Privacy Policy

Ai sensi dell'art. 13 del Regolamento UE 2016/679 (General Data Protection Regulation), si forniscono le seguenti informazioni al fine di rendere consapevole l'utente delle caratteristiche e modalità del trattamento dei dati personali, specificando che per “dato personale” si intende qualsiasi informazione che, direttamente o indirettamente, sia riferita o possa essere riferita alla persona fisica, nel rispetto di quanto previsto dal Regolamento (UE) 2016/679 (di seguito “GDPR”) nonché dal D.lgs. 30 giugno 2003 n. 196, così come armonizzato dal D.lgs. 10 agosto 2018 n. 101 (di seguito “Codice Privacy”).

L'informativa è resa solo per il presente sito (cyber-intelligence-hub.com) e non anche per altri siti web eventualmente consultati dall'utente tramite link

a) Identità e dati di contatto del Titolare e del Responsabile per la Protezione dei dati personali

Titolare del trattamento è: Yoroi S.r.l. - Società soggetta alla direzione e coordinamento di TINEXTA S.p.A. - C.F. e P. IVA: 03407741200 Numero R.E.A. RM -1559639 con sede legale in Piazza Sallustio 9 - 00187 – Roma. Il titolare può essere contattato tramite posta elettronica certificata (PEC) all'indirizzo yoroi@pec.it e tramite posta elettronica ordinaria all’indirizzo privacy@yoroi.company

Il Responsabile per la protezione dei dati personali (DPO) è contattabile al seguente indirizzo PEC: dpo_Tinexta@legalmail.it

b) Identità e dati di contatto del Titolare e del Responsabile per la Protezione dei dati personali

Il Titolare tratta i dati personali degli utenti (“interessati del trattamento”) raccolti durante la navigazione all’interno del sito web, nonché durante l’utilizzo di un servizio e/o di una funzionalità connessa al sito web medesimo.

In particolare, il Titolare raccoglie e tratta le seguenti categorie di dati.

I dati di navigazione (indirizzi IP, nomi a dominio, orario delle richieste, altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente, ecc.): questi dati, connessi al normale funzionamento del sito, vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione. In tal caso, la fornitura e l’esecuzione dei servizi e/o delle funzionalità costituiscono base giuridica del trattamento. Per maggiori informazioni sui cookie che vengono raccolti, consultare la specifica Cookie Policy.

I dati personali (identificativi e/o di contatto) forniti dagli utenti durante l’utilizzo del sito web, attraverso l’accesso alla specifica area riservata ivi presente, in cui è richiesto di indicare nome, cognome ed indirizzo email e, in via facoltativa, ulteriori informazioni quali l’indicazione del proprio ruolo lavorativo e dell’azienda presso cui si è in servizio, nonché la possibilità di caricare una propria immagine del profilo. La base giuridica in questo caso è rappresentata dall’esecuzione del contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, comma 1, lettera b) GDPR). I dati personali raccolti verranno conservati per il tempo strettamente necessario al raggiungimento della finalità perseguita. Dopo l’accesso alla propria area riservata, gli utenti possono scambiarsi opinioni ed idee nel forum ivi presente.

I dati di contatto (nome, cognome, indirizzo mail) degli utenti interessati ad essere aggiornati su promozioni e/o eventi in corso per l’invio di newsletter periodica, previo rilascio di esplicito consenso ai sensi dell’art. 6, comma 1, lettera a) GDPR, liberamente revocabile in qualsiasi momento tramite link presente in calce ad ogni newsletter (richiesta di revoca iscrizione) oppure inviando una richiesta scritta al Titolare utilizzando i canali di contatto indicati. L’annullamento dell'iscrizione alla newsletter comporta la cancellazione dei dati raccolti in sede di iscrizione entro 6 mesi dai corrispondenti sistemi, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa pro tempore vigente.

In generale, si specifica che i dati acquisiti possono essere trattati dal Titolare per ottemperare agli obblighi giuridici, procedimenti giudiziari o ordini delle Autorità competenti nonché per permettere al Titolare di esercitare i propri diritti. In tal caso, l’adempimento agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità, costituisce base giuridica del trattamento (art. 6, comma 1, lettera c) ed f), GDPR).

c) Modalità del trattamento di dati mediante strumenti informatici.

Il trattamento dei dati personali viene effettuato prevalentemente utilizzando procedure e supporti informatici, quali ad esempio sito web, database, software gestionali, piattaforme di CRM, ecc. Tutti gli strumenti sono configurati in modo da rispettare i principi applicabili ai trattamenti dei dati secondo quanto previsto dall'art. 5 del Regolamento UE 2016/679 (liceità, correttezza, trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, responsabilizzazione). Idonee misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti e non corretti ed accessi non autorizzati, ai sensi dell'art. 32 del Regolamento UE 2016/679. Il sito può contenere link verso altri siti web gestiti da terzi, così come è possibile che siti web di terze parti indirizzino al sito web del titolare: prima di inserire i propri dati su siti di terze parti l'interessato è invitato a consultare le condizioni di privacy policy adottate dal singolo sito web. In tutti i casi di indirizzamento, il Titolare non ottiene dati personali dell'interessato dai terzi e, pertanto, declina ogni responsabilità circa l'utilizzo di tali dati da parte dei terzi.

d) Periodo di conservazione dei dati.

