Taking too long? Close loading screen.

I delitti informatici Marzo 2025

27Mar

I delitti informatici Marzo 2025

0 Commenti

#PILLOLE231 E DINTORNI: Notizie ed approfondimenti sul D.lgs. 231/2001

A cura dell’Avv. Valerio Girani in collaborazione con Avv. Camilla Perani

I REATI INFORMATICI PREVISTI DAL DECRETO 231 e GLI ILLECITI PRIVACY

Tra i reati presupposto della responsabilità amministrativa degli enti, rientrano anche i “Delitti informatici e trattamento illecito di dati”.
In particolare, l’art. 24-bis del decreto 231, richiama una serie di reati informatici previsti dal codice penale, le cui condotte penalmente rilevanti posso essere così riportate: accesso abusivo a un sistema informatico o telematico; detenzione e diffusione abusiva di strumenti di accesso; installazione abusiva di apparecchiature volte a intercettare, impedire o interrompere comunicazioni; intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche; danneggiamento informatico; estorsione informatica; falsità in documenti informatici; frode informatica; violazione delle norme in materia di sicurezza nazionale cibernetica.
Il Decreto 231 non prevede, invece, gli illeciti penali privacy, sul trattamento illecito di dati, comunicazione e diffusione illecita, acquisizione fraudolenta di dati, falsità nelle dichiarazioni ed inosservanza di provvedimenti del Garante.
Al fine di ‘prevenire’ i rischi connessi al trattamento dei dati personali e alla sicurezza informatica, ogni realtà aziendale è chiamata a predisporre Modelli organizzativi privacy adeguati, che siano correttamente implementati, presidiati e integrati con altri modelli organizzativi, tra cui il Modello 231, tenendo conto dei seguenti aspetti:
1. Documentazione (tra cui Regolamento generale privacy e Policy gestione accessi, data breach e sicurezza informatica; Registro del trattamento dei dati personali; Informative privacy e consensi al trattamento dei dati personali; DPIA);
2. Ruoli e funzioni (come la nomina del DPO, ove previsto; individuazione del Titolare del trattamento e del Responsabile del trattamento; Responsabile IT);
3. Misure tecniche, operative e di sicurezza (tra cui videosorveglianza; antivirus e sistema di protezione dei dati; back-up periodici e autenticazioni, anche a più fattori);
4. Attività di verifica e controllo e di coordinamento dei soggetti responsabili (tramite audit annuale per conformità al GDPR; aggiornamento periodico della documentazione in tema di privacy; test di sicurezza es. penetration test);
5. Formazione e informazione ai destinatari;
6. Flussi informativi specifici verso l’OdV.
Lo schema riportato può rappresentare un utile strumento di lavoro nell’ottica di un risk assesment per un approccio integrato e conforme alle normative vigenti.

 

IN ARRIVO NUOVI REATI INFORMATICI SUL ‘DOSSIERAGGIO’

Dopo la riforma in tema di cyber sicurezza, avvenuta grazie alla Legge n. 90 del 28.6.2024, che aveva irrigidito le sanzioni in tema di criminalità informatica e aveva introdotto il nuovo reato di estorsione informatica anche nel decreto 231 (sul punto, v.si nota informativa #pillole231 n. 5 di giugno 2024), si prevedono ulteriori novità.
Di recente, è stata, infatti, affidata alla Commissione Giustizia la proposta di legge AC2134, riguardante modifiche al codice penale, al codice di procedura penale e al Decreto 231, in materia di delitti informatici e trattamento illecito di dati.
Lo scopo della proposta di legge è quello di introdurre nuovi reati per contrastare il fenomeno del c.d. “dossieraggio”, cioè lo scambio illecito di informazioni sensibili attraverso la violazione di sistemi informatici protetti. Si prevede quindi l’inserimento, nel codice penale, del reato di “diffusione non autorizzata di dati o informazioni provenienti da sistemi informatici protetti” (nuovo art. 615-quater.1) e del reato di “acquisto o detenzione di dati o informazioni provenienti da sistemi informatici protetti” (nuovo art. 615-quater.2).
L’art. 3 della proposta di legge prevede poi che il primo di tali reati venga inserito anche nell’art. 24-bis del decreto 231, sui delitti informatici.
Seguiranno aggiornamenti sul punto.

