Modificato il D.Lgs. 231/01: la sicurezza informatica tra i reati previsti

Il 27 febbraio 2008 il Senato della Repubblica ha approvato in maniera definitiva  la "Ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell’ordinamento interno " (pdf, 43 K, 7 pp). Come già scritto si tratta di norme che introducono importanti novità in azienda per quel che riguarda la sicurezza informatica ed il decreto legislativo 8 giugno 2001, n. 231. la cosiddetta Responsabilità amministrativa delle imprese”. In poche parole le aziende dovranno predisporre preventive ed idonee misure di sicurezza e di controllo per prevenire che al loro interno si commettano reati informatici.

Cos’è il D.Lgs. 231/01?

Il D.Lgs. 231/01 introduce nell’ordinamento italiano la responsabilità "amministrativa" delle aziende relativamente alla commissione, da parte di suoi dipendenti, di alcuni reati, specificamente indicati dal legislatore tra cui adesso anche quelli relativi alla "criminalità informatica"; l’azienda, tuttavia, non risponde del reato se dimostra di avere "adottato ed efficacemente attuato" un modello organizzativo idoneo a prevenire la commissione di tali reati.

A quali aziende si applica il D.Lgs. 231/01?

Le disposizioni del D.Lgs. 231/01 si applicano (articolo 1, comma 2) "agli enti forniti di personalità giuridica e alle società e associazioni anche prive di personalità giuridica" (in pratica: tutte le aziende) mentre non si applicano "allo Stato, agli enti pubblici territoriali, agli altri enti pubblici non economici nonché agli enti che svolgono funzioni di rilievo costituzionale" (articolo 1, comma 3). Ovviamente non è obbligatorio adottare un modello organizzativo idoneo a prevenire la commissione dei reati previsti anche se, come detto, l’adozione del modello permette all’azienda di "non rispondere" dei reati commessi dai propri dipendenti. Tuttavia dal prossimo 31 marzo la quotazione in borsa nel segmento STAR   richiederà l'adozione obbligatoria dei modelli organizzativi previsti dal D.Lgs. 231/01 (e un'attestazione periodica dell'organo di vigilanza interno all’azienda e a Borsa Italiana sull'adeguatezza e osservanza del modello stesso)

ComplianceNet: