SlideShare a Scribd company logo

La legge, la tecnologia e la sicurezza dei dati e dei sistemi (Giorgio Spedicato, SMAU 2013)

Giorgio Spedicato
Giorgio Spedicato

La sicurezza e la riservatezza nel trattamento dei dati trovano sempre uno spazio sempre maggiore nella disciplina comunitaria e nazionale. Allo stato, le normative più interessanti sono certamente il D.Lgs. 196/03 sul trattamento dei dati personali e il D.Lgs. 231/01 sulla responsabilità delle persone giuridiche, delle società e delle associazioni. Con l'abrogazione dell'obbligo di aggiornamento del Documento Programmatico sulla Sicurezza, tuttavia, i modelli organizzativi ex D.Lgs. 231/01 rappresentano l'ultima misura di sicurezza documentale ancora obbligatoria, sia pure limitatamente ai reati presupposto della legge. L'intervento illustra gli obblighi di sicurezza ancora esistenti per legge e il loro impatto sulle aziende.

1 of 41
Download to read offline
LA LEGGE, LA TECNOLOGIA E LA SICUREZZA DEI DATI E DEI SISTEMI: DALLA NORMATIVA SULLA PRIVACY AI MODELLI ORGANIZZATIVI E DI CONTROLLO Avv. Giorgio Spedicato
Managing Partner dello studio legale Monducci Perri Spedicato & Partners. CHI SONO Professore a contratto di Diritto della Proprietà intellettuale presso la Facoltà di Giurisprudenza dell’Università di Bologna (polo didattico di Ravenna). Dottore di ricerca in Informatica giuridica e diritto dell’informatica. Lo Studio legale associato Monducci Perri Spedicato & Partners è una law boutique specializzata in proprietà intellettuale, diritto CHI È MPS&P delle nuove tecnologie e diritto dell’innovazione con sede a Milano, Bologna e Imola. Affianca chi fa dell’innovazione il proprio lavoro e il proprio impegno quotidiani, supportandolo nell’attività day by day e assistendolo nelle operazioni più complesse.
INDICE Overview del D.Lgs. 231/2001 I modelli di organizzazione e controllo La redazione dei modelli di organizzazione e controllo I modelli di organizzazione e controllo dopo l’abrogazione del DPS Quali misure di sicurezza ora? I side effects dell’adozione di un modello organizzativo 231/01 e il rapporto con gli adempimenti privacy
IL SENSO DELL’EVOLUZIONE NORMATIVA Prima del D.Lgs. 231/2001 Principio generale: societas delinquere non potest Con l’introduzione del D.Lgs. 231/2001 Cambio di prospettiva: viene istituita la responsabilità amministrativa dell’ente per reati posti in essere da amministratori, dirigenti e/o dipendenti nell’interesse o a vantaggio dell’ente stesso La 231/2001 nasce per prevenire e contrastare la c.d. “criminalità d’impresa”: Si ritiene che colpire il reale beneficiario del reato (l’ente) piuttosto che il singolo soggetto agente possa essere un efficace sistema preventivo e repressivo di alcune ipotesi delittuose
IL SENSO DELL’EVOLUZIONE NORMATIVA Il fondamento della responsabilità in questione è basato sulla c.d. «colpa di organizzazione», giacché si puniscono, con sanzioni gravi, le società e gli enti che non hanno saputo scongiurare, nella propria organizzazione, significative ipotesi di reato La responsabilità sorge sia per mancata o insufficiente dotazione ed attuazione di modelli organizzativi e gestionali efficienti, sia per difetto di controllo sul corretto operato di chi opera, a diverso titolo, a contatto con l’ente
AMBITO DI APPLICAZIONE SOGGETTIVO Enti forniti di personalità giuridica Società e associazioni, anche prive di personalità giuridica… …ivi incluse le imprese individuali (Cass. pen. n. 15657/2010)
EFFETTI Responsabilità dell’ente che si aggiunge a quella personale del soggetto agente Effetti diretti sul patrimonio dell’ente e indiretti sugli interessi di tutti i soci
MITIGAZIONE L’effetto dirompente della disciplina è mitigato da tre elementi: i reati devono essere posti in essere da soggetti in posizione apicale o da soggetti in posizione subordinata; i reati che possono far sorgere questo tipo di responsabilità sono tassativamente individuati dal testo di legge (anche se sono molto numerosi e il catalogo viene aggiornato spesso); i reati devono essere commessi nell’interesse o a vantaggio della società o dell’ente.
