D.Lgs. 231/2001, Sicurezza Cibernetica e GDPR. Le interdipendenze



2 min read

Rivista di Diritto del Risparmio

Approfondimenti

 

D.Lgs. 231/2001, Sicurezza Cibernetica e GDPR. Le interdipendenze

 

Maurizio Fedele*

__________________________________

Gli incombenti della normativa parapenale sui reati informatici, del GDPR e della Cyber Security avvalorano autorevoli istanze di riforma organica del D.Lgs. 231/2001 che, ponendo rimedio alla sedimentazione e superfetazione normativa, consenta una reale e sostenibile mitigazione dei rischi derivanti dalla normativa. Su questi temi la consolidata esperienza dei MOG – Modelli di Organizzazione e Gestione della responsabilità parapenale delle imprese ha già permesso l’elaborazione di importanti contributi di organizzazioni imprenditoriali e ordini professionali come Confindustria, ABI, CNCDEC, Ordine Forense, ASSONIME. Su tali basi si può sviluppare un principio di “prevenzione mediante organizzazione” capace di inglobare sinergicamente tutte le più rilevanti funzioni aziendali in un opportuno contesto di Enterprise Risk Management “ e proporre istanze di importanti interventi al legislatore.

Aprile 2021

1. Nuova normativa sulla Sicurezza Cibernetica

Con il D.L. 21 settembre 2019, n. 105 convertito con Legge 18 novembre 2019, n. 133 è stato istituito il PNSC, acronimo del Perimetro Nazionale Sicurezza Cibernetica.
Ratio della normativa è di “assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori nazionali, pubblici e privati, da cui dipende l’esercizio di una funzione essenziale dello Stato, ovvero la prestazione di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento, interruzione, anche parziali, ovvero utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale”
Di fronte alle più recenti evoluzioni tecnologiche, in particolare le applicazioni della rete 5G, il legislatore estende ora ad un ampio numero di “operatori” un complesso insieme di obblighi, in un contesto di “certificazione” della cybersecurity, con penetranti poteri preventivi, prescrittivi e sanzionatori delle Autorità governative.


* giurista d’impresa, incaricato al Master Universitario in Diritto di Impresa dell’Univ. Luiss Guido Carli

Ricerca avanzata


  • Categorie

  • Autori


  • Seleziona il periodo

Copy link
Powered by Social Snap