D.LGS. 231/2001: CYBERSECURITY E RESPONSABILITA' DELLE SOCIETA'

Dettagli
Categoria: News

L'utilizzo dei sistemi informatici obbligato dallo smart working conseguente all'emergenza sanitaria da Covid-19 accende i riflettori sull'art. 24 bis del D.Lgs. 231/2001 mediante il riferimento ai delitti di cui all’art. 1, comma 11, del D.L. 105/2019, come convertito dalla Legge 133/2019.

A tal proposito pare opportuno ricordare che, ai sensi della sopra citata normativa, la società, così come intesa dal decreto in esame, risponde delle seguenti condotte posta in essere, a suo interesse o vantaggio, dal soggetti che rivestono funzioni di rappresentanza, di amministrazione o di direzione o che esercitano, anche di fatto, la sua gestione e il suo controllo oppure dalle persone sottoposte alla direzione o alla vigilanza di uno di tali soggetti:
- accesso abusivo a sistemi informatici o telematici;
- detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici;
-diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere sistemi informatici o telematici;
- intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche;
- installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche;
- danneggiamento di informazioni, dati e programmi informatici;
- danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità;
- danneggiamento di sistemi informatici o telematici;
- ostacolo o condizionamento dei procedimenti di predisposizione ed aggiornamento degli elenchi di reti, sistemi informativi e servizi informatici inclusi nel perimetro di sicurezza nazionale, dellecomunicazioni previste in relazione all’affidamento di forniture di beni, sistemi e servizi ICT, delle relative attività ispettive e di vigilanza.

Pertanto, sarebbe opportuno che le società provvedano, ove non sia già stato fatto, all'aggiornamento dei modelli di organizzazione, gestione e controllo mediante l’introduzione di nuovi presidi finalizzati a conseguire un elevato livello di sicurezza delle reti e dei sistemi informatici.
Ad esempio, si dovrebbero adottare misure tecnico-organizzative adeguate alla prevenzione sia degli attacchi ed incidenti informatici, sia di malfunzionamenti che potrebbero causare potenzialmente danni ai sistemi della società.

Tali accorgimenti potranno ridurre notevolmente il rischio della responsabilità amministrativa dell'ente ai sensi della normativa ex D.Lgs. 231/2001.

Il presente sito utilizza i "cookie" per il suo funzionamento e per facilitarne la navigazione.

Leggi l'informativa