I SOGGETTI I soggetti idonei a commettere reati rilevanti ex D.Lgs. 231/01 possono essere divisi in due categorie: Soggetti in posizione apicale Soggetti in posizione subordinata
SOGGETTI IN POSIZIONE APICALE Per individuarli il Legislatore ha preferito utilizzare una formula basata su un criterio funzionale Rientrano in questa categoria tutti quei soggetti che esprimono la volontà dell’ente nei rapporti esterni e nelle scelte di politica d’impresa attraverso un potere di gestione, controllo e vigilanza, come ad esempio: il legale rappresentante dell’ente gli amministratori i direttori generali ex art. 2396 c.c. i membri di comitati esecutivi e tutti i soggetti dotati di rappresentanza…
SOGGETTI IN POSIZIONE SUBORDINATA Non sono necessariamente solo i dipendenti dell’ente Anche in questo caso viene adottato un criterio funzionale (ma non vengono considerati responsabili i soggetti che esercitano le funzioni di vigilanza e controllo bensì coloro che le subiscono) Perchè sorga responsabilità commessa dai soggetti in posizione subordinata, è essenziale che questi operino sotto il diretto controllo del soggetto apicale (è sempre necessaria un’analisi concreta dell’organigramma aziendale e dei poteri conferiti ai singoli soggetti)
I REATI PRESUPPOSTO Lungo elenco di reati cc.dd. presupposto (in costante aggiornamento) Quelli che riguardano più specificamente il tema della sicurezza informatica e della tutela della proprietà intellettuale sono: frode informatica in danno dello Stato o di altro ente pubblico delitti informatici e trattamento illecito di dati fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale delitti in materia di diritto d’autore
«NELL’INTERESSE O A VANTAGGIO» Perchè sorga questo tipo di responsabilità, è necessario che i reati individuati dalla norma siano commessi nell’interesse o a vantaggio della società, a nulla rilevando, ad esempio, l’ipotesi che il reato venga commesso a favore proprio o di terzi. Nel caso in cui, invece, vi sia una commistione tra interesse personale e aziendale, la responsabilità dell’ente non è esclusa nè ridotta Interesse: è riferito alla condotta e sussiste quando l’autore del reato pone in essere un comportamento finalizzato a far ottenere all’ente un lucro o comunque un obiettivo desiderabile, sebbene non immediatamente lucroso Vantaggio: è riferito all’evento del reato e non presuppone il lucro ma può tradursi nell’acquisizione di una qualche utilità che consenta all’ente di conseguire una posizione di vantaggio
GRUPPI DI IMPRESE Qualora una società controllante tragga un interesse o un vantaggio, anche mediato, dalla commissione di un reato previsto dal decreto da parte di una controllata, sarà sanzionabile per responsabilità amministrativa anche la controllante. (cfr. Cass. pen. Sez. V, 18 gennaio 2011, n. 24583)
SANZIONI Le sanzioni previste dal d.lgs. 231/01 sono di quattro tipi: sanzione pecuniaria sanzioni interdittive confisca pubblicazione della sentenza
SANZIONE PECUNIARIA È applicata per quote ed è compresa tra € 25.800 ed € 1.549.000 Nel determinare l’ammontare effettivo della sanzione pecuniaria, il giudice deve tenere conto dei seguenti criteri: gravità del fatto grado di responsabilità dell’ente attività svolta dall’ente per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti condizioni economiche e patrimoniali dell’ente (allo scopo di assicurare l’effettività della sanzione, che potrebbe essere resa vana dalle maggiori capacità patrimoniali ed economiche dell’ente medesimo)
