Učni načrt predmeta

Predmet:

Zasebnost in upravljanje z identitetami

Course:

Privacy and Identity Management

Študijski program in stopnja / Study programme and level	Študijska smer / Study field	Letnik / Academic year	Semester / Semester
Informacijske in komunikacijske tehnologije, 2. stopnja	Napredne internetne tehnologije	1	2
Information and Communication Technologies, 2nd level	Advanced Internet Technologies	1	2

Vrsta predmeta / Course type

Izbirni / Elective

Univerzitetna koda predmeta / University course code:

IKT2-662

Predavanja Lectures	Seminar Seminar	Vaje Tutorial	Klinične vaje work	Druge oblike študija	Samost. delo Individ. work	ECTS
15	15			15	105	5

*Navedena porazdelitev ur velja, če je vpisanih vsaj 15 študentov. Drugače se obseg izvedbe kontaktnih ur sorazmerno zmanjša in prenese v samostojno delo. / This distribution of hours is valid if at least 15 students are enrolled. Otherwise the contact hours are linearly reduced and transfered to individual work.

Nosilec predmeta / Course leader:

doc. dr. Tomaž Klobučar

Sodelavci / Lecturers:

Jeziki / Languages:

Predavanja / Lectures:

slovenščina, angleščina / Slovenian, English

Vaje / Tutorial:

Pogoji za vključitev v delo oz. za opravljanje študijskih obveznosti:

Prerequisites:

Zaključen študijski program prve stopnje s področja naravoslovja, tehnike ali računalništva.

Student must complete first-cycle study programmes in natural sciences, technical disciplines or computer science.

Vsebina:

Content (Syllabus outline):

Uvod: predstavitev osnovnih pojmov (zasebnost, osebni podatki, obdelava podatkov, upravljavec podatkov, identiteta, anonimnost, psevdonim, virtualna identiteta itd.), grožnje zasebnosti v informacijski družbi, osnovni principi varovanja zasebnosti

Regulativa in zakonodaja na tem področju: direktive in uredbe 2002/58/EC, eIDAS in GDPR, slovenska zakonodaja

Osnovni koncepti Splošne uredbe o varstvu podatkov: privolitev, pravica dostopa, pravica do pozabe, pravica do prenosljivosti podatkov

Osnovne tehnologije za zaščito zasebnosti

Upravljanje z identitetami: osnove, scenariji, zahteve, mehanizmi

Sistemi za upravljanje z identitetami in enkratno prijavo

Introduction: basic definitions (privacy, personal data, data processing, data controller, identity, anonymity, pseudonym, virtual identity etc.), privacy threats and risks, basic privacy protection principles

Privacy regulation and legislation: directives 2002/58/EC, eIDAS and GDPR, Slovene legislation

Basic concepts of the General Data Protection Regulation: consent, rights of access, right to be forgotten, right to data portability

Basic privacy-enhancing technologies

Identity management: basics, scenarios, requirements, mechanisms

Identity management systems and single sign-on

Temeljna literatura in viri / Readings:

Izbrana poglavja iz naslednjih knjig: / Selected chapters from the following books:
- C. Adams, Introduction to Privacy Enhancing Technologies, Springer, 2021, ISBN 978-3-030-81042-9.
- Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov).
- D. J. Solove, Understanding Privacy, Harvard University Press, 2010, ISBN 9780674035072.
- M. Kovačič, Nadzor in zasebnost v informacijski družbi: filozofski, sociološki, pravni in tehnični vidiki nadzora in zasebnosti na internetu, (Znanstvena knjižnica, 55). Ljubljana: Fakulteta za družbene vede, 2006. 268 pages, graf. prikazi. ISBN 961-235-242-9.

Izbrani znanstveni članki iz revij s področja varovanja zasebnosti in upravljanja z identitetami, npr. Computers & Security, Network Security, Journal of Computer Security.

Cilji in kompetence:

Objectives and competences:

Nove poosebljene storitve informacijske družbe in omrežja naslednje generacije predstavljajo vse večjo grožnjo zasebnosti posameznika. Cilj tega predmeta je celovito in z različnih vidikov spoznati področje zaščite zasebnosti in osebnih podatkov v elektronskem okolju.

Študentje pridobijo tako teoretično kot tudi praktično znanje s področja zaščite zasebnosti, zakonodaje v zvezi z zaščito osebnih podatkov, osnovnih tehnologij za zaščito zasebnosti ter sistemov za upravljanje z identitetami.

Pridobljeno znanje in izkušnje študentom omogočajo uporabo in razvoj tehnologij za zaščito zasebnosti. Cilj predmeta je usposobiti študente, da znajo analizirati obstoječe stanje glede zaščite občutljivih osebnih podatkov, oceniti grožnje in izbrati najustreznejše metode za zagotovitev zasebnosti in upravljanje z identitetami. Študentje bodo pri razvoju lastnih informacijskih aplikacij in rešitev zmožni zadostiti zahtevam, ki jih glede varovanja zasebnosti postavljajo okolje, zakonodaja in standardi. Pridobljeno znanje jim omogoča nadaljevanje raziskovalno-razvojnega dela na tem področju.

