning 3D CAD GIS Multimedia ADV. Spreadsheet ADV. Database ADV. Presentation ECDL4PS SKILL CARD Il tuo compagno di viaggio nel mondo digitale. e-Citizen Online Collaboration DCA Nuova ECDL Profile Cert-LIM ADV. Word Processing

RESPONSABILITA - Esempi di rischio informatico Eventi indesiderati Attacchi malevoli Accessi abusivi Infezioni da sw malevolo Eventi accidentali Eventi causati dall’utente Eventi dipendenti da guasti tecnici Soggettivi Violazione di norme contrattuali o di servizio Violazioni di copyright Pubblicazione di contenuti illeciti, immorali, inopportuni o diffamatori Utilizzo improprio o vietato degli strumenti informatici Utilizzo degli strumenti informatici per scopi criminali

RESPONSABILITA’ L'omissione di efficaci misure di prevenzione del rischio è sempre titolo di responsabilità, l codice civile, accanto alla responsabilità “per colpa”, individuata dall’art c.c., prevede anche alcune ipotesi di responsabilità indiretta, anche detta “per fatto altrui” responsabilità per i danni cagionati dall’incapace (art c.c. ) responsabilità dei genitori, dei tutori, dei precettori e dei maestri d'arte (art c.c.) culpa in vigilando.

40 NUOVA ECDL E IL PROCESSO DI CERTIFICAZIONE IN EUROPA E IN ITALIA

Concomitanze Cambiamento di struttura e contenuti del programma Decreto Legge 13/2013

Novità Strutturali Una skills card per la vita (Libretto Formativo) Certificazione (accreditata) da aggiornare periodicamente

Nuova ECDL Base Using the Computer and Managing Files Concepts of ICT Word Processing Spreasheets Web Browsing and Communication Computer Essentials Word Processing Spreadsheets Online Essentials ECDL Base

ECDL BASE Nuova ECDL Standard

NUOVA ECDL FULL STANDARD (Raccomandazione AICA) ECDL BASE Online Collaboration Presentation IT Security

ADV. Word Processing ADV. Spreadsheets ADV. Database ADV. Presentation Nuova ECDL Expert

ECDL BASE Using Databases Presentation 2D CAD ImageEditing WebEditing Health IS Usage IT Security Project Planning 3D CAD GIS Multimedia ADV. Spreadsheet ADV. Database ADV. Presentation ECDL4PS SKILL CARD Il tuo compagno di viaggio nel mondo digitale. e-Citizen Online Collaboration DCA Nuova ECDL Profile Cert-LIM ADV. Word Processing

MODULO Computer Essentials è l’evoluzione dei moduli: “Concetti di base dell'ICT” e “Uso del computer e gestione dei file” Comprendere l’importanza di effettuare copie di backup dei dati e di proteggere i dati e i dispositivi elettronici da malware; Comprendere l’importanza del “green computing”, dell’accessibilità e della salvaguardia della salute degli utenti 1.3 Software e licenze Definire il termine “EULA” (End-User License Agreement), o “Contratto con l’utente finale”. Sapere che il software deve essere licenziato prima del suo utilizzo Illustrare i tipi di licenze software: proprietaria, open source, versione di prova, shareware, freeware.

MODULO Computer Essentials 6.1 Protezione dei dati su computer e dispositivi elettronici Riconoscere politiche corrette per le password, quali crearle di lunghezza adeguata, con un’adeguata combinazione di caratteri, evitare di condividerle, modificarle con regolarità Definire il termine firewall e identificarne gli scopi Comprendere lo scopo di creare con regolarità copie di sicurezza remote dei dati Comprendere l’importanza di aggiornare regolarmente i diversi tipi di software, quali anti- virus, applicazioni, sistema operativo.

MODULO Computer Essentials 6.2 Malware Definire il termine “malware”. Identificare diversi tipi di malware, quali virus, worm, Trojan, spyware Sapere come un malware può infettare un computer o un dispositivo Usare un software antivirus per eseguire una scansione in un computer. 6.3 Tutela della salute e “informatica verde” Sapere quali sono i principali modi per assicurare il benessere di un utente durante l’uso di un computer o di un dispositivo, quali effettuare pause regolari, assicurare una corretta illuminazione e postura Conoscere le opzioni di risparmio energetico che si applicano ai computer e ai dispositivi elettronici

MODULO Online Essentials è l’evoluzione dei moduli: “Concetti di base dell'ICT” e "Navigazione e comunicazione in rete" Comprendere i concetti relativi alla navigazione sulla rete e alla sicurezza informatica; Eseguire delle ricerche di informazioni sulla rete in modo efficace e valutare il contenuto del web in modo critico; Comprendere i problemi principali legati al copyright e alla protezione dei dati; Comprendere i concetti di reti sociali, comunicazioni e posta elettronica;

MODULO Online Essentials 1.2 Sicurezza Conoscere le diverse modalità per proteggersi quando si è online: effettuare acquisti da siti web noti e di buona reputazione, evitare la comunicazione non necessaria di informazioni personali e finanziarie, scollegarsi dai siti web Definire il termine “crittografia” Saper identificare un sito web sicuro: https, simbolo del lucchetto Definire il termine “certificato digitale” Identificare le possibilità di controllo dell’uso di Internet, quali supervisione, limitazioni alla navigazione sul web, limitazioni agli scaricamenti. 2 Navigazione sul web Comprendere il termine “cookie”. Consentire, bloccare i cookie.

