La recente Legge 90/2024 sulla cybersicurezza introduce modifiche significative per il rafforzamento della sicurezza informatica in Italia. Questa norma apporta infatti cambiamenti sostanziali ai reati informatici, influenzando direttamente i modelli di organizzazione aziendale disciplinati dal Decreto 231 e la protezione dei dati personali (privacy).
Modifiche Sostanziali nella Legislazione sulla Cybersicurezza
La Legge 90/2024, pubblicata il 2 luglio 2024, prevede un inasprimento delle pene per i reati informatici, nonché l’estensione del dolo specifico e l’introduzione di nuove circostanze aggravanti, misure che mirano a rafforzare la difesa contro i crimini informatici, aumentando le sanzioni per atti come l’accesso abusivo a sistemi informatici e l’intercettazione non autorizzata di comunicazioni.
Implicazioni per il Modello 231 e la Privacy
La nuova legge ha un impatto significativo sulla responsabilità amministrativa delle imprese secondo il Decreto 231/2001, in particolare per i reati previsti dall’articolo 24-bis. Le sanzioni pecuniarie per gli enti sono aumentate e sono stati introdotti nuovi reati come l’estorsione mediante reati informatici. Questi cambiamenti richiedono una necessaria revisione dei Modelli di Organizzazione e Gestione e delle pratiche di protezione dei dati personali per garantire la conformità.
Casi Pratici e Rischi per le Imprese
Anche le aziende al di fuori del settore tecnologico potrebbero essere coinvolte in reati informatici se utilizzano strumenti digitali per commettere altri illeciti. Esempi includono accessi non autorizzati a dati riservati per ottenere vantaggi competitivi o la manipolazione di prove digitali per evitare sanzioni in caso di incidenti sul lavoro. Tali scenari evidenziano la necessità di un approccio proattivo nella gestione dei rischi informatici.
Strategie di Compliance Integrata e Mitigazione dei Rischi
Per minimizzare i rischi, le imprese devono adottare un approccio basato sul rischio, sviluppando procedure interne per la sicurezza informatica, oltreché sistemi di monitoraggio continuo e programmi di formazione per sensibilizzare i dipendenti. La compliance integrata, frutto della collaborazione tra consulenti e Organismo di Vigilanza, non è solo un obbligo legale, ma un’opportunità per promuovere una cultura aziendale orientata alla sicurezza e alla gestione predittiva dei rischi digitali.
L’introduzione della Legge 90/2024 richiede alle aziende una revisione approfondita dei loro modelli di conformità e delle pratiche di protezione dei dati. La chiave per affrontare queste sfide è adottare un approccio interdisciplinare che vada oltre la mera conformità normativa, integrando la gestione della sicurezza informatica e della protezione dei dati nella strategia aziendale complessiva.