Offerta Formativa Master - Regolamento 2023

Ai sensi del vigente Regolamento d’Ateneo in materia di Corsi per Master Universitario e Corsi di Perfezionamento di Alta Formazione e del D.M. n. 270/2004, è istituito per l’a.a. 2023/2024 presso il Dipartimento di Giurisprudenza dell’Università degli Studi di Perugia, il Master di primo livello in “Data protection, cybersecurity e digital forensics” (d’ora in avanti Corso), giunto alla sua terza edizione, in collaborazione con il Nodo di Cybersecurity CINI di Perugia.
È stata richiesta la conferma del patrocinio già accordato alle prime due edizioni del Master dall’Autorità Garante per la protezione dei dati personali e il patrocinio dell’Agenzia per l’Italia Digitale.
Il Master si inserisce nelle attività di formazione del Dipartimento di Giurisprudenza e nei programmi di scambio per conseguimento del doppio titolo coi “Mestrado em Ciência Jurídica” dell’Universidade do Vale do Itajaí (UNIVALI) e della Facultade Meridional (IMED), Brasile.
Un altro aspetto peculiare è la possibilità di effettuare stage formativi presso enti pubblici, professionisti, aziende ed enti non profit.
Il Corso ha una durata indicativa di n. 12 mesi per n. 60 crediti formativi universitari.
Il Corso ha sede amministrativa presso l’Università degli Studi Perugia; le attività didattiche si svolgono presso il Dipartimento di Giurisprudenza, via A. Pascoli n. 33 e online. Al termine del Corso viene rilasciato il titolo di Master universitario di primo livello sottoscritto dal Rettore.