SANZIONI INTERDITTIVE Le sanzioni interdittive sono principalmente volte, per quanto possibile, ad eliminare le condizioni oggettive e soggettive che hanno agevolato i fattori criminogeni: interdizione dall’esercizio dell’attività sospensione o revoca delle autorizzazioni, delle licenze o delle concessioni funzionali alla commissione dell’illecito divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio esclusione da agevolazioni, finanziamenti, contributi o sussidi ed eventuale revoca di quelli già concessi divieto di pubblicizzare beni o servizi
CONFISCA Con la sentenza di condanna si dispone sempre la confisca del prezzo o del profitto del reato Quando non sia possibile eseguire la confisca, questa potrà avere ad oggetto anche somme di denaro, beni o altre utilità di valore equivalente al profitto del reato
ESONERO DELLA RESPONSABILITÀ Il d.lgs. 231/2001 offre la possibilità agli enti di essere esonerati dalla responsabilità qualora i medesimi: si dotino ed abbiano efficacemente adottato specifici modelli organizzativi e di gestione, idonei alla prevenzione di reati della medesima specie di quello commesso, di modo che il reato venga commesso aggirando fraudolentemente i predetti modelli di organizzazione e di gestione; si dotino di un organismo di vigilanza ad hoc, dotato di autonomi poteri di iniziativa e controllo, che abbia effettivamente esercitato le sue funzioni ed i suoi compiti durante il momento di commissione del reato.
I MODELLI ORGANIZZATIVI I modelli organizzativi devono: individuare le attività nell’ambito delle quali possono essere commessi i reati prevedere protocolli in base ai quali effettuare la programmazione e l’attuazione delle decisioni relative ai reati da prevenire individuare le modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati prevedere obblighi di informazione verso l’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli stessi introdurre un sistema disciplinare tramite il quale sanzionare il mancato rispetto delle misure che sono indicate nel modello
COME REDIGERE IL MODELLO ORGANIZZATIVO Le linee guida, in genere, suggeriscono di prevedere le seguenti fasi per la definizione del “modello 231”: identificazione dei rischi predisposizione e/o implementazione di un sistema di controllo idoneo a prevenire i rischi attraverso l’adozione di specifici protocolli …in una parola: analisi del rischio e policy, analogamente a quanto occorreva fare per il DPS
RISK ASSESSMENT: UN ESEMPIO Individuazione delle aree di rischio Elaborazione delle regole interne atte a disciplinare il controllo delle aree di rischio sopra identificate e a progettare misure volte a contrastare i rischi eventualmente emersi Gestione delle risorse strutturata in modo da assicurare all’attività di individuazione e gestione del rischio gli stanziamenti necessari Predisposizione di un apposito sistema disciplinare che consenta di intervenire sanzionando chi trasgredisca alle prescrizioni elaborate in seguito al processo di controllo esaminato. Per rispondere a tale esigenza si adottano spesso dei protocolli interni che, oltre a un sistema di sanzioni coerente e adeguato, contengano la disciplina delle procedure da seguire nell’esecuzione di determinate attività aziendali
LE COMPONENTI PIÙ RILEVANTI Redazione e sottoscrizione di un codice etico Formalizzazione del sistema organizzativo, soprattutto per quanto attiene all’attribuzione di responsabilità, alle linee di dipendenza gerarchica e alla descrizione dei compiti, con specifica previsione di principi di controllo quali, ad esempio, la contrapposizione di funzioni Procedure manuali e/o informatiche tali da regolamentare lo svolgimento delle attività prevedendo gli opportuni punti di controllo Poteri autorizzativi e di firma assegnati in coerenza con le responsabilità organizzative e gestionali definite, prevedendo, quando richiesto, una puntuale indicazione delle soglie di approvazione delle spese