New personalized services and next generation networks, such as pervasive networks, present new threats to privacy sensitive personal data. The goal of this course is to provide a broad overview of the technologies, services, applications and procedures for privacy protection.

The students will gain theoretical and practical knowledge about privacy protection related
measures, privacy legislation, basic privacy-enhancing technologies and identity management systems.

Gained knowledge will enable the students to use and develop privacy protection measures. The students will be able to analyze an information system with respect to personal data protection, evaluate privacy threats, and select appropriate privacy-enhancing measures. When developing their own information applications and solutions the knowledge will enable the students to meet the privacy requirements imposed by environment, legislation and standards. The students will also be able to continue research and development work in the area of privacy protection and identity management.

Predvideni študijski rezultati:

Intendeded learning outcomes:

Študent, ki bo uspešno končal ta predmet, bo pridobil:
- znanje in razumevanje o varovanju zasebnosti in upravljanju z identitetami v elektronskem okolju,
- sposobnost analize, sinteze in predvidevanja rešitev ter posledic,
- obvladanje raziskovalnih metod, postopkov in procesov, razvoj kritične in samokritične presoje,
- sposobnost uporabe znanja v praksi,
- avtonomnost v strokovnem delu,
- razvoj komunikacijskih sposobnosti in spretnosti, posebej komunikacije v mednarodnem okolju,
- etična refleksija in zavezanost profesionalni etiki,
- kooperativnost, delo v skupini (in v mednarodnem okolju).

Predmet pripravlja študente, da bodo sposobni:
- analizirati obstoječe stanje in oceniti grožnje glede zasebnosti,
- izbrati ustrezne mehanizme za zagotovitev zasebnosti in upravljanje z identitetami,
- zadostiti pravnim zahtevam glede zaščite zasebnosti pri razvoju informacijskih aplikacij in rešitev,
- nadaljevati raziskovalno-razvojno delo na področju zaščite zasebnosti in upravljanja z identitetami.

Student who completes this course successfully will acquire:
- Knowledge and understanding of privacy protection and identity management in an electronic world,
- An ability to analyse, synthesise and anticipate solutions and consequences,
- To gain the mastery over research methods, procedures and processes, a development of the critical judgement,
- An ability to apply the theory into practice,
- An autonomy in the professional work,
- Communicational-skills development; particularly in an international environment,
- Ethical reflection and obligation to professional ethics
- Cooperativity, team work (in international environment).

This course prepares students to be able to:
- Analyze the current state and evaluate threats regarding privacy,
- Select appropriate mechanisms for privacy provision and identity management,
- Ensure that legal requirements regarding privacy are met when developing information applications and solutions,
- Continue research and development in the area of privacy protection and identity management.

Metode poučevanja in učenja:

Learning and teaching methods:

Predavanja, seminar, konzultacije, individualno delo

Lectures, seminar, consultations, individual work

Načini ocenjevanja:

Delež v % / Weight in %

Assesment:

Seminarska naloga

25 %

Seminar work

Ustni zagovor seminarske naloge

25 %

Oral defense of the seminar work

Ustni ali pisni izpit

50 %

Oral or written exam

Reference nosilca / Lecturer's references:

1.	R. Kaur, T. Klobučar, D. Gabrijelčič, "Privacy in online social networks: threat analysis and countermeasures", v: Handbook of research on cyber crime and information privacy. Hershey: IGI Global, 2021, str. 567-598. ISBN 978-1-79985-729-7.
2.	R. Kaur, D. Gabrijelčič, T. Klobučar, "Artificial intelligence for cybersecurity: literature review and future research directions", Information fusion. [Online ed.]. Sep. 2023, vol. 97, [article no.] 101804, str. 1-29.
3.	T. Klobučar, "Improving cross-border educational services with eIDAS", v: A. Rocha (ur.). Trends and advances in information systems and technologies. Volume 1: presented at the WorldCIST'19. Str. 932-938. Advances in intelligent systems and computing, volume 913. ISBN 978-3-319-77703-0, ISBN 978-3-319-77703-0. ISSN 2194-5357.
4.	B. Jerman-Blažič, T. Klobučar, "Investigating crime in an interconnected society: will the new and updated EU judicial environment remove the barriers to justice?"," International review of law computers & technology. 2020, vol. 34, no. 1, str. 87-107.
5.	B. Jerman-Blažič, T. Klobučar, "Removing the barriers in cross-border crime investigation by gathering e-evidence in an interconnected society", Information & communications technology law. 2020, vol. 29, no. 1, str. 66-81.