Legge 231 sulla sicurezza informatica
Con l’entrata in vigore del D.Lgs. 8 giugno 2001 n° 231 la Società viene chiamata a rispondere per responsabilità amministrativa qualora si verifichi un reato informatico commesso da parte di un vertice o da un dipendente.
La circostanza può essere imputata anche nell’ ipotesi in cui non venga rintracciato l’autore materiale del reato. L’azienda ritenuta responsabile è soggetta oltre che all’esborso di ingenti somme di danaro a sanzioni interdittive.
Di fronte a tale nuovo scenario occorre studiare delle strategie preventive idonee ad impedire la commissione di reati informatici e strategie capaci di escludere una responsabilità nell’ ipotesi in cui le misure adottate non siano state in grado di evitare l’illecito.
Per limitare al massimo la possibilità di reati nel contesto aziendale occorre poi una responsabilizzazione di tutti i soggetti che ivi lavorano, cosa che si può ottenere attraverso strumenti diversi. Assai utile può rivelarsi la predisposizione di corsi di formazione interna in grado di spiegare ai vertici ed ai dipendenti dell’azienda ciò che si può e ciò che non si deve fare con gli strumenti informatici. Altrettanto efficace potrebbe poi rivelarsi la redazione di un vero e proprio codice di comportamento informatico. Inoltre, per respingere rimproveri per una forma di colpa nella scelta sarà indispensabile affidare incarichi “delicati” connessi all’uso dei sistemi informatici a soggetti dotati di specifiche competenze.
Tali soluzioni potrebbero quindi dimostrare in prima battuta che si è fatto tutto ciò che era possibile per impedire che i propri dipendenti commettessero un reato informatico