MODULO Online Essentials. 3 Informazioni raccolte sul web - Valutazione critica 3.3 Copyright, protezione dei dati Conoscere le modalità con cui proteggersi durante le attività nelle comunità online: definire le impostazioni di privacy in modo adeguato, limitare la disponibilità delle informazioni personali, usare messaggi privati quando è opportuno, disattivare le informazioni di geolocalizzazione, bloccare/segnalare utenti sconosciuti Essere consapevoli della possibilità di ricevere messaggi fraudolenti o non richiesti. Essere consapevoli del rischio di infettare il computer attraverso messaggi di posta elettronica Comprendere il termine “phishing”. 4 Uso della posta elettronica

MODULO IT Security definisce i concetti e le competenze fondamentali per comprendere l’uso sicuro dell’ICT, per utilizzare tecniche e applicazioni che consentono di gestire una connessione di rete sicura, usare Internet in modo sicuro e senza rischi e gestire in modo adeguato dati e informazioni. Comprendere i concetti relativi all’importanza di rendere sicure informazioni e dati, di assicurare protezione fisica e privacy, e di difendersi dal furto di identità; Proteggere un computer, un dispositivo o una rete da malware e da accessi non autorizzati; Comprendere i tipi di reti, i tipi di connessioni e le problematiche specifiche alle reti, firewall inclusi;

MODULO IT Security. Navigare nel World Wide Web e comunicare in modo sicuro su Internet; Comprendere i problemi di sicurezza associati alle comunicazioni, inclusa la posta elettronica e la messaggistica istantanea; Effettuare copie di sicurezza e ripristinare i dati in modo corretto e sicuro, ed eliminare dati e dispositivi in modo sicuro. QUALCHE ESEMPIO Comprendere il termine crimine informatico. Comprendere la differenza tra hacking, cracking e hacking etico. Identificare i requisiti principali per la protezione, conservazione e controllo di dati/privacy che si applicano in Italia. Malware 2.3 Protezione Identificare un sito web sicuro, ad esempio associato ad https, simbolo del lucchetto Comprendere le vulnerabilità di sicurezza della messaggistica istantanea, quali malware, accesso da backdoor, accesso a file.

Online Collaboration Il presente modulo definisce i concetti e le competenze fondamentali per l’impostazione e l’uso di strumenti per la collaborazione online, quali memorie di massa, applicazioni di produttività, calendari, reti sociali, riunioni via web, ambienti per l’apprendimento e tecnologie mobili. Comprendere i concetti fondamentali relativi alla collaborazione online e al cloud computing; Certifica le migliori pratiche per un uso efficace degli strumenti di collaborazione online e la tecnologia mobile. Identificare i principali tipi di servizi che supportano la collaborazione online, quali il cloud computing, le tecnologie mobili. Identificare i principali tipi di strumenti che supportano la collaborazione online, quali le comuni applicazioni di produttività, i media sociali, i calendari online, le riunioni online, gli ambienti di apprendimento online. Identificare le principali caratteristiche degli strumenti di collaborazione,

Online Collaboration Riconoscere i rischi associati all’uso degli strumenti di collaborazione, quali accesso non autorizzato a file condivisi, gestione non corretta del controllo di versione, minacce provenienti da malware, furto di identità/dati, interruzioni di servizio Conoscere l’importanza dei diritti di proprietà intellettuale (copyright) e il corretto uso dei contenuti quando si utilizzano strumenti di collaborazione online Illustrare i rischi del cloud computing, quali dipendenza da un provider, protezione e controlli dei dati, potenziale perdita di privacy Impostare, modificare permessi/opzioni di privacy disponibili, quali accesso in lettura, accesso in scrittura, inviti agli utenti Comprendere le considerazioni fondamentali di sicurezza per i dispositivi mobili, quali usare un PIN, effettuare copie di sicurezza del contenuto, attivare/disattivare la connettività wireless/Bluetooth.

