Il 2 luglio 2024 è stata pubblicata in Gazzetta Ufficiale la legge 28 giugno 2024, n. 90, nata con lo scopo di contrastare il fenomeno della ormai frequente criminalità informatica.
Il cybercrime è in crescita ed è fondamentale il tema della prevenzione dei reati informatici anche alla luce degli incidenti di sicurezza accaduti in tutto il mondo, compreso il nostro paese, in questi ultimi anni, anzi anche in questi ultimi giorni, confrontandoli con i dati raccolti negli anni precedenti. Ebbene gli attacchi informatici sono aumentati sia in termini di numeri che di impatto.
Le novità della legge n. 90/24: sulle sanzioni
La nuova legge sulla cybersicurezza mira ad aumentare la sicurezza informatica contro gli attacchi informatici attraverso:
- l’aumento delle sanzioni previste per i c.d. computers crimes,
- l’innalzamento delle pene,
- l’allargamento dei confini del dolo specifico,
- l’introduzione di nuove circostanze aggravanti oltre alla limitazione delle attenuanti,
per tutti quei reati commessi attraverso l’uso di apparecchiature informatiche con lo scopo di avere vantaggi a danno di altri o per poter accedere abusivamente in sistemi informatici, o anche per poter intercettare comunicazioni informatiche e telematiche.
Le novità della legge n. 90/24: sul Modello 231
La legge n. 90/2024 è intervenuta inserendo delle modifiche al D.lgs. n. 231/2001 in tema di responsabilità amministrativa, che riguardano:
- l’innalzamento delle sanzioni pecuniarieinflitte all’ente in relazione alla commissione di reati informatici (modifica del comma 1 dell’art. 24-bis del D.lgs. n. 231/01);
- l’inasprimento delle pene per il reato di detenzione, diffusione e installazione abusiva di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico, inserendo la previsione di due nuove circostanze aggravanti (modifica del comma 2);
- il nuovo comma 1-bis, che punisce la nuova fattispecie di estorsione mediante reati informatici (art. 629, comma 3, c.p.) con la sanzione pecuniaria e con sanzioni interdittive previste dal D.lgs. n. 231/01 per una durata non inferiore ai due anni.
Violazione dei dati personali
Nel costruire e/o rivedere il Modello 231 e nello sviluppo di un sistema di compliance in tema di protezione dei dati, le società devono valutare i rischi e aumentare le misure di controllo per evitare le minacce informatiche attraverso:
- procedure interne che assicurino la sicurezza dei sistemi informatici;
- implementazione di sistemi di monitoraggio continuo;
- formazione dei dipendenti in materia di responsabilità amministrativa degli enti per evitare che il comportamento illecito di un dipendente possa aprire un procedimento a carico della società.
E’ chiaro che il fine ultimo di questo provvedimento è creare una cultura della sicurezza e aumentare la consapevolezza dei rischi digitali.
ESPLORA I NUOVI CORSI, ACCESSIBILI AA, AGGIORNATI ALLA LEGGE N. 90/2024, DEDICATI ALLA CYBERSECURITY E ALLE RESPONSABILITA’ AMMINISTRATIVE