Responsabilità amministrativa delle persone giuridiche e reati informatici: novità in vista

Il 20 febbraio 2008 la Camera dei Deputati ha approvato il disegno di legge di ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica, convenzione redatta a Budapest il 23 novembre 2001. Il provvedimento passa ora all’esame del Senato per la ratifica definitiva. Tra le novità (di cui parlo in dettaglio in quest'altro articolo  su www.agatinogrillo.it ) vi è anche l'estensione della responsabilità amministrativa delle persone giuridiche (le aziende) come prevista dal decreto legislativo 231/01 ai reati informatici: in poche parole le aziende dovranno predisporre preventive ed idonee misure di sicurezza e di controllo per prevenire che al loro interno si commettano reati informatici. Di seguito una breve sintesi delle novità.

Novità per il decreto legislativo 8 giugno 2001, n. 231

L'articolo 6 del nuovo disegno di legge dal titolo "Modifiche al decreto legislativo 8 giugno 2001, n. 231" recita: "Dopo l'articolo 25-sexies del decreto legislativo 8 giugno 2001, n. 231, è inserito il seguente:
Art. 25-septies, Attentato ad impianti di pubblica utilità, delitti informatici e trattamento illecito di dati, 

  1. In relazione alla commissione dei delitti di cui agli articoli 420, 615-ter, 617-quater, 617-quinquies, 635-bis, 635-ter e 635-quater del codice penale, si applica all'ente la sanzione pecuniaria da cento a cinquecento quote.
  2. In relazione alla commissione dei delitti di cui agli articoli 615-quater e 615-quinquies del codice penale, si applica all'ente la sanzione pecuniaria sino a trecento quote.
  3. In relazione alla commissione dei delitti di cui agli articoli 491-bis e 640-quinquies del codice penale, salvo quanto previsto dall'articolo 24 per i casi di frode informatica in danno dello Stato o di altro ente pubblico, si applica all'ente la sanzione pecuniaria sino a quattrocento quote.
  4. Nei casi di condanna per uno dei delitti indicati nel comma 1 si applicano le sanzioni interdittive previste dall'articolo 9, comma 2, lettere a), b) ed e). Nei casi di condanna per uno dei delitti indicati nel comma 2 si applicano le sanzioni interdittive previste dall'articolo 9, comma 2, lettere b) ed e). Nei casi di condanna per uno dei delitti indicati nel comma 3 si applicano le sanzioni interdittive previste dall'articolo 9, comma 2, lettere c), d) ed e).

Reati presi in considerazione

Ecco l'elenco dei "delitti" a cui fa riferimento il nuovo l'articolo 25-sexies: 

  • 420: attentato a impianti di pubblica utilità compreso il danneggiamento o la distruzione  di sistemi informatici o telematici di pubblica utilità
  • 491-bis: falsità in un documento informatico pubblico o privato
  • 615-ter:  accesso abusivo ad un sistema informatico o telematico
  • 615-quater: detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici
  • 615-quinquies:  diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico
  • 617-quater: intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche
  • 617-quinquies: installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche.
  • 635-bis:  danneggiamento di informazioni, dati e programmi informatici
  • 635-ter:  danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità
  • 635-quater: danneggiamento di sistemi informatici o telematici
  • 640-quinquies:  truffa del certificatore di firma elettronica

 Link

Chi è Agatino Grillo?

Agatino Grillo, CISA, CISM, CISSP, è nel Comitato Direttivo di ISACA Roma e fa parte dell'Associazione Italiana Compliance (AICOM). Precedentemente è stato nel comitato direttivo di AIEA. Sito web: http://www.agatinogrillo.it/

ComplianceNet: