di Agatino Grillo. Fonte: ComplianceNet.
Il 20 febbraio 2008 la Camera dei Deputati ha approvato il disegno di legge di ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica, convenzione redatta a Budapest il 23 novembre 2001. Il provvedimento passa ora all’esame del Senato per la ratifica definitiva. Tra le novità (di cui parlo in dettaglio in quest'altro articolo su www.agatinogrillo.it ) vi è anche l'estensione della responsabilità amministrativa delle persone giuridiche (le aziende) come prevista dal decreto legislativo 231/01 ai reati informatici: in poche parole le aziende dovranno predisporre preventive ed idonee misure di sicurezza e di controllo per prevenire che al loro interno si commettano reati informatici. Di seguito una breve sintesi delle novità.
Novità per il decreto legislativo 8 giugno 2001, n. 231
L'articolo 6 del nuovo disegno di legge dal titolo "Modifiche al decreto legislativo 8 giugno 2001, n. 231" recita: "Dopo l'articolo 25-sexies del decreto legislativo 8 giugno 2001, n. 231, è inserito il seguente:
Art. 25-septies, Attentato ad impianti di pubblica utilità, delitti informatici e trattamento illecito di dati,
- In relazione alla commissione dei delitti di cui agli articoli 420, 615-ter, 617-quater, 617-quinquies, 635-bis, 635-ter e 635-quater del codice penale, si applica all'ente la sanzione pecuniaria da cento a cinquecento quote.
- In relazione alla commissione dei delitti di cui agli articoli 615-quater e 615-quinquies del codice penale, si applica all'ente la sanzione pecuniaria sino a trecento quote.
- In relazione alla commissione dei delitti di cui agli articoli 491-bis e 640-quinquies del codice penale, salvo quanto previsto dall'articolo 24 per i casi di frode informatica in danno dello Stato o di altro ente pubblico, si applica all'ente la sanzione pecuniaria sino a quattrocento quote.
- Nei casi di condanna per uno dei delitti indicati nel comma 1 si applicano le sanzioni interdittive previste dall'articolo 9, comma 2, lettere a), b) ed e). Nei casi di condanna per uno dei delitti indicati nel comma 2 si applicano le sanzioni interdittive previste dall'articolo 9, comma 2, lettere b) ed e). Nei casi di condanna per uno dei delitti indicati nel comma 3 si applicano le sanzioni interdittive previste dall'articolo 9, comma 2, lettere c), d) ed e).
Reati presi in considerazione
Ecco l'elenco dei "delitti" a cui fa riferimento il nuovo l'articolo 25-sexies:
- 420: attentato a impianti di pubblica utilità compreso il danneggiamento o la distruzione di sistemi informatici o telematici di pubblica utilità
- 491-bis: falsità in un documento informatico pubblico o privato
- 615-ter: accesso abusivo ad un sistema informatico o telematico
- 615-quater: detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici
- 615-quinquies: diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico
- 617-quater: intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche
- 617-quinquies: installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche.
- 635-bis: danneggiamento di informazioni, dati e programmi informatici
- 635-ter: danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità
- 635-quater: danneggiamento di sistemi informatici o telematici
- 640-quinquies: truffa del certificatore di firma elettronica
0 commenti:
Posta un commento