LE COMPONENTI PIÙ RILEVANTI Sistemi di controllo e gestione in grado di fornire tempestiva segnalazione dell’esistenza e dell’insorgere di situazioni di criticità generale e/o particolare Comunicazione al personale e sua formazione Previsione di un adeguato sistema sanzionatorio per la violazione delle norme del codice etico e delle procedure previste dal Modello Autonomia, indipendenza, professionalità e continuità d’azione dell’Organismo di Vigilanza
IL CODICE ETICO È il documento nel quale si racchiudono gli impegni e le responsabilità etiche nella conduzione degli affari e delle attività imprenditoriali La funzione principale consiste nell’uniformare i singoli comportamenti, così che il perseguimento degli interessi aziendali sia svolto in piena legalità
ESEMPI DI REGOLE DEL CODICE ETICO Non è consentito offrire denaro o doni a dirigenti, funzionari o dipendenti della P.A. o a loro parenti, salvo che si tratti di doni di modico valore Non è consentito accettare o offrire beni, servizi, prestazioni o favori per ottenere un miglior trattamento in relazione ai rapporti con la P.A. Non è consentito assumere alle dipendenze della società ex impiegati della P.A. che abbiano partecipato personalmente ad operazioni poste in essere tra l’ente e la P.A. Nel corso di una transazione con la P.A. non è consentito proporre offerte d’impiego e/o commerciali che possano avvantaggiare dipendenti della P.A. a titolo personale
L’ORGANISMO DI VIGILANZA Le migliori applicazioni dei modelli 231 hanno evidenziato come, per garantire l’effettività dei controlli inseriti nei modelli organizzativi, sia necessaria la costituzione di un OdV Tale entità può essere sia monosoggettiva che plurisoggettiva I parametri di cui tener conto sono le dimensioni e la complessità dell’azienda Nelle piccole imprese, è consentito che l’OdV coincida con l’organo dirigente, anche se la best practice in materia di audit prescrive sempre di servirsi di consulenti esterni
REQUISITI DELL’ODV Indipendenza (viene nominato dal CdA ma risponde al Collegio sindacale) Autonomia (è svincolato dal potere gerarchico del management e dispone autonomamente le proprie attività) Professionalità (all’interno dell’OdV devono confluire diverse professionalità) Continuità nell’azione (l’OdV non deve essere soggetto a continui o repentini cambiamenti dei suoi componenti)
POSSONO SVOLGERE LE FUNZIONI DELL’ODV Il Comitato per il controllo di gestione Il Collegio sindacale Il Consiglio di sorveglianza L’organismo di internal auditing Eventuali organismi creati ad hoc
COSA FA L’ODV Vigila sulla corretta osservanza del modello da parte di tutti i soggetti tenuti a rispettarlo Valuta la concreta idoneità del modello a prevenire comportamenti illeciti Valuta la necessità di ricorrere ad un aggiornamento del modello Aggiorna, se necessario, il modello
ABROGAZIONE DELL’OBBLIGO DI AGGIORNAMENTO DEL DPS L’art. 45 del d.lgs. 9 febbraio 2012 n. 5 convertito nella l. 4 aprile 2012 n. 35, ha abrogato le norme del d.lgs. 30 giugno 2003 n. 196 (c.d. Codice Privacy) nella parte in cui imponevano l’adozione del Documento Programmatico sulla Sicurezza (e, quindi, l’art. 34, comma 1, lett. g) e ha abrogato anche il comma 1-bis dello stesso articolo, che comprendeva i casi di semplificazione. Pertanto, a partire dallo scorso anno, i Titolari del trattamento che prima erano obbligati non sono più tenuti ad aggiornare il Documento Programmatico sulla Sicurezza.
