Legal
4 Tech

Un team al tuo servizio per la consulenza legale in ambito digitale sulle normative vigenti sia nella prevenzione agli incidenti informatici che nell'incident response.

Legal 4 Tech:
come funziona

Legal 4 Tech è il nuovo servizio di consulenza ed assistenza legale su tutti gli aspetti in materia di protezione dei dati e sistemi di sicurezza sia nella fase di prevenzione agli incidenti informatici che nell'incident response.

Uno dei fenomeni più conosciuti e preoccupanti è il “crime-as-a-service” con specifici gruppi di esperti hacker che offrono i propri servizi cyber-criminosi ad elevata qualificazione tecnologica ad altri delinquenti nel Dark Web.

In particolare audit finalizzati al rispetto delle normative vigenti e alla verifica di tutti gli adempimenti in tema di sicurezza informatica, con particolare riferimento ai provvedimenti del Garante per la Protezione dei dati personali, in materia di cybersecurity, data protection, compliance data security e data breach, trasferimenti di dati, utilizzo di cookies, controllo dei dipendenti, cloud computing, mobile apps, sistemi di pagamento, wearable technologies, big data, privacy dei lavoratori, information governance, retention policy, prevenzione di attacchi informatici (cybercrime).

“I dati sono la proiezione informatica della nostra vita reale. Ogni violazione può avere conseguenze concrete: da una esposizione non desiderata della nostra persona fino alla salute se, per esempio, i dati manipolati sono quelli di una cartella sanitaria” (Antonello Soro – Garante della Privacy).

QUALE SERVIZIO
OFFRIAMO?


Consulenza legale in ambito digitale su:

  • Data protection
  • Data privacy
  • Proprietà intellettuale
  • Furto d’identità
  • Cyber crime
  • Compliance

sulle normative vigenti con particolare attitudine alle indagini difensive.

I possibili
danni aziendali

La cyber sicurezza è diventata sempre più importante anche a causa delle conseguenze disastrose che la perdita di controllo sui sistemi fisici potrebbe riportare nel mondo reale.

Alcune delle conseguenze disastrose potrebbero essere:

  • Danni reputazionali
  • Interruzione del business
  • Perdite economiche e finanziarie
  • Contenziosi
  • Furti di informazioni critiche
  • Diffusione di informazioni critiche riservate
  • Attività di accertamento istituzionale
  • Sanzioni economiche ed interdittive
  • Implicazioni di Data Protection (privacy dei dipendenti e dei clienti)
  • Sottrazione di segreti commerciali
  • Riduzione del valore delle Proprietà Intellettuali
  • Adempimenti e procedure obbligatorie post-incidente

La componente legale nella gestione preventiva ed in quella post-incidente è quindi di estrema importanza.

Dal punto di vista normativo in Europa ci sono molte norme da seguire:

  • La Direttiva NIS
  • Il Regolamento GDPR sulla protezione dei dati
  • Le Misure Minime di Sicurezza ICT per le Pubbliche Amministrazioni dell’AGID

Tutte queste discipline hanno un impatto estremamente significativo sui processi aziendali e sugli adempimenti normativi ed hanno lo scopo di veder garantita:

  • la sicurezza di sistemi ed impianti
  • il trattamento di incidenti
  • la gestione della continuità operativa, test, monitoraggio ed auditing
  • la conformità alla normativa ed agli standard internazionali sulla sicurezza informatica

ed oltre a questo specificano gli adempimenti ed obblighi di notifica in caso di incidente.

Gli adempimenti previsti dalla compliance alle diverse discipline rendono estremamente complessa la gestione delle Policy e dei modelli organizzativi interni (ad es. Modello 231, Modello Privacy, Whistleblowing, deleghe, Modelli ISO, etc.) ed ancor più complessa la delicatissima fase di Crisis Managment/ Incident Response.

Ed è proprio nella gestione di queste dinamiche estremamente impattanti per le organizzazioni che Legal 4 Tech si trova a coordinare l’intervento delle svariate figure professionali interne ed esterne coinvolte:

  • Top Management
  • Ufficio IT
  • DPO
  • Ufficio Comunicazione
  • Ufficio Legal
  • Ufficio Compliance
  • Responsabile Safety & Security
  • Autorità Istituzionali
  • Stakeholders
  • Potenziali Claim
  • Assicurazioni

Legal 4 Tech:
terminologie

L’insieme delle procedure e delle disposizioni rivolte alla protezione dei dati personali inclusi anche l’utilizzo trasparente degli stessi dati e nella relazione tra la raccolta di informazioni e dati e i dispositivi tecnologici che possono raccoglierle e veicolarle.

Qualsiasi operazione applicata a dati personali o insiemi di dati personali, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modifica, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca dati.

Se il tuo prodotto o la tua invenzione sono tutelati da un brevetto e qualcuno li usa senza autorizzazione, puoi fargli causa per difendere i tuoi diritti.

Per identità digitale si intende la realtà informatica di un utente.

L'utente ha diritto a mantenere il controllo sui dati immessi in rete, in particolare su quei dati da cui possono emergere la sua personalità, le sue preferenze e, in generale, ogni informazione idonea a consentire a terzi la ricostruzione della sua identità personale.

Il furto di identità digitale generalmente consiste in una condotta rivolta ad acquisire dati o informazioni personali dell’utente con lo scopo di utilizzarli per compiere ulteriori reati o semplicemente per sostituirsi all’utente nel compimento di determinate attività nel web.

Attività criminosa caratterizzata dall'abuso di componenti tecnologiche informatiche, sia hardware che software.

C’è compliance quando l’azienda, l’ente o il professionista aderisce e rispetta delle regole, delle leggi o il codice deontologico.
Adesione, conformità, rispetto delle regole sono tutti sinonimi che possono chiarire il significato di questa espressione così usata in ambito GDPR.
TORNA SU