Glossario – Privacy e Sicurezza Web

Privacy: Il diritto e la protezione delle informazioni personali degli individui, compresi dati come nome, indirizzo, informazioni finanziarie e altri dati sensibili.

Dati personali: Informazioni che identificano o possono essere utilizzate per identificare una persona, come nome, indirizzo, numero di telefono, indirizzo email e dati biometrici.

Consenso: L’autorizzazione esplicita o implicita ottenuta dall’individuo per la raccolta, l’elaborazione e la divulgazione dei propri dati personali.

GDPR (General Data Protection Regulation): Un regolamento dell’Unione Europea che stabilisce norme per la protezione dei dati personali e la privacy degli individui all’interno dell’UE.

Cookie: Piccoli file di testo che vengono memorizzati sul dispositivo dell’utente quando si visita un sito web e che possono raccogliere informazioni sull’utilizzo del sito.

Sicurezza informatica: Le misure e le pratiche adottate per proteggere i sistemi informatici, le reti e i dati da accessi non autorizzati, danni o violazioni.

SSL (Secure Sockets Layer): Un protocollo di sicurezza che fornisce una connessione crittografata tra il server web e il browser dell’utente per garantire la sicurezza delle informazioni trasmesse.

Firewall: Un sistema di sicurezza che controlla il traffico di rete tra una rete privata e una rete pubblica e blocca gli accessi non autorizzati.

Crittografia: Il processo di trasformare i dati in un formato illeggibile chiamato testo cifrato, per proteggerli da accessi non autorizzati durante la trasmissione o l’archiviazione.

Vulnerabilità: Punti deboli o falle nel sistema o nelle applicazioni che possono essere sfruttati da potenziali attacchi o violazioni della sicurezza.

Malware: Software malevolo progettato per danneggiare o ottenere accesso non autorizzato a un sistema informatico, come virus, worm, trojan o spyware.

Phishing: Una forma di frode informatica in cui gli hacker cercano di ottenere informazioni sensibili, come password o numeri di carte di credito, fingendosi una fonte affidabile tramite email, messaggi o siti web contraffatti.

Spam: Messaggi di posta elettronica non richiesti o indesiderati inviati in grandi quantità, spesso a fini pubblicitari o di phishing.

Autenticazione a due fattori (2FA): Un metodo di sicurezza che richiede due forme di identificazione per accedere a un account, ad esempio una password e un codice di verifica inviato via SMS.

Backup: La copia e l’archiviazione periodica dei dati critici per garantire la loro disponibilità in caso di perdita, danni o attacchi informatici.

Privacy Policy: Un documento che informa gli utenti su come vengono raccolti, utilizzati e protetti i loro dati personali da parte di un’organizzazione o di un sito web.

Accesso autorizzato: L’accesso consentito solo agli utenti autorizzati che hanno i diritti e le autorizzazioni appropriate per accedere a determinati dati o risorse.

Protezione dei dati: Le misure, le politiche e le procedure adottate per garantire la riservatezza, l’integrità e la disponibilità dei dati personali.

Minacce informatiche: Potenziali attacchi o azioni che mirano a compromettere la sicurezza dei sistemi informatici, come hacking, attacchi DDoS o furto di identità.

Compliance normativa: L’adesione alle leggi e ai regolamenti relativi alla privacy e alla sicurezza dei dati, come il GDPR, le leggi sulla protezione dei consumatori o altre normative specifiche del settore.