Big Data e Data Privacy
Report sui Big Data e la protezione dei dati per il concorso CPI Sicilia (profilo SIST): caratteristiche dei Big Data (le 5V), ecosistema tecnologico (Hadoop, MapReduce, Spark, NoSQL, data lake), metodi di analisi e previsione delle tendenze, sicurezza dei dati e Data Privacy (principi e adempimenti GDPR essenziali). Per il GDPR di dettaglio vedi anche il report dedicato.
1 COSA SONO I BIG DATA — LE 5V
Si parla di Big Data quando i dati superano la capacità degli strumenti tradizionali di acquisizione, archiviazione e analisi. Si caratterizzano con le 5V:
| V | Significato |
|---|---|
| Volume | quantità enorme di dati (TB, PB) |
| Velocità | rapidità di generazione e di elaborazione (anche in streaming/real-time) |
| Varietà | dati strutturati, semi-strutturati e non strutturati (testo, immagini, log) |
| Veridicità | affidabilità/qualità del dato (rumore, incertezza) |
| Valore | capacità di estrarre conoscenza utile per le decisioni |
Le prime 3V (Volume, Velocità, Varietà) sono la definizione originaria (Gartner); Veridicità e Valore sono le estensioni più diffuse.
2 ECOSISTEMA TECNOLOGICO
Calcolo distribuito
- Hadoop: framework open source per l'elaborazione distribuita su cluster di macchine; due componenti storici: HDFS (file system distribuito) e MapReduce (modello di calcolo map → reduce).
- Apache Spark: motore di elaborazione in-memory, molto più veloce di MapReduce; supporta batch, streaming, ML (MLlib) e SQL.
Archiviazione
- Database NoSQL: documentali (MongoDB), chiave-valore, a colonne (Cassandra), a grafo — pensati per scalabilità orizzontale e dati non strutturati.
- Data lake: archivio di dati grezzi in formato nativo (schema-on-read), contrapposto al data warehouse (dati strutturati, schema-on-write).
- Teorema CAP: un sistema distribuito non può garantire contemporaneamente Coerenza, Disponibilità e tolleranza al Partizionamento — se ne scelgono due.
Metodi di analisi e previsione delle tendenze
Analisi descrittiva (cosa è successo), predittiva (cosa succederà — modelli di machine learning, serie storiche) e prescrittiva (cosa fare). La previsione delle tendenze usa serie storiche e modelli predittivi (vedi report Statistica per Data Science e Data Mining).
3 SICUREZZA DEI DATI
La sicurezza dei dati poggia sulla triade CIA: Riservatezza (Confidentiality), Integrità (Integrity), Disponibilità (Availability).
Misure tecniche principali
- Cifratura dei dati a riposo e in transito; controllo degli accessi (autenticazione e autorizzazione, principio del minimo privilegio).
- Pseudonimizzazione (i dati non sono più attribuibili a un interessato senza informazioni aggiuntive, conservate separatamente) e anonimizzazione (irreversibile: il dato anonimo non è più dato personale e esce dal campo del GDPR).
- Backup, ridondanza, log e tracciamento; data masking.
Il nodo dei Big Data
L'incrocio di molte fonti rende possibile la re-identificazione anche di dati apparentemente anonimi: la privacy non è solo un adempimento, è un vincolo progettuale (privacy by design).
4 DATA PRIVACY — GDPR ESSENZIALE
Reg. (UE) 2016/679 (GDPR), in vigore dal 25 maggio 2018; in Italia armonizzato dal D.Lgs. 196/2003 come novellato dal D.Lgs. 101/2018 (Codice Privacy).
Principi (art. 5)
Liceità, correttezza e trasparenza · limitazione della finalità · minimizzazione · esattezza · limitazione della conservazione · integrità e riservatezza · responsabilizzazione (accountability).
Ruoli
| Ruolo | Funzione |
|---|---|
| Titolare del trattamento | determina finalità e mezzi |
| Responsabile | tratta per conto del titolare |
| DPO / RPD | obbligatorio per le PA; vigila e consiglia |
| Garante | autorità di controllo nazionale |
Adempimenti e diritti
- Basi giuridiche (art. 6): consenso, contratto, obbligo legale, interesse pubblico, ecc.
- Diritti dell'interessato: accesso, rettifica, cancellazione (oblio), limitazione, portabilità, opposizione.
- Registro dei trattamenti; DPIA (valutazione d'impatto) per trattamenti ad alto rischio; data breach notificato al Garante entro 72 ore.
- Sanzioni: fino a 20 milioni € o 4% del fatturato mondiale annuo (il maggiore).
5 NUMERI E SIGLE CHIAVE
| Voce | Valore |
|---|---|
| Le V dei Big Data | Volume, Velocità, Varietà (+ Veridicità, Valore) |
| Hadoop — componenti | HDFS + MapReduce |
| Spark | elaborazione in-memory |
| Teorema CAP | 2 garanzie su 3 (C, A, P) |
| Triade della sicurezza | CIA (Riservatezza, Integrità, Disponibilità) |
| GDPR in vigore | 25 maggio 2018 |
| Notifica data breach | entro 72 ore |
| Sanzione massima GDPR | 20 mln € o 4% fatturato |
| DPO nelle PA | obbligatorio |
| Dato anonimo | fuori dal campo del GDPR |
6 I TRABOCCHETTI PIÙ INSIDIOSI
| Tema | Risposta sbagliata | Risposta corretta |
|---|---|---|
| Le 3V originarie | Volume, Valore, Velocità | Volume, Velocità, Varietà |
| Anonimizzazione vs pseudonimizzazione | sinonimi | l'anonimo è irreversibile ed esce dal GDPR; lo pseudonimo resta dato personale |
| MapReduce vs Spark | Spark scrive su disco a ogni passo | Spark elabora in-memory (più veloce) |
| Notifica del data breach | entro 30 giorni | entro 72 ore al Garante |
| Sanzione GDPR | 20 mln € fissi | fino a 20 mln € o 4% del fatturato (il maggiore) |
| DPO nelle PA | facoltativo | obbligatorio |
| Titolare vs Responsabile | il Responsabile decide le finalità | le finalità le determina il Titolare |
| Triade CIA | include l'autenticazione | Riservatezza, Integrità, Disponibilità |
Fonti: Reg. UE 2016/679 (GDPR), D.Lgs. 196/2003 e 101/2018 (parte privacy, allineata al brain informatica-giuridica e al report GDPR); concetti Big Data/sicurezza da fondamenti standard di informatica (manualistica concorsuale SIST). Report compilato per RIPAM Studio — Giugno 2026 / RIPAM Studio | @fcapurso