Sicurezza informatica aziendale e responsabilità dei tecnici addetti

La Cassazione sanziona l’accesso abusivo di un tecnico informatico, ex dipendente, sul mail server aziendale.

L’articolo 615 ter c.p. sanzionante l’accesso abusivo a un sistema informatico o telematico, è stato introdotto nel nostro ordinamento quasi venti anni fa (L. 547/1993) e, seppur ampiamente argomentato in ambito teorico, ha concretamente riscosso scarsa applicazione pratica in contesti aziendali principalmente per due motivi: il primo va ricondotto alla procedibilità a querela che quasi sempre ha indotto la parte lesa (ovvero l’impresa titolare del sistema informatico violato) a decidere di non procedere per non rendere pubblico l’accaduto considerato l’ingente danno d’immagine derivante. Il secondo correlato motivo è ascrivibile alla difficoltà di individuazione degli autori del reato. Ciò, statisticamente, sia per ragioni di abilità di costoro (hackers/crackers) sia per la difficoltà e laboriosità delle indagini tecniche informatiche e degli accertamenti, spesso transnazionali, che sostanzialmente esitavano la mancata individuazione degli autori. Il tutto accompagnato anche da una scarsa diffusività del reato in ragione del livello di capacità necessario per l’attuazione.

Continua a leggere

Annunci

Decreto sviluppo 2011: semplificazioni per DPS/Privacy

Il decreto legge 13.05.2011 n° 70, convertito con la legge 12.07.2011 n°106 e meglio noto come “decreto sviluppo”, contiene anche importanti novità semplificative in tema di privacy in specie relativamente al trattamento di dati personali. Infatti l’art. 6 del decreto, concernente la riduzione e semplificazione degli adempimenti burocratici derivanti dalla normativa vigente e gravanti in particolare sulle piccole e medie imprese, introduce alcune modifiche al decreto legislativo 30 giugno 2003  n° 196 (c.d. Codice Privacy).

In generale si è provveduto ad un allineamento rispetto agli ordinamenti di altri paesi europei, riducendo l’ambito di applicabilità del Codice sulla Privacy nell’operatività delle persone giuridiche in quanto “in corretta applicazione della normativa europea le comunicazioni relative alla riservatezza dei dati personali sono limitate alla tutela dei cittadini, conseguentemente non trovano applicazione nei rapporti tra imprese

Continua a leggere

Sequestri di hard disk e diritti di copia

Sempre più spesso nel corso di procedimenti penali accade che PC e supporti hardware di memorizzazione dati vengano posti sotto sequestro dall’Autorità giudiziaria perché contenenti dati o informazioni di pertinenza alle indagini.
Principalmente si tratta di hard disk  che al giorno d’oggi sono comunemente in commercio ed in uso con capienze minime di 200 Gigabyte e possono raggiungere frequentemente i 500 Gb o il Terabyte (1000 Gbyte). La crescita delle capienze degli hard disk  e dei sistemi di storage segue di pari passo il trend fortemente crescente dei volumi di dati immagazzinati dai singoli utenti sia in termini quantitavi (numero di file) che qualitativi (capienza dei singoli file). Continua a leggere