La Legge sulla Cybersecurity modifica il D.Lgs. 231/2001: introdotto il reato di estorsione informatica

A partire da luglio 2024, il Decreto Legislativo 231/2001 è stato oggetto di un aggiornamento rilevante, volto a rafforzare il quadro normativo italiano in materia di sicurezza informatica e responsabilità amministrativa degli enti. La principale novità di questa modifica normativa è l’introduzione del nuovo reato di estorsione informatica, che si affianca ad altre modifiche significative, con un inasprimento delle sanzioni per i reati già esistenti.

Le modifiche all’articolo 24-bis del D.Lgs. 231/2001

Tra le innovazioni più importanti, troviamo le seguenti:

  1. Nuovo comma 1-bis: Viene introdotta la fattispecie del reato di estorsione informatica, che si riferisce a comportamenti mediante i quali si costringe una persona a compiere o omettere un’azione. L’obiettivo di tale condotta è quello di ottenere un ingiusto profitto a discapito di altri, utilizzando strumenti informatici o telematici. Questa forma di estorsione è particolarmente diffusa nel contesto degli attacchi di tipo ransomware, dove l’aggressore richiede un riscatto in cambio del ripristino dei dati bloccati o criptati.

  2. Aumento delle sanzioni: Il decreto prevede un inasprimento delle pene per i reati già esistenti disciplinati dall’articolo 24-bis, che includeva già reati informatici come accesso abusivo a sistemi informatici, detenzione e diffusione abusiva di codici di accesso, danneggiamento di sistemi informatici e altri delitti analoghi. Con la nuova modifica, le sanzioni pecuniarie e interdittive vengono ulteriormente elevate per garantire un maggiore deterrente.

  3. Estensione delle sanzioni interdittive: Le sanzioni interdittive previste dall’articolo 9 del D.Lgs. 231/2001, come la sospensione o revoca di autorizzazioni, concessioni o licenze, si applicano ora anche alla nuova fattispecie di estorsione informatica introdotta dal comma 1-bis. Queste sanzioni possono includere anche l’interdizione dall’esercizio di attività o il divieto di contrarre con la pubblica amministrazione, nonché l’esclusione da agevolazioni, finanziamenti o sussidi pubblici.

Implicazioni per le aziende

Le organizzazioni che hanno implementato un Modello Organizzativo ai sensi del D.Lgs. 231/2001 devono affrontare un’analisi approfondita per valutare il rischio associato alla nuova fattispecie di reato. Questo implica la necessità di aggiornare i propri Modelli Organizzativi, integrando misure preventive specifiche per mitigare i rischi legati all’estorsione informatica. Tra queste misure si possono includere:

  • L’adozione di politiche più rigide in materia di cybersecurity e la protezione dei dati.
  • La formazione specifica del personale per sensibilizzarlo sulle nuove minacce e sui rischi connessi all’uso improprio delle tecnologie informatiche.
  • L’implementazione di nuovi controlli di sicurezza per prevenire accessi non autorizzati ai sistemi e garantire la protezione delle informazioni sensibili aziendali.

L’importanza della compliance

La nuova normativa rende ancora più evidente l’importanza di un approccio proattivo alla gestione della compliance aziendale. Le imprese, infatti, sono chiamate a rivedere attentamente i propri protocolli e le proprie procedure interne per allinearsi alle nuove disposizioni in materia di sicurezza informatica. Questo processo richiede un’attenta pianificazione e la collaborazione tra vari dipartimenti, tra cui quello legale, quello informatico e quello della sicurezza.

Le aziende che non si adeguano al nuovo quadro normativo rischiano di incorrere in sanzioni particolarmente severe, sia sotto il profilo economico che reputazionale. Al contrario, quelle che adottano un approccio sistematico alla compliance potranno non solo ridurre il rischio di subire sanzioni, ma anche migliorare la propria resilienza contro le minacce informatiche e proteggere meglio i propri asset critici.

Per maggiori dettagli, si può consultare il testo completo della Legge n. 90 del 28 giugno 2024, disponibile sulla Gazzetta Ufficiale: https://www.gazzettaufficiale.it/eli/id/2024/07/02/24G00108/SG 

Siamo disponibili ad assistere le organizzazioni nell’adeguamento normativo e nell’implementazione di un sistema strutturato conforme al D. Lgs. 231/2001.

Per ulteriori informazioni o per richiedere supporto, potete contattarci all’indirizzo: info@ezi-inspections.it

Richiedi Informazioni

Acconsento al trattamento dei miei dati personali come dal Regolamento (UE) 2016/679 (GDPR)

1 + 13 =

Contatti

Ezi Inspections S.r.l
Via Martiri della Libertà 125
30038 Spinea (VE)

Telefono

Telefono 041 991615
Cellulare 320 4276727