Il Titolare, nel rispetto dei principi di cui all’art. 5.1.c), GDPR, tratterà i dati personali per il tempo strettamente necessario a perseguire le finalità sopra indicate, nonché per adempiere agli obblighi di legge imposti per le medesime finalità.

Decorsi i termini di conservazione sopra indicati rispetto a ciascuna finalità, i dati saranno cancellati o resi anonimi.

e) Comunicazione di dati personali

Nei limiti di quanto previsto per ciascuna specifica funzionalità e/o per ciascuno specifico servizio, i dati personali trattati dal Titolare non saranno diffusi, ossia non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, ivi inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere resi accessibili ai lavoratori e/o ai collaboratori che operano alle dipendenze e sotto la responsabilità del Titolare e/o ad alcuni soggetti esterni che presentino garanzie sufficienti di avere adottato misure giuridiche, organizzative e tecniche adeguate in modo tale che il trattamento soddisfi i requisiti di cui al GDPR e garantisca la tutela dei diritti dell’interessato. Nello specifico, i dati potranno essere resi accessibili ai dipendenti e/o collaboratori del Titolare, nella loro qualità di designati e/o autorizzati al trattamento dei dati personali e/o Amministratori di sistema. I dati potranno essere comunicati, altresì, a società terze o altri soggetti che svolgono attività in outsourcing per conto del Titolare, all’uopo nominati Responsabili esterni del trattamento dei dati personali ai sensi dell’art. 28 GDPR. L’elenco aggiornato dei soggetti nominati Responsabili del trattamento ex art. 28 GDPR può essere richiesto al Titolare.

f) Trasferimento dati a Paese terzo.

Il titolare non trasferisce i dati raccolti e trattati ad un Paese non facente parte dello Spazio Economico Europeo o ad un'organizzazione internazionale. In ogni caso, qualora ciò dovesse risultare necessario, il Titolare garantisce che il trasferimento di dati personali avverrà sulla base di adeguate garanzie e/o sulla base di decisioni di adeguatezza pro tempore emanate dalla Commissione Europea verso quei Paesi che garantiscono un livello di protezione adeguato, nel rispetto di quanto previsto dal Capo V del GDPR.

g) Diritti degli interessati.

Si precisa che, in riferimento ai propri dati personali, l’interessato può esercitare i seguenti diritti:

diritto di accesso ai propri dati personali, ai sensi dell'art. 15 del Regolamento UE 2016/679;
diritto di ottenerne la rettifica, ai sensi dell'art. 16 del Regolamento UE 2016/679;
diritto di ottenerne la cancellazione, ai sensi dell'art. 17 del Regolamento UE 2016/679;
diritto di ottenere la limitazione del trattamento, ai sensi dell'art. 18 del Regolamento UE 2016/679;
diritto alla portabilità dei dati, ai sensi dell'art. 20 del Regolamento UE 2016/679;
diritto di opposizione, ai sensi dell'art. 21 del Regolamento UE 2016/679.
diritto di revoca del consenso eventualmente prestato, in qualsiasi momento.

Per esercitare tali diritti l'interessato può scrivere a: Yoroi S.r.l., C.F. e P. IVA: 03407741200 Numero R.E.A. RM -1559639 con sede legale in Piazza Sallustio 9 - 00187 – Roma. Il titolare può essere contattato tramite posta elettronica all'indirizzo yoroi@privacy.company. L’interessato ha altresì la facoltà di contattare il Responsabile della Protezione dei dati (Data Protection Officer – D.P.O.) incaricato, al seguente recapito e-mail dpo_Tinexta@legalmail.it

i) Reclamo all'Autorità Garante per la protezione dei dati personali.

Qualora ritenga che il trattamento dei dati avvenga in violazione di quanto previsto dal GDPR, l'interessato ha diritto di proporre reclamo innanzi all'Autorità Garante per la protezione dei dati personali e può rivolgersi a: Autorità Garante per la protezione dei dati personali, Piazza Venezia, n. 11, 00187 Roma, telefono: 06.696771. Per maggiori informazioni, consultare il sito istituzionale del Garante all'indirizzo: www.garanteprivacy.it.

l) Modifiche all’informativa

La presente informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente questa informativa e di riferirsi alla versione più aggiornata.