Online Collaboration 4.2 Uso di dispositivi mobili 4.3 Applicazioni (APP) 4.4 Sincronizzazione

Questa suite di certificazioni è in studio; tra non molto verranno ufficializzati i programmi. Vi sono 7 possibili certificazioni distinte che l’utente può acquisire: Privacy e ICT –evoluzione della Privacy e normativa, La Sicurezza delle Informazioni, Il DPS, Responsabilità e Sanzioni, Le comunicazioni non sollecitate Documento Digitale –documento informatico, firma digitale, Posta elettronica certificata PA Digitale – (conoscere il governo elettronico e gli Strumenti della PA Digitale E-commerce e comunicazioni via web –I Contratti attraverso Internet, Forme di Pagamento on line, Nomi a Dominio, Siti ed i Links, Aspetti giuridici dei social networks Diritto d'Autore nell'ICT - Tutela dei programmi per elaboratore, tipologie di Sw e copyright, Digital Right Management e Creative Commons, Il Diritto D'autore in rete e nel Web Giustizia e Informatica – Nuove tecnologie nel tribunale, Le investigazioni informatiche, Le prove informatiche, Crimini Informatici Utilizzo strumenti digitali nella società dell'informazione - Saper utilizzare la Firma digitale, la Posta elettronica certificata Certificazione Diritto ICT

Syllabus della Certificazione Protezione dati personali: privacy e sicurezza TemiArgomenti Evoluzione della Privacy Comprendere il significato di privacy, principali linee guida europee… La Normativa nazionale sulla Privacy Conoscere il “Codice della Privacy”, principi fondamentali, definizioni, tipologie di dati, ruoli delle figure previste, informativa privacy… L'Autorità garante per la tutela dei dati personali Funzioni, scopi del Garante, reclami e ricorsi, scopi dei Garanti europei Specifici settori di trattamento Comprendere il trattamento dei soggetti pubblici, trattamento dati in ufficio anagrafe ed elettorale, in ambito sanitario, giudiziario, di polizia e di sicurezza… La Sicurezza delle Informazioni Obblighi di sicurezza e sviluppo tecnologico, misure minime ed idonee, sistemi di autenticazione, responsabilità amministratori di sistema, disaster recovery… Il Documento Programmatico sulla Sicurezza (DPS) Definizione di DPS, contenuti, modalità di redazione e termini…

(segue) Syllabus della Certificazione TemiArgomenti Tipologie rilevanti di trattamento Aspetti della privacy nel luogo del lavoro, videosorveglianza, disposizioni in Rete, normative ISO di gestione tutela informazione… Responsabilità e Sanzioni Sanzioni previste dal Codice, entità dei danni provocati per effetto del trattamento… Privacy e particolari casi di trattamento illecito Aspetti legali per furto credenziali, frodi informatiche, privacy nei social network, diffamazione on-line, cyberbullismo, stalking, accessi abusivi… Comunicazioni elettroniche non sollecitate Concetto di spamming, opt-in, opt-out, consapevolezza degli aspetti di prevenzione, responsabilità e sanzioni, provvedimenti e indicazioni del Garante, disposizioni in materia di telemarketing. Comunicazioni telefoniche o con altri mezzi Conoscere la riservatezza e il quadro normativo sulle comunicazioni indesiderate

EUCIP: un modello di riferimento Chi riconosce EUCIP: Confindustria, Confcommercio, CNA, Università …CNIPA Chi ha investito: Polizia, Carabinieri, Guardia di Finanza, Esercito, Ministero della Giustizia, MIUR, Presidenza del Consiglio, ACI, Banca d’Italia, Capgemini, ENI, Engineering, Poste Italiane, Consip, MEF-RGS, British Telecom, Assicurazioni Generali, Finmeccanica …

Companies and Public Administrations who used the EUCIP model 64 /24

EUCIP Core Il Sillabo di EUCIP Core, ossia il documento che dettaglia le competenze necessarie per superare i test di certificazione, è articolato in tre “knowledge area” che coprono tutti gli ambiti fondamentali del ciclo di vita dei sistemi ICT e precisamente:Sillabo Area "Pianificazione" (Plan) - È connessa ai processi gestionali e alla definizione delle necessità aziendali in ambito ICT inquadrate in una prospettiva strategica. Elementi importanti all'interno di quest'area sono ad esempio le nozioni di organizzazione aziendale, ritorno d'investimento, analisi dei processi, finanziamenti, rischi, pianificazione, etc. Area "Realizzazione" (Build) - Comprende i processi di specifica, sviluppo e acquisizione di sistemi ICT. Il nodo centrale dell'area è costituito dagli aspetti dello sviluppo di sistemi informatici, implementazione e integrazione. Area "Esercizio" (Operate) - Riguarda l'installazione, la supervisione e la manutenzione di sistemi informatici. Include aspetti quali la gestione reti, la gestione di aggiornamenti e ampliamenti, il supporto agli utenti etc

21 Profili EUCIP Elettivi

Le Competenze e-CF (Norma UNI 11506:2013)

Le Competenze e-CF (Norma UNI 11506:2013)

Le Competenze e-CF (Norma UNI 11506:2013)

i Profili Europei ICT

COMPETENZE = CONOSCENZE + ABILITA’ DIMOSTRABILI! …ATTRAVERSO LA CERTIFICAZIONE UTILIZZO CONSAPEVOLE dell’Informatica «Il capitale umano è davvero la ricchezza delle aziende e della PA: più capace è il personale e migliori saranno i risultati ottenuti». Competenze E-Skills

Grazie per l’attenzione e buon proseguimento dei lavori... Antonio Piva Presidente AICA Nord Est Vice Presidente ALSI Associazione Nazionale Laureati in Scienze dell’informazione e Informatica Docente Universitario