Il 27 febbraio 2008 il Parlamento ha ratificato la “Convenzione del Consiglio d’Europa sulla criminalità informatica” (il testo della norma è disponibile in PDF). La Convenzione riordina il quadro giuridico italiano per quanto riguarda i crimini informatici modificando alcuni articoli del Codice Penale e del “Codice in materia di protezione dei dati personali”.
La novità più eclatante è rappresentata dall’estensione (art. 6) della responsabilità amministrativa delle aziende per una ampia serie di reati informatici (come ha ben commentato il sito Complianceaziendale.com).
Cosa significa tutto ciò? Nel 2001 con il D.Lgs. 231/01 è stata introdotta nell’ordinamento italiano la responsabilità “amministrativa” delle aziende: per una serie di reati indicati dal legislatore (ad esempio: la corruzione) l’azienda risponde in sede civile e penale per il comportamento dei suoi dipendenti.
Con la ratifica della “Convenzione del Consiglio d’Europa sulla criminalità informatica” anche i crimini informatici vengono inclusi tra quelli previsti dal D.Lgs. 231/01 e dunque le aziende devono darsi regole, misure di sicurezza e controlli per impedire che tali reati vengano commessi al proprio interno.
Ecco l’elenco dei reati informatici di cui le aziende possono essere chiamate a rispondere:
- attentato a impianti di pubblica utilità compreso il danneggiamento o la distruzione di sistemi informatici o telematici di pubblica utilità;
- falsità in un documento informatico pubblico o privato;
- accesso abusivo ad un sistema informatico o telematico;
- detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici;
- diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico;
- intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche;
- installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche;
- danneggiamento di informazioni, dati e programmi informatici;
- danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità;
- danneggiamento di sistemi informatici o telematici;
- truffa del certificatore di firma elettronica.