Convenzione di Budapest: la legge di ratifica è in gazzetta ufficiale

Nella gazzetta ufficiale n. 80 del 4/4/2008 - Suppl ordinario n. 79 è stata pubblicata la legge 18 marzo 2008, nr. 48 di ratifica ed esecuzione della convenzione di Budapest del 2001 concernente la criminalità informatica.

La legge prevede alcune modifiche ai codici penale e di procedura penale, al decreto legislativo 231/2001 (responsabilità degli enti da reato) ed al decreto legislativo 196/2003 (codice della privacy).

Per quanto riguarda le varie ipotesi di reato, oltre alla "Diffusione di programmi diretti a danneggiare o interrompere un sistema informatico o telematico", vengono punite alcune condotte specifiche di danneggiamento dei sistemi informatici, la falsa dichiarazione o attestazione al certificatore di firma elettronica e la frode informatica del certificatore di firma elettronica.

Le modifiche al decreto legislativo 231/2001 riguardano nuove ipotesi di responsabilità degli enti e delle società nel caso di commissione, da parte dei soggetti apicali o sottoposti a vigilanza e controllo, dei seguenti reati:
  1. tutte le nuove fattispecie previste
  2. accesso abusivo ad un sistema informatico o telematico
  3. detenzione o diffusione abusiva dei codici di accesso a sistemi informatici o telematici
  4. intercettazione, impedimento o interruzione illecita di comunicazioni informatiche e telematiche
  5. installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche
Oltre alle sanzioni pecuniarie, nei casi di condanna potranno essere applicate le sanzioni interdittive.

Alla luce di queste ultime modifiche gli enti e le società avranno l'onere di modificare o adottare nuovi modelli organizzativi e di controllo che prendano in adeguata considerazione i rischi di commissione dei reati informatici ed adottino le opportune contromisure per prevenirli.

La legge è entrata in vigore a partire dal 5/4/2008.

0 commenti: