fbpx

Blog

Albo consulente ed esperti European Data Protection Board

 EDPB  

La notizia è arrivata oggi, il Dott. Alessandro Fiorenzi è stato inserito nell'albo dei consulenti ed esperti del European Data Protection Board, EDPB per gli ambiti:

  1. Competenza tecnica in nuove tecnologie e sicurezza delle informazioni

  2. Competenza legale nelle nuove tecnologie

 Un riconoscimento per la professionalità e le competenze acquisite e ampliate in oltre 20 anni dedicati alla cyber security e alla digital forensics e l'impegno in profuso in associaizoni come CLUSIT  e ONIF dove il Dott. Fiorenzi è rispettivamente membro del comitato scientifico di CLUSIT e Membro del Direttivo di ONIF 

 

Consulente Informatico Forense di Parte: CTP Informatico

Il CTP  “consulente tecnico di parte”, nello specifico il Consulente Informatico Forense è un professionista con specifiche competenze tecniche e di prassi giudica che viene nominato da una parte del procedimento sia che si tratti di un procedimento civile che penale per supportare l’avvocato nella valutazione e tutela degli aspetti tecnici del procedimento ma anche  per prendere parte agli accertamenti tecnici del  CTU.
La nomina di un CTP  informatico è importante per almeno tre ordini di motivi.
  1. In primo luogo fornisce all’avvocato il know-how per dirimere gli aspetti tecnici della vicenda attraverso indagini, analisi, e valutazioni degli aspetti informatici della vicenda.
  2. In secondo luogo per una funzione di controllo sulle operazioni peritali, nel senso che il CTP verifica che tutto il l’iter proceda nel rispetto del contraddittorio, e seguendo scrupolosamente le più aggiornate metodologie delle indagini informatiche forensi.
  3. Inoltre per svolgere sviluppare un rapporto collaborativo con il CTU: il CTP infatti essendo un “tecnico” esperto può interagire positivamente con il CTU portando riflessioni nuove e magari alternative, delle quali il CTU potrà tenere conto. A questo proposito è importante dire che il CTP se lo ritiene (e in accordo con il proprio cliente) può anche produrre al termine della perizia delle osservazioni, che verranno inviate alla attenzione del Giudice tramite il CTU. Il Giudice così si troverà ad avere ancora più elementi utili per la sua decisione.
il C.T.P., per essere efficace nello svolgimento dell’incarico, deve necessariamente essere nominato prima dell’instaurarsi del contenzioso e congiuntamente alla nomina dell’avvocato di parte. E’ necessario inoltre che il Consulente Tecnico informatico forense sia libero professionista altamente specializzato: con titoli, competenze ed esperienza in tema di perizie e indagini informatiche forensi, e che  abbia forti competenze in materia giuridica.
Nella scelta di un CTP capace di rappresentare efficacemente la parte i tre aspetti fondamentali da tener presente nella scelta di un buon Consulente di Parte:
  1. Il C.T.P. deve essere un tecnico estremamente preparato rispetto al tema specifico del contenzioso (la competenza è verificabile attraverso la lettura del curriculum professionale e un breve colloquio iniziale).
  2. Deve essere un esperto in materia di controversie ossia deve avere affrontato un certo numero di consulenze di parte in modo da poter giudicare bene l’operato del C.T.U., le strategie del C.T.P. avversario nonché le opportunità di accordo bonario.
  3. Il C.T.P. deve conoscere le procedure giuridiche per gestire al meglio tempi, strategie e depositi di osservazioni

La scelta del CTP è una scelta importante, specialmente in ambito informatico dove la figura dello "smanettone" è talvolta preferita perché economica. La scelta di un professionista informatico: qualificato, titolato e con un'esperienza consolidata, garantisce un approccio prudenziale nella gestione delle fonti di prova, preservandone il contenuto e il valore probatorio, una metodicità di analisi, un set di strumenti tecnologici di indagine ampiamente accettati in sede giuridica e un know-how tecnico e scientifico per l'esame dei fatti e delle prove che sono garanzia di qualità e di risultati.

 

l'importanza di una indagine e perizia informatica forense in caso di data breach

data.1120xC400x22500.1120x630
Il termine Data Breach si riferisca ad un evento specifico in cui le informazioni riservate dell'azienda e dei suoi clienti vengono sottratte indebitamente al legittimo titolare.
Il termine Data breach riguarda certamente il furto di informazioni aziendali ma anche la perdita di informazioni aziendali verificatesi accidentalmente.
Le sottrazioni dei dati in genere avvengono accedendo a basi dati, dischi, pen drive mail, ma anche a file audio e video, connessioni Wi-Fi, accedendo a desktop, notebook e sempre più spesso smartphone in cui sono registrati un numero enorme di informazioni.

I documenti aziendali, i beni, le informazioni sui conti bancari (comprese le informazioni sulla carta di credito, le cartelle cliniche, le informazioni di contatto e altre informazioni personali sono le informazioni più comunemente oggetto delle violazioni dei dati.
La sottrazione di queste informazioni ha un impatto importantissimo sulla produzione e lo sviluppo dell'attività aziendale, si pensi al blocco dei sistemi a causa di un ransomware, ma anche l'impatto reputazionale e commerciale è altissimo oltre al rischio di essere chiamati a rispondere legalmente di quanto successo.

 

Esistono due tipi di responsabilità nei casi di violazione dei dati: fattori esterni e fattori interni. I fattori esterni includono furto da parte di hacker, spionaggio aziendale o violazioni della privacy da parte di società di gestione. I fattori interni, tuttavia, si verificano all'interno dell'organizzazione e includono negligenza dei dipendenti, errori di sicurezza, errori contabili o violazione dei doveri da parte di dipendenti e partner commerciali.

Il tribunale può essere in grado di individuare le responsabilità delle violazioni dei dati con conseguenze legali di tipo civile e penale.
In caso di Data breach è importante consultare un avvocato e un consulente informatico forense per cristallizzare e analizzare con metodi scientifici forensi le evidenze informatiche e conseguentemente avviare l'azione legale
Il nostro studio può guidarvi sia dal punto legale che tecnico e aiutarvi a prendere le migliori decisioni possibili per i procedimenti legali.

 

Studio Fiorenzi P.IVA 06170660481 - Perizie Informatiche Forensi e Consulenze Tecniche a valore Legale e Giudiziario in Tribunale