ABROGAZIONE DELL’OBBLIGO DI AGGIORNAMENTO DEL DPS Da più parti, peraltro, si caldeggia la conservazione dei DPS redatti in vigenza dell’obbligo, in quanto potrebbero ancora essere richiesti in fase di ispezione In ogni caso, la semplificazione non è intervenuta sulle altre misure di sicurezza che, pertanto, continuano ad essere obbligatorie (e la cui omissione, pertanto, continua ad essere sanzionata penalmente ed amministrativamente)
GLI OBBLIGHI RELATIVI ALLE MISURE MINIME Resta pertanto obbligo del Titolare e del Responsabile del trattamento, secondo le specifiche di cui all’Allegato B al Codice Privacy: impostare un sistema di autenticazione informatica adottare procedure di gestione delle credenziali di autenticazione utilizzare un sistema di autorizzazione aggiornare periodicamente l’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici proteggere gli strumenti elettronici rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici adottare procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi
MODELLI ORGANIZZATIVI E D.P.S. Alla luce dell’intervenuta abrogazione del DPS è altamente probabile che, in futuro, i controlli disposti dal Garante per la protezione dei dati personali saranno svolti in modo più capillare, anche accedendo, come consentito dal Codice Privacy, al sistema informatico del titolare del trattamento. Venendo a mancare il DPS, pertanto, l’unica modalità attraverso la quale il Garante potrà verificare l’effettiva adozione delle misure minime, sarà quella di disporre controlli diretti, anche mediante specifico accesso ai sistemi, ai sensi dell’art. 159 del Codice Privacy.
MODELLI ORGANIZZATIVI E D.P.S. Gli unici “pezzi di carta” contenenti (anche) prescrizioni in merito alla sicurezza informatica e alle policy presenti in azienda che rimangono tra gli ispettori e il sistema informatico, quindi, restano i modelli organizzativi ex D.Lgs. 231/01. Uno sguardo al futuro: le proposte di riforma della normativa comunitaria in materia di privacy, richiamando i concetti di «privacy impact assessment», «privacy by design», «privacy by default», sembrano muoversi con le stesse logiche di fondo del D.Lgs. 231/01.
I MODELLI ORGANIZZATIVI, QUINDI… Contribuiscono a costituire, ormai, il solo “ambiente” di sicurezza informatica e policy di utilizzo delle risorse informatiche presente in azienda Agevolano il raggiungimento di una visione olistica della sicurezza informatica Sono coadiuvanti nel caso in cui l’azienda voglia intraprendere un percorso di certificazione
I SIDE EFFECTS DELL’ADOZIONE DEI MODELLI 231 L’attuazione di quanto previsto dal d.lgs. 231/01 porta, oltre alla conformità normativa, i seguenti vantaggi: accesso a commesse di significativo rilievo, per le quali viene richiesto, da parte di soggetti pubblici o da grandi committenti privati, l’attuazione dei modelli previsti dal d.lgs. 231/01 incremento della fiducia dei soggetti terzi in tutte le operazioni societarie (es.: fusione; acquisizione o cessione di quote o di azioni; acquisizione o cessione di pacchetti di controllo; vendita di rami di azienda; ingresso di nuovi soci; strutturazione o modifica dei gruppi societari; operazioni con partners esteri; operazioni di co-branding; etc.), con possibilità di ottenere una migliore valutazione economica incremento della fiducia da parte dei clienti nel caso in cui si abbia un’efficace sistema di tutela del trattamento dei dati personali prevenzione dei rischi economici connessi alla condanna penale del soggetto e/o al pagamento di rilevanti sanzioni pecuniarie in conseguenza di una mancata ottemperanza alle misure minime di sicurezza
I SIDE EFFECTS DELL’ADOZIONE DEI MODELLI 231 prevenzione dei rischi economici connessi alla condanna dell’ente a sanzioni pecuniarie, interdittive ed alle altre sanzioni previste dal d.lgs. 231/01 (in conseguenza di eventuali azioni criminose dei soggetti collocati in posizione apicale o dei loro sottoposti) e miglior capacità di risposta in caso di ispezioni a norma del Codice Privacy miglioramento dell’efficienza interna dell’azienda miglioramento delle capacità di gestione dei rischi e di reazione di fronte agli eventi critici incremento del livello di percezione di “eticità” dell’ente veicolazione di immagine più solida, onesta, “pulita ”, dell’ente presso tutti gli stakeholders (compreso clienti, fornitori, istituzioni), con riflessi sul posizionamento dell’ente nel mercato possibilità di gestire al meglio le eventuali controversie che dovessero instaurarsi coi propri prestatori di lavoro
SUGGERIMENTI FINALI Dotarsi di un adeguato modello organizzativo anche qualora non si rientri tra i soggetti