RIPAM 3997

Le 5V · ecosistema Hadoop/Spark · sicurezza dei dati · GDPRv1.0 - 22/06/2026

Big Data e Data Privacy

Report sui Big Data e la protezione dei dati per il concorso CPI Sicilia (profilo SIST): caratteristiche dei Big Data (le 5V), ecosistema tecnologico (Hadoop, MapReduce, Spark, NoSQL, data lake), metodi di analisi e previsione delle tendenze, sicurezza dei dati e Data Privacy (principi e adempimenti GDPR essenziali). Per il GDPR di dettaglio vedi anche il report dedicato.

1 COSA SONO I BIG DATA — LE 5V

Si parla di Big Data quando i dati superano la capacità degli strumenti tradizionali di acquisizione, archiviazione e analisi. Si caratterizzano con le 5V:

VSignificato
Volumequantità enorme di dati (TB, PB)
Velocitàrapidità di generazione e di elaborazione (anche in streaming/real-time)
Varietàdati strutturati, semi-strutturati e non strutturati (testo, immagini, log)
Veridicitàaffidabilità/qualità del dato (rumore, incertezza)
Valorecapacità di estrarre conoscenza utile per le decisioni

Le prime 3V (Volume, Velocità, Varietà) sono la definizione originaria (Gartner); Veridicità e Valore sono le estensioni più diffuse.

2 ECOSISTEMA TECNOLOGICO

Calcolo distribuito

  • Hadoop: framework open source per l'elaborazione distribuita su cluster di macchine; due componenti storici: HDFS (file system distribuito) e MapReduce (modello di calcolo mapreduce).
  • Apache Spark: motore di elaborazione in-memory, molto più veloce di MapReduce; supporta batch, streaming, ML (MLlib) e SQL.

Archiviazione

  • Database NoSQL: documentali (MongoDB), chiave-valore, a colonne (Cassandra), a grafo — pensati per scalabilità orizzontale e dati non strutturati.
  • Data lake: archivio di dati grezzi in formato nativo (schema-on-read), contrapposto al data warehouse (dati strutturati, schema-on-write).
  • Teorema CAP: un sistema distribuito non può garantire contemporaneamente Coerenza, Disponibilità e tolleranza al Partizionamento — se ne scelgono due.

Metodi di analisi e previsione delle tendenze

Analisi descrittiva (cosa è successo), predittiva (cosa succederà — modelli di machine learning, serie storiche) e prescrittiva (cosa fare). La previsione delle tendenze usa serie storiche e modelli predittivi (vedi report Statistica per Data Science e Data Mining).

3 SICUREZZA DEI DATI

La sicurezza dei dati poggia sulla triade CIA: Riservatezza (Confidentiality), Integrità (Integrity), Disponibilità (Availability).

Misure tecniche principali

  • Cifratura dei dati a riposo e in transito; controllo degli accessi (autenticazione e autorizzazione, principio del minimo privilegio).
  • Pseudonimizzazione (i dati non sono più attribuibili a un interessato senza informazioni aggiuntive, conservate separatamente) e anonimizzazione (irreversibile: il dato anonimo non è più dato personale e esce dal campo del GDPR).
  • Backup, ridondanza, log e tracciamento; data masking.

Il nodo dei Big Data

L'incrocio di molte fonti rende possibile la re-identificazione anche di dati apparentemente anonimi: la privacy non è solo un adempimento, è un vincolo progettuale (privacy by design).

4 DATA PRIVACY — GDPR ESSENZIALE

Reg. (UE) 2016/679 (GDPR), in vigore dal 25 maggio 2018; in Italia armonizzato dal D.Lgs. 196/2003 come novellato dal D.Lgs. 101/2018 (Codice Privacy).

Principi (art. 5)

Liceità, correttezza e trasparenza · limitazione della finalità · minimizzazione · esattezza · limitazione della conservazione · integrità e riservatezza · responsabilizzazione (accountability).

Ruoli

RuoloFunzione
Titolare del trattamentodetermina finalità e mezzi
Responsabiletratta per conto del titolare
DPO / RPDobbligatorio per le PA; vigila e consiglia
Garanteautorità di controllo nazionale

Adempimenti e diritti

  • Basi giuridiche (art. 6): consenso, contratto, obbligo legale, interesse pubblico, ecc.
  • Diritti dell'interessato: accesso, rettifica, cancellazione (oblio), limitazione, portabilità, opposizione.
  • Registro dei trattamenti; DPIA (valutazione d'impatto) per trattamenti ad alto rischio; data breach notificato al Garante entro 72 ore.
  • Sanzioni: fino a 20 milioni € o 4% del fatturato mondiale annuo (il maggiore).

5 NUMERI E SIGLE CHIAVE

VoceValore
Le V dei Big DataVolume, Velocità, Varietà (+ Veridicità, Valore)
Hadoop — componentiHDFS + MapReduce
Sparkelaborazione in-memory
Teorema CAP2 garanzie su 3 (C, A, P)
Triade della sicurezzaCIA (Riservatezza, Integrità, Disponibilità)
GDPR in vigore25 maggio 2018
Notifica data breachentro 72 ore
Sanzione massima GDPR20 mln € o 4% fatturato
DPO nelle PAobbligatorio
Dato anonimofuori dal campo del GDPR

6 I TRABOCCHETTI PIÙ INSIDIOSI

TemaRisposta sbagliataRisposta corretta
Le 3V originarieVolume, Valore, VelocitàVolume, Velocità, Varietà
Anonimizzazione vs pseudonimizzazionesinonimil'anonimo è irreversibile ed esce dal GDPR; lo pseudonimo resta dato personale
MapReduce vs SparkSpark scrive su disco a ogni passoSpark elabora in-memory (più veloce)
Notifica del data breachentro 30 giornientro 72 ore al Garante
Sanzione GDPR20 mln € fissifino a 20 mln € o 4% del fatturato (il maggiore)
DPO nelle PAfacoltativoobbligatorio
Titolare vs Responsabileil Responsabile decide le finalitàle finalità le determina il Titolare
Triade CIAinclude l'autenticazioneRiservatezza, Integrità, Disponibilità

Fonti: Reg. UE 2016/679 (GDPR), D.Lgs. 196/2003 e 101/2018 (parte privacy, allineata al brain informatica-giuridica e al report GDPR); concetti Big Data/sicurezza da fondamenti standard di informatica (manualistica concorsuale SIST). Report compilato per RIPAM Studio — Giugno 2026 / RIPAM Studio | @fcapurso