Scade oggi il termine per il censimento delle imprese e delle pubbliche amministrazioni sulla piattaforma digitale istituita dall’Agenzia per la Cybersicurezza Nazionale. Il Decreto Legislativo n. 138/2024 – in attuazione della Direttiva UE – mira a garantire il rafforzamento della sicurezza informatica a livello nazionale, anche mediante l’individuazione di standard di sicurezza comuni ai diversi operatori nei diversi Stati Membri dell’Unione Europea. Le principali misure imposte dalla normativa europea consistono: Rimane tuttavia da chiarire quali siano le interazioni tra il D.lgs. 138/2024 e il D.lgs. 231/2001. Nonostante il Modello di Organizzazione Gestione e Controllo sia uno strumento volto a prevenire la responsabilità dell’ente derivante da reato commesso nell’interesse o a vantaggio dello stesso, è evidente – soprattutto con riferimento ai reati informatici – che l’istituzione di un sistema di controllo efficace sia idoneo anche a prevenire la commissione di reati a danno dell’ente stesso. Dunque, sebbene il D.lgs. 138/2024 nulla dica circa l’integrazione tra il Modello Organizzativo di Gestione della Cybersicurezza e Il Modello di Organizzazione Gestione e Controllo (D.lgs. 231/2001), sembra opportuno garantire un coordinamento tra le misure di sicurezza adottate in forza del primo e i presidi di controllo previsti nel secondo. E tale integrazione sembra ancor più necessaria alla luce dei recenti attacchi haker che hanno visto soccombere le pubbliche amministrazioni italiane, i quali hanno evidenziato ancor di più la necessità di rafforzare i sistemi informatici nazionali sia pubblici che privai. Per maggiori approfondimento in merito agli obblighi importi alle aziende e alle pubbliche amministrazioni si segnalano i seguenti precedenti contributi: Cybersicurezza: novità normative e responsabilità amministrativa degli enti e Decreto NIS 2: nuovi obblighi per le imprese in materia di cybersecurity
2025 - Morri Rossetti
