Il rischio di incorrere in sanzioni in conseguenza di un reato informatico commesso da un dipendente è diventato una realtà lo scorso anno con le novità introdotte con la legge 48/08 che ha modificato il decreto 231/01 introducendo nel medesimo decreto i reati informatici tra i reati presupposto.

Questo tipo di reato può quindi incidere fortemente sulla buona gestione dell’impresa a causa delle pesanti sanzioni economiche ed interdittive previste dalla 231.

I reati possono derivare da falso compiuto su documenti informatici, per frode commessa dal certificatore della firma elettronica, per danneggiamento di dati e programmi utilizzati dallo Stato o altri enti pubblici o di pubblica utilità, per il danneggiamento di sistemi informatici o telematici di pubblica utilità.

A fronte di un rischio assai pesante come conseguenze vi è una oggettiva difficoltà di controllo in quanto chiunque può compiere questa particolare fattispecie di reati e non vi è un’area funzionale di interesse prevalente e il controllo di tutti i dipendenti spesso non è difficile: è impossibile.

Inoltre, come dicevo, non vi è un’area di interesse prevalente da tenere sotto controllo in quanto il reato informatico non è fine a se stesso,ma è utilizzato per commettere o coprire un altro reato e quindi è difficilmente individuabile sino a che non si realizza l’obiettivo finale dell’azione delittuosa.

Il rischio è amplificato dal fatto che la pubblica amministrazione sta allargando ed intensificando sempre di più i rapporti telematici con le imprese e con questo cresce il numero di potenziali occasioni di commissione di reato con la conseguente possibilità di incorrere nelle sanzioni della 231.

Per chi è interessato allego un articolo comparso su Rivista231 del Dott. Giuseppe Dezzani.