Autore

Iscritto all’Albo degli Avvocati di Forlì Cesena nel 1997, dal 2010 è iscritto all’Albo Speciale degli Avvocati Cassazionisti, quale patrocinatore davanti alle Giurisdizioni Superiori. Dal febbraio 2015 è membro del Consiglio dell’Ordine degli Avvocati di Forli Cesena per il quadriennio 2015/2019. Attualmente, svolge attività di consulenza nella predisposizione, applicazione ed aggiornamento dei modelli organizzativi per la prevenzione dei reati (Mog 231) ed è membro di Organismi di Vigilanza ex d.lgs. 231/2001 (Odv) in enti e società. Svolge attività di consulenza ed assistenza in materia di malpractice medica, anche in favore di personale medico e di strutture sanitarie.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Related Posts

01Lug

Reati 231: novità in arrivo

#PILLOLE231 E DINTORNI: Notizie ed approfondimenti sul D.lgs. 231/2001 A cura dell’Avv. Valerio Girani in collaborazione con Avv. Camilla Perani Approvazione... leggi di più

organizzare professione nuovi mercati
15Apr

Organizzare la professione: collaborare per nuovi mercati

22Apr

A proposito di bullismo e cyberbullismo

#PILLOLE231 E DINTORNI: Notizie ed approfondimenti sul D.lgs. 231/2001 A cura dell’Avv. Valerio Girani in collaborazione con Avv. Camilla Perani IL... leggi di più

pari opportunità concorsi pubblici
17Lug

Piano di adeguamento al regolamento europeo privacy

Il regolamento UE 2016/679 in materia di protezione dei dati personali delle persone fisiche sarà vincolante dal 25 maggio... leggi di più

studio-legale-associato-bologna-privacy-byod-regolamento-interno-lavoratori
12Ago

BYOD: perchè definire un regolamento interno per i lavoratori

Articolo dell'Avv. Elia Barbujani pubblicato sulla rivista specialistica Cybersecurity360 che affronta il tema dell'utilizzo, da parte di dipendenti e... leggi di più

studio-legale-associato-bologna-articolo-modello-231
05Ago

Il Modello 231: obbligo o opportunità?

Il Decreto legislativo 231/2001 ha introdotto nell’ordinamento italiano un regime di responsabilità amministrativa a carico degli Enti per alcuni... leggi di più

20Feb

La rilevanza del Codice Etico nel “Caso Ferragni” e Novità sui Reati 231

#PILLOLE231 E DINTORNI: Notizie ed approfondimenti sul D.lgs. 231/2001 A cura dell’Avv. Valerio Girani in collaborazione con Avv. Camilla Perani La... leggi di più

26Lug

La riforma dello sport: i nuovi modelli organizzativi e di controllo

#PILLOLE231 E DINTORNI: Notizie ed approfondimenti sul D.lgs. 231/2001 A cura dell’Avv. Valerio Girani in collaborazione con Avv. Camilla Perani Riforma... leggi di più

24Mar

La 231 ed il costante ‘allargamento’ del catalogo dei reati: ritorno alle origini o estensione all’intero sistema penale?

La disciplina relativa alla responsabilità amministrativa degli enti dipendente da reato di cui al d.lgs. 231 del 2001, continua... leggi di più

responsabilita-datore-di-lavoro-linee-guida-anti-contagio-covid-19-studio-legale-associato-bologna
04Mag

La responsabilità del datore di lavoro: le nuove linee guida anti-contagio da Covid-19

Le nuove linee guida anti-contagio da Covid-19 previste dal Protocollo del 24 aprile 2020 tra Governo e Parti sociali. Nell’attuale... leggi di più