Paolo Galdieri / Cybersecurity
I reati riconducibili al tema della cybersecurity sono sia quelli rivolti contro i sistemi ed i dati ivi contenuti, sia , dove previsto dalla legge, quelli relativi alla falsa od omessa informazione sulla sicurezza dei sistemi.
Alcune delle principali tipologie di cybersecurity sono:
Chiunque, allo scopo di ostacolare o condizionare l’espletamento dei procedimenti di cui al comma 2, lettera b), o al comma 6, lettera a), o delle attività ispettive e di vigilanza previste dal comma 6, lettera c), fornisce informazioni, dati o elementi di fatto non rispondenti al vero, rilevanti per la predisposizione o l’aggiornamento degli elenchi di cui al comma 2, lettera b), o ai fini delle comunicazioni di cui al comma 6, lettera a), o per lo svolgimento delle attività ispettive e di vigilanza di cui al comma 6), lettera c) od omette di comunicare entro i termini prescritti i predetti dati, informazioni o elementi di fatto, è punito con la reclusione da uno a tre anni.
All’articolo 24-bis, comma 3, del decreto legislativo 8 giugno 2001, n. 231, dopo le parole: “di altro ente pubblico,” sono inserite le seguenti: “e dei delitti di cui all’articolo 1, comma 11,del decreto-legge 21 settembre 2019, n. 105.
In caso di phishing, l’istituto di credito può essere esonerato dalla responsabilità risarcitoria se dimostra di aver adottato tutti i sistemi di sicurezza ragionevolmente richiesti e se il correntista ha commesso una colpa grave nell’utilizzare in modo scorretto lo strumento di pagamento o nel proteggere le credenziali di accesso.
Per tutelarsi in materia di cyber security:
La consulenza legale in materia di cybersecurity si occupa di fornire assistenza legale e consulenza specialistica per affrontare le sfide legate alla sicurezza informatica. Questo tipo di consulenza può includere diversi servizi, tra cui:
L’avvocato Paolo Galdieri offre corsi di formazione avanzati in Cybersecurity, corsi che non solo approfondiscono le questioni legali legate alla sicurezza dei dati, ma forniscono anche competenze tecniche essenziali.
Progettati per riflettere le specifiche realtà aziendali dei partecipanti, i corsi sono strutturati per essere immediatamente applicabili al contesto lavorativo quotidiano. Ogni modulo formativo è frutto di un’attenta analisi delle esigenze del settore, garantendo un metodo pratico e al contempo teorico, in equilibrio tra la normativa vigente e le ultime innovazioni tecnologiche nel campo della cybersecurity.
Avvocato penalista, Paolo Galdieri è esperto nella gestione di controversie in materia di Cybersecurity.
Scopri di più su: Avv. Paolo Galdieri
Come possiamo esserti di aiuto?
Il commento di: Avv. Paolo Galdieri
L’evolversi delle minacce informatiche, che vanno dall’attività di cyberterroristi a quella di privati, ha posto la sicurezza dei sistemi come una priorità, riflessa in documenti internazionali e nazionali. Le Direttive NIS 1 e 2 dell’Unione Europea sono cruciali in questo contesto. La NIS 1 (UE 2016/1148) mira a migliorare la cooperazione tra gli Stati membri e a promuovere l’armonizzazione delle norme sulla sicurezza cibernetica. Identifica due categorie di soggetti, operatori di servizi essenziali (OSE) e fornitori di servizi digitali (FSD), imponendo loro misure di sicurezza proporzionate ai rischi e la notifica tempestiva degli incidenti alle autorità competenti. La NIS 2 (UE 2022/2555), abrogando la NIS 1, rafforza gli obblighi di sicurezza e amplia la portata della direttiva, introducendo nuove categorie di soggetti “essenziali” e “importanti” e definendo criteri uniformi per identificarli.
In Italia, la legislazione sulla sicurezza informatica è centrale, con il Regolamento europeo 2016/679 e il Decreto Legislativo 101/2018 che prevedono strategie di sicurezza per la protezione dei dati personali. Il Decreto Legislativo 65/2018, attuativo della NIS 1, impone obblighi di sicurezza agli OSE e ai FSD, evidenziando l’aspetto giuridico della sicurezza informatica. La Legge 133/2019 introduce misure volte a garantire la sicurezza delle reti e dei sistemi informatici pubblici e privati. Il Decreto Legislativo 105/2019, convertito nella Legge 133/2019, punisce chi fornisce informazioni false o omette di comunicarle riguardo alla sicurezza cibernetica, con conseguenze anche per l’ente coinvolto.
Il comma 11-bis dell’art. 1 del Decreto Legislativo 105/2019, introdotto dalla Legge 133/2019, prevede la responsabilità amministrativa degli enti, ai sensi del Decreto Legislativo 231/2001, per i reati informatici elencati. La Legge 109/2021 definisce l’architettura nazionale di cybersicurezza e istituisce l’Agenzia Nazionale per la Cybersecurity, il Comitato interministeriale e il Nucleo per la cybersicurezza. Con la normativa sulla cybersecurity ancora in fase embrionale, non ci sono ancora pronunce giudiziarie, ma alcune decisioni civili evidenziano la responsabilità bancaria o del correntista in caso di violazioni legate alla sicurezza.