Il Master di primo livello in «Data protection, cybersecurity e digital forensics », di durata annuale, si articola in 60 crediti formativi e si propone di fornire competenze specifiche nell’ambito della Data protection, cybersecurity e digital forensics, ai laureati di primo livello nell’abito della protezione dei dati personali, della sicurezza informatica e dell’acquisizione delle prove digitali.
Il master ha carattere internazionale, in funzione degli accordi per doppio titolo siglati dall’Università degli studi di Perugia con le Università UNIVALI e IMED (Brasile). Verranno ammessi al programma di scambio, gli studenti selezionati dagli Atenei partecipanti all’accordo, secondo proprie modalità e conformemente alle norme vigenti presso ciascun Ateneo, in grado di comprendere la lingua del Paese ospitante, i quali trascorreranno un periodo minimo di permanenza di 60 giorni nell’Università ospitante, presso la quale saranno iscritti nel “Mestrado em Ciência Jurídica” dell’Universidade do Vale do Itajaí (UNIVALI) o della Facultade Meridional (IMED). Gli studenti del Mestrado em Ciência Jurídica” dell’Universidade do Vale do Itajaí (UNIVALI) sono ammessi a partecipare alla terza edizione del Master in Data Protection, cybersecurity e digital forensics nel numero di 6, fruendo di tutti i servizi offerti dall’Università ospitante ed essendo soggetti alle norme vigenti nelle istituzioni nelle quali frequentano il percorso di studio. Gli studenti ammessi al programma di scambio conseguiranno anche il titolo di “Mestre em Ciência Jurídica” rilasciato dall’Università ospitante conseguendo presso la sede ospitante un numero minimo di 10 CTU/ECTS, e sostenendo un elaborato finale nella sede e nella lingua dell’Università ospitante, compreso tra le 5 e le 10 pagine. Gli esami sostenuti con esito positivo presso l’Università partner saranno riconosciuti automaticamente da quella di provenienza.
Ciascuna Università può assegnare borse di studio ai propri studenti partecipanti al programma di studio congiunto sulla base di appositi bandi di selezione.
Il percorso di studio di ogni studente verrà sottoposto all’approvazione degli organi competenti di ciascuna Università su proposta dei Coordinatori.
Gli stessi organi stabiliranno caso per caso, in riferimento ai piani dell’offerta formativa dei singoli studenti, le corrispondenze fra le attività formative previste dal regolamento dei corsi di master dell’Università degli Studi di Perugia e quelle previste dagli Atenei ospitanti. Gli studenti avranno la possibilità di scegliere le materie da seguire tra quelle compatibili stabilite dagli ordinamenti e regolamenti dei corsi di studio delle Università.
In particolare, il master è finalizzato a fornire, con approccio interdisciplinare teorico-pratico, le basi culturali necessarie per:
- assumere l’incarico di DPO – Data Protection Officer (responsabile della protezione dei dati personali), ai sensi del Regolamento europeo n. 2016/679 in enti pubblici e nel settore privato, di consulente privacy e di altre figure specialistiche privacy anche in ambito sanitario, giudiziario e di ricerca scientifica;
- assumere l’incarico di RTD (responsabile della transizione digitale), ai sensi della circolare Ministero dell’interno n 3 del 1° ottobre 2018 e dell’art. 17 del Codice dell’Amministrazione digitale, adottato con d.lgs. n. 82/2005, successive modificazioni e integrazioni;
- svolgere le funzioni di consulente professionale con competenze interdisciplinari per attività di commercio elettronico, digitalizzazione, sicurezza informatica e trustworthiness come affidabilità, correttezza, e robustezza delle reti e dei sistemi nelle imprese, nelle pubbliche amministrazioni e per le infrastrutture critiche, attraverso l’organizzazione, la gestione e l’assunzione di responsabilità nei contesti della sicurezza informatica aziendale, intelligenza artificiale e sanità elettronica;
- svolgere le funzioni di consulente tecnico di parte o di perito del giudice, ovvero supervisionare l’attività degli esperti in metodologie per l’acquisizione, il trattamento e la gestione delle fonti di prova informatiche, e adottare le più idonee misure per preservare inalterata la genuinità della fonte di prova informatica sia con riferimento ad ogni fase del procedimento penale avente ad oggetto anche ipotesi di criminalità informatica, sia con riferimento alle controversie civili, commerciali, giuslavoristiche e fiscali o alle indagini difensive e stragiudiziali.
Il master ha l'obiettivo di creare competenze specifiche nel:
a) garantire la protezione, la sicurezza, la conservazione ed il corretto trattamento dei dati personali, assicurando al contempo la riservatezza dei titolari, il rispetto della base giuridica, l’efficienza e la minimizzazione del trattamento rispetto agli scopi che si prefigge;
b) gestire, con adeguate competenze tecnologiche, di informatica giuridica e manageriali, il coordinamento strategico dello sviluppo dei sistemi informativi di telecomunicazione e fonia, per realizzare la transizione della pubblica amministrazione alla modalità operativa digitale e i conseguenti processi di riorganizzazione finalizzati alla realizzazione di una P.A. digitale e aperta, di servizi facilmente utilizzabili e di qualità, attraverso una maggiore efficienza ed economicità;
c) svolgere attività di indirizzo, pianificazione, coordinamento e monitoraggio della sicurezza informatica relativamente ai dati, ai sistemi e alle infrastrutture;
d) comprendere come affrontare e gestire ogni fase del procedimento probatorio avente ad oggetto fonti di prove digitali, sia sulla scorta della disciplina vigente che delle più recenti interpretazioni giurisprudenziali (digital forensics).
Le conoscenze e le capacità teorico-pratiche, che saranno acquisite al termine del corso, prevedono altresì significativa quota di didattica laboratoriale, l'approfondimento della modalità per una corretta redazione di registri dei trattamenti, valutazioni di impatto sulla protezione dei dati (DPIA), segnalazioni e comunicazioni di data breach e gestione delle istanze costituenti esercizio dei diritti degli interessati rispetto al trattamento dei propri dati personali, nonché di gestione di ricorsi reclami e azioni di risarcimento danni per illegittimo trattamento, di cyebrsecurity e acquisizione delle prove digitali, anche in considerazione delle applicazioni di intelligenza artificiale
Le conoscenze e le capacità teorico-pratiche, che saranno acquisite al termine del corso, prevedono l'approfondimento della disciplina di protezione dei dati personali, aggiornata alle fonti di adeguamento al GDPR, alla prassi ed all’interpretazione dottrinale e giudiziaria; del contrasto al cybercrime e dell’acquisizione delle prove informatiche; della system, social and mobile security; del diritto amministrativo, con particolare riguardo al ruolo ed alle funzioni delle autorità di controllo e dei confini tra trasparenza e privacy; del diritto europeo della privacy e della sicurezza informatica.
Le conoscenze e le capacità teorico-pratiche, che saranno acquisite al termine del corso, prevedono altresì l'approfondimento della modalità per una corretta redazione di registri dei trattamenti, valutazioni di impatto sulla protezione dei dati (DPIA), segnalazioni e comunicazioni di data breach e gestione delle istanze costituenti esercizio dei diritti degli interessati rispetto al trattamento dei propri dati personali, nonché di gestione di ricorsi reclami e azioni di risarcimento danni per illegittimo trattamento.
L'importanza crescente della disciplina di protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, alla luce del Regolamento europeo n. 679/2016, e dell’evoluzione normativa in materia, con l’adeguamento al GDPR attraverso il d.lgs. n. 101/2018 ed i provvedimenti delle Autorità nazionali ed europee, dei profili di effettività della tutela, ai confini di applicazione del Regolamento e delle sfide che si aprono in tema di sicurezza informatica, del contrasto al crimine informatico e dell’acquisizione della prova digitale, impone, nella realtà contemporanea, la necessità di
disporre di figure professionali con competenze interdisciplinari, correttamente formate e soprattutto aggiornate, capaci di svolgere sempre al meglio la loro professione, sia in ambito pubblico, sia in ambito privato.
Ruolo chiave per la formazione dei discenti svolge la compenetrazione tra insegnamenti giuridici e tecnico-informatici, affidati a docenti universitari e ad esperti di chiara fama, selezionati dal Consiglio dei docenti e dagli enti che patrocinano o partecipano al master.
Infine, la possibilità di svolgere un periodo di stage presso strutture di enti pubblici, professionisti, aziende ed enti non profit, garantisce una formazione completa per un professionista con qualifiche rispondenti alle esigenze delle aziende, dei professionisti, degli enti senza scopo di lucro, ed alle amministrazioni pubbliche.

L’accesso al Corso è riservato ai laureati in possesso di:
• Laurea vecchio ordinamento
• Laurea specialistica/magistrale
• Laurea triennale,
nonché ai possessori di altro titolo conseguito all’estero equipollente in base alla normativa vigente