fbpx
Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica

Cybersecurity e responsabilità 231: pubblicato il Decreto Legge

Cybersecurity: lo scorso 21 settembre è stato pubblicato in Gazzetta Ufficiale, il Decreto Legge n. 105: “Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica”.

 

Il provvedimento, che ha assorbito i contenuti dell’omonimo D.D.L. di luglio ed ha introdotto un reato presupposto della responsabilità degli enti, ha il fine di circoscrivere i rischi informatici della nuova tecnologia 5G.

 

A tale scopo, si registra innanzitutto l’istituzione del Perimetro di sicurezza nazionale, uno strumento volto ad assicurare un livello elevato di:

  • sicurezza delle reti,
  • sistemi informativi
  • servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori nazionali, pubblici e privati,

da cui dipende il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento, possa derivare un pregiudizio per la sicurezza nazionale. I dettagli e le specifiche tecniche dell’istituto sono demandati a successivi decreti.

 

In caso di mancato adempimento delle prescrizioni, inosservanza di misure di sicurezza od omissioni informative, sono previste sanzioni amministrative pecuniarie fino a 1milione e 800mila euro.

 

Cybersecurity e responsabilità 231

Inoltre, il Decreto, all’art. 1, comma 11, ha introdotto una nuova fattispecie di responsabilità 231 delle società:

  • “Chiunque, allo scopo di ostacolare o condizionare l’espletamento dei procedimenti di cui al comma 2, lettera b), o al comma 6, lettera a), o delle attività ispettive e di vigilanza previste dal comma 6, lettera c), fornisce informazioni, dati o elementi di fatto non rispondenti al vero, rilevanti per la predisposizione o l’aggiornamento degli elenchi di cui al comma 2, lettera b), o ai fini delle comunicazioni di cui al comma 6, lettera a), o per lo svolgimento delle attività ispettive e di vigilanza di cui al comma 6), lettera c) od omette di comunicare entro i termini prescritti i predetti dati, informazioni o elementi di fatto, è punito con la reclusione da uno a cinque anni  e all’ente, responsabile ai sensi del decreto legislativo 8 giugno 2001, n. 231, si applica la sanzione pecuniaria fino a quattrocento quote”.

 

Il provvedimento è entrato in vigore il 22 settembre 2019.