Rivista 231 Rivista 231
     HOME     CHI SIAMO     COLLABORATORI     AVVISI/BANDI 231    SHOPPING 231      COME ABBONARSI
Username: Password:
Sab, 26 Set 2020
LE RUBRICHE


GLI INTERVENTI
ANNO 2020
ANNO 2019
ANNO 2018
ANNO 2017
ANNO 2016
ANNO 2015
ANNO 2014
ANNO 2013
ANNO 2012
ANNO 2011
ANNO 2010
ANNO 2009
ANNO 2008
ANNO 2007
ANNO 2006
ANNO 2005


LE NOTIZIE


LA RESPONSABILITÀ AMMINISTRATIVA DELLE SOCIETÀ E DEGLI ENTI

L'importanza della regolamentazione dell'uso degli strumenti elettronici, di internet e della posta elettronica in azienda, anche ai fini della prevenzione della responsabilità amministrativa da reato informatico

Il recente ingresso dei reati informatici nel sistema “231” e la sempre più frequente emanazione di Provvedimenti del Garante Privacy attinenti gli aspetti elettronici dei possibili trattamenti di dati personali, rendono indifferibili degli interventi di carattere organizzativo sistematici, idonei a prevenire, reprimere e circoscrivere gli illeciti sia del Codice privacy sia della disciplina ex d.lgs. 231/2001. In generale, per contrastare i reati informatici, è utile che il “Modello di Organizzazione, Gestione e Controllo” recepisca al suo interno, con gli opportuni adattamenti, le regole che garantiscono l'applicazione costante delle misure di sicurezza richieste dalla normativa privacy. Il Codice in materia di protezione dei dati personali (d.lgs. 196/2003) obbliga i “titolari del trattamento” ad adottare misure minime e misure idonee che rappresentano, a ben vedere, protocolli di controllo utili non solo a prevenire violazioni e reati ai fini “privacy”, ma anche per scongiurare il rischio di un coinvolgimento dell'ente per comportamenti che costituiscano reati informatici del tipo atto a far emergere anche una responsabilità “amministrativa”.

Anche ai fini della “231”, pertanto, appare senz'altro utile contrastare attraverso minime ed idonee misure tecniche, logiche e organizzative, i rischi generici di violazione della normativa ed i rischi “specifici” previsti all'art. 31 del Codice privacy, vale a dire i rischi di:

• distruzione o perdita, anche accidentale, dei dati personali oggetto di trattamento;

• di accesso non autorizzato;

• di trattamento non consentito o non conforme alle finalità della raccolta.

Tre sono le leve su cui si basa il sistema organizzativo della sicurezza secondo il Codice privacy:

1) la regolamentazione dei comportamenti, in particolare le istruzioni;

2) la formazione obbligatoria;

3) il controllo del personale interno ed esterno.

Oggetto di regolamentazione è l'utilizzo di qualsiasi strumento elettronico (elaboratori, programmi per elaboratori e qualunque dispositivo elettronico o comunque automatizzato, fisso o mobile, con cui si effettua un trattamento di dati. È dunque auspicabile che il datore di lavoro si adoperi al fine di: i) rendere consapevoli i lavoratori delle potenzialità degli strumenti e dei programmi elettronici implementati nell'azienda; ii) dettare formalmente le regole per un corretto utilizzo degli strumenti informatici; iii) disciplinare e ufficializzare meccanismi di controllo “difensivo” in relazione con i problemi di “sicurezza” e della protezione dell'integrità del patrimonio aziendale.

di Patrizia Ghini e Fabio Ledda

[visualizza l'articolo completo]

LE RIVISTE

L'ULTIMO NUMERO

TUTTI I NUMERI

RICERCA ARTICOLI

E' possibile filtrare l'elenco degli articoli compilando i campi sottostanti.

Ricerca per ANNO:

Ricerca per AUTORE:

Ricerca per SEZIONE:

Ricerca per TESTO:


INDICE ANALITICO

LE RACCOLTE 231