Il Senato ha approvato in via definitiva il disegno di legge (DDL) in materia di Cybersicurezza, che introduce importanti modifiche normative anche in relazione alla responsabilità degli enti ex D.lgs. 231/2001. La normativa mira a promuovere una maggiore protezione delle infrastrutture critiche e ad incentivare le aziende a implementare misure di sicurezza adeguate per prevenire e contrastare le cyber-minacce. Tra le principali disposizioni del DDL: - obbligo di adozione di misure di sicurezza: gli enti pubblici e privati dovranno adottare misure tecniche e organizzative adeguate a garantire la sicurezza delle loro reti e sistemi informatici; - segnalazione degli incidenti: viene introdotto l'obbligo di segnalare tempestivamente qualsiasi incidente di sicurezza informatica alle autorità competenti; - sanzioni: Sono previste sanzioni severe per gli enti che non rispettano le nuove disposizioni di sicurezza. Implicazioni per la Responsabilità degli Enti (D. Lgs. 231/2001) Con l'entrata in vigore del DDL Cybersicurezza, si prevede un'integrazione di nuovi reati legati alla sicurezza informatica nell'elenco dei reati presupposto che possono comportare la responsabilità degli enti. Il testo prevede infatti le seguenti nuove fattispecie: - reati di intrusione e accesso abusivo a sistemi informatici: illeciti relativi all'accesso non autorizzato a sistemi informatici saranno considerati reati presupposto. - omissione di adeguate misure di sicurezza: la mancata adozione delle misure di sicurezza previste dal DDL potrebbe configurare un reato che implica la responsabilità dell'ente. - omessa segnalazione di incidenti: non segnalare un incidente di sicurezza informatica alle autorità potrà costituire un'ulteriore fattispecie di reato. Impatto sui Modelli di Organizzazione e Gestione (MOG) Gli enti dovranno revisionare e aggiornare i loro Modelli di Organizzazione e Gestione (MOG) ai sensi del D. Lgs. 231/2001 per adeguarsi e includere le nuove disposizioni sulla cybersicurezza. Sarà inoltre essenziale implementare: - le procedure di sicurezza: definire e applicare procedure interne per garantire la sicurezza dei sistemi informatici; - la formazione del personale: organizzare programmi di formazione per sensibilizzare i dipendenti sui rischi informatici e sulle nuove misure di sicurezza; - i sistemi di monitoraggio e controllo: instaurare sistemi di monitoraggio continuo per rilevare tempestivamente eventuali minacce o violazioni.
2024 - Morri Rossetti
