I nostri servizi

Darkbox Cybersecurity offre consulenza e servizi per la gestione della sicurezza IT. Forniamo soluzioni hardware e software per la network security, servizi di digital forensic, recupero dati, penetration test, mobile security e protezione dei dati aziendali.

Scopri tutti i servizi che offriamo

DarkBox Cybersecurity

Darkbox Cybersecurity è il nuovo marchio ideato da Marco Marcellini per la gestione della sicurezza informatica. Forniamo soluzioni hardware e software per la network security, servizi di digital forensic, recupero dati, penetration test, mobile security e offriamo consulenza in tema di protezione dei dati aziendali e tutela della Privacy.

Lavoriamo dal 2002 nel campo della Digital Forensic e Sicurezza IT. Offriamo consulenza a Forze dell’Ordine, Autorità Giudiziaria e Tribunali in materia di prevenzione e investigazione di crimini informatici

Organizziamo eventi di sensibilizzazione alla prevenzione del cyberbullismo e svolgiamo regolarmente attività convegnistica e di formazione sui temi del digitale per la PA ed è consulente di Enti Locali in tema di Trasparenza Amministrativa e Agenda Digitale.

Per maggiori informazioni scarica il profilo aziendale e il cv

Domande e risposte

Risposta

Il nuovo regolamento, entrato in vigore nel 2016 ma obbligatorio da maggio 2018, costituisce una profonda revisione delle attuali normativa in materia di sicurezza dei dati e Privacy. Il nuovo codice promuove la responsabilizzazione dei titolari del trattamento e l’adozione di approcci e politiche che tengano conto costantemente del rischio che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati.

Risposta

Sì, lo ha ribadito L’Agenzia per l’Italia Digitale (AGID) nelle circolari 1/2017 e 2/2017, quest’ultima pubblicata in Gazzetta Ufficiale a maggio. Le misure minime di sicurezza ICT devono essere adottate da tutti gli Enti pubblici entro il 31/12/2017 e descritti in un documento, da firmare digitalmente e dotato di marcatura temporale, a cura del responsabile ICT dell’Ente.

Risposta

Un test di penetrazione (penetration test) è un attacco ad un sistema informatico che avviene dall’interno o dall’esterno, concordato con il proprietario.

Risposta

E’ il nuovo punto di vista su cui si basa il nuovo Regolamento Europeo in materia di Dati personali. Tutela della Privacy e protezione dei dati devono essere presenti fin dalla fase di ideazione e progettazione di un trattamento o di un sistema informatico e si richiede di adottare comportamenti che consentano la prevenzione di possibili problematiche e non soltanto il rimedio a violazioni già avvenute.

Risposta

Il DPO, Data Protection Officer, è una figura espressamente prevista dalla nuovo Regolamento Europeo in materia di protezione dei dati personali, entrato in vigore nel maggio 2016 e obbligatorio da maggio 2018. In estrema sintesi, si tratta di una figura professionale esterna incaricata di assicurare una corretta gestione dei dati personali in imprese ed enti pubblici.

Risposta

Il SANS20 è una lista di 20 controlli utili a testare il livello di sicurezza di un’infrastruttura IT. Questa metodologia, ideata dal SANS Institute, attivo dal 1989 nel campo della cybersecurity, è espressamente richiamata nella circolare AGID (Agenzia per l’Italia Digitale) n.2/2017 in tema di misure minime di sicurezza ICT per la PA.

Risposta

L’analisi di dispositivi informatici all’interno di un processo civile o penale è un insieme di metodi e tecniche piuttosto nuova nel panorama legislativo italiano. E’ nata come “computer forensic”, in quanto le prove digitali erano contenute fino a dieci anni fa solo all’interno di hard-disk; si parla oggi di “digital forensic” perché i dispositivi da analizzare comprendono non solo pc ma anche memorie su scheda, telefoni, smartphone, tablet, gps ecc.

Risposta

Il principio base del trattamento è che i dati personali riguardanti altri individui, se utilizzati a scopi commerciali o se diffusi verso terzi, devono essere trattati per il tempo strettamente necessario all’erogazione del servizio. L'elaborazione deve avvenire riducendo al minimo l'utilizzo di dati personali e le informazioni devono essere conservate per un tempo non superiore a quello necessario rispetto agli scopi prefissati. Il consumatore può richiedere (ad es. call center) dove sono stati reperiti i propri dati e ha numerosi nuovi diritti, come la possibilità di conoscere tempi e modi del trattamento e conoscere gli standard di sicurezza utilizzati da chi tratta i suoi dati.

Risposta

E’ obbligatorio notificare entro 72 ore la violazione del proprio sistema informatico all'Autorità Garante per la Privacy, descrivendo quali dati sono stati rubati e denunciando le possibili conseguenze per i consumatori. Contestualmente alla comunicazione, occorre descrivere le misure di sicurezza adottate e quelle che verranno adottate dopo la violazione per porre rimedio alla situazione. Visti i tempi ristretti e l’ammontare delle sanzioni (fino al 4% del fatturato) è opportuno aver predisposto prima una descrizione delle misure minime di sicurezza e un piano di emergenza per i casi di data breach.

Risposta

La nuova normativa garantisce e rafforza il diritto all'oblio, ovvero la possibilità di vedere cancellati i propri dati, qualora il motivo che ha reso legittima la pubblicazione non sia più di pubblica utilità. Il consumatore può richiedere la cancellazione dei propri dati personali, comunicando la revoca del trattamento concesso per ottenere un determinato servizio. Viene di fatto sancito un diritto finora rimasto sulla carta nelle varie normative nazionali.

Risposta

L’articolo 9 del Regolamento, al comma 1, regola il trattamento di quelle particolari tipologie di dati personali inquadrati precedentemente come dati sensibili. Si tratta dei dati personali che possono rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, i dati genetici, i dati biometrici intesi a identificare in modo univoco una persona fisica (es. impronte digitali, impronte oculari), dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Il GDPR stabilisce che il trattamento di questi dati è generalmente vietato, tranne casi specifici, indicati in maniera precisa dall’art.9.

Risposta

E’ obbligatoria la nomina di un Data Protection Officer (DPO) quando: il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico; oppure, in caso di azienda privata, quando le attività principali consistano nel trattamento su larga scala, di dati sensibili (ai sensi dell’art.9 del GPDR) o di dati relativi a condanne penali o a reati di cui all’art.10 del GDPR

Richiedi un preventivo

Esponi il tuo problema di sicurezza e verrai ricontattato per una diagnosi gratuita del livello di sicurezza della tua azienda.

Darkbox è un marchio di Next Duepuntozero S.r.l. ©2018 Tutti i diritti sono riservati | P.Iva e C.F. 02088860511Privacy & Cookie law

Developed by:  Next 2.0 Above The Line