Informativa aggiornata al 25/09/2021

Manifesto

Cyber Intelligence Hub

il Manifesto

Il Cyber Intelligence Hub di YOROI è una piattaforma che organizza, incrocia e veicola informazioni verticali in ambito cyber security, con l’obiettivo di aiutare i responsabili della sicurezza informatica delle organizzazioni e i loro team nel compito cruciale di tenersi sempre aggiornati sugli ultimi sviluppi delle minacce e sugli ultimi strumenti e strategie di difesa, quale condizione indispensabile per mantenere un adeguato livello di sicurezza delle proprie organizzazioni.

Perché informazioni tempestive, approfondite e verificate sono indispensabili per fronteggiare il crimine informatico?

Per rispondere possiamo guardare per analogia all’ambito militare, quello certamente più vicino concettualmente alla dinamica del cyber crime; non è un caso che il cyber spazio sia oggi considerato anche come la quinta dimensione su cui si può declinare un conflitto militare, dopo terra, aria, acqua e spazio.
In ambito militare le informazioni sul nemico – in particolare le attività di intelligence svolte dai servizi segreti – sono considerate di estrema rilevanza strategica e cruciali per aumentare le possibilità di vittoria in caso di conflitto.

Informazioni dettagliate e corrette consentono infatti di poter preparare al meglio le azioni da intraprendere e di poter allocare in modo ottimale le risorse disponibili;

mentre in assenza di informazioni il rischio che le decisioni di attacco o di difesa si rivelino inadeguate e le risorse vengano disperse in modo inefficiente è altissimo.

Succede lo stesso in un’azienda: un approccio corretto e integrato alla gestione del rischio cyber deve partire indispensabilmente dalla mappatura delle informazioni disponibili e affidabili.

Quanto più le informazioni saranno estese, aggiornate, organizzate e tempestive, tanto più chi ha internamente la responsabilità della sicurezza informatica avrà risolto due problemi di cruciale importanza:

• tenersi sempre aggiornato, in qualsiasi situazione, per poter decidere immediatamente le azioni da intraprendere e, per non correre il rischio di essere accusato di scarsa attenzione e sottovalutazione del pericolo, nel caso di un attacco che produca danni alla sua organizzazione (ricordiamo che Gartner segnala come in oltre il 60% dei casi, di fronte ad un attacco che danneggi significativamente l’organizzazione, il responsabile della sicurezza ne paga le conseguenze e viene sostituito)
• come allocare al meglio le risorse a disposizione (tra corretto dimensionamento del team interno e scelta delle tecnologie e servizi forniti da partner esterni) e – altro punto di massima importanza - come qualificare correttamente le richieste di incrementi di budget necessari ad aumentare il livello di sicurezza interna, per poter ottenere l’approvazione della proprietà o del consiglio di amministrazione.

L’obiettivo della piattaforma di Information Intelligence di Yoroi è quello di dare risposta a queste esigenze, risparmiando agli utilizzatori il dover condurre un’attività pesantemente time consuming, grazie ad un software progettato per mappare con cadenza giornaliera, nel modo più completo, informazioni indispensabili come le ultime vulnerabilità rilevate, classificate anche in base alla loro audience, le minacce più recenti, i trend topic ordinati per intensità dell’interesse sollevato in quel momento nell’arena della cyber security.

A queste corpose informazioni organizzate in modo da poter avere un’immediata visione d’insieme e poter prendere le corrette contromisure, si aggiungono approfondimenti tematici verticali di alto contenuto informativo prodotti dai cyber analisti senior di Yoroi, pubblicati con cadenza mensile in un’apposita sezione della piattaforma.

YOROI conosce molto bene il valore strategico della condivisione.

Il CERT YOROI (Computer Emergency Response Team) è membro prestigioso - avendo conseguito il terzo e massimo livello di certificazione - della rete europea Trusted Introducer; un network di cui fanno parte i CERT di grandi organizzazioni nazionali e sovranazionali che ha l’obiettivo dello scambio di informazioni sugli attacchi in atto, per poter allertare i vari sistemi nazionali.
YOROI ha visto inoltre recentemente approvata la sua domanda di ammissione – dopo aver superato il processo di verifica degli stringenti requisiti - alla CTA (Cyber Threat Alliance); un network all’interno dei paesi NATO e del blocco occidentale, la cui mission è la condivisione di informazioni tra società che hanno dimostrato sul campo di saper produrre un intenso volume e un’alta qualità di threat intelligence e a cui partecipa il gotha delle società di cyber security di derivazione “atlantica”.

È dunque dalla ferma convinzione dell’importanza della condivisione che è nato il Cyber Intelligence Hub di YOROI

YOROI ha la convinzione che lo sharing di competenze ed esperienze su tematiche specifiche sia uno dei fondamentali driver per poter fronteggiare un crimine informatico sempre più aggressivo e sofisticato; fondamentale per innalzare il livello personale di competenza e conoscenza degli operatori del settore e il livello di sicurezza del sistema delle imprese italiane nel suo complesso.

Cookie	Duration	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_424P69LXCW	2 years	This cookie is installed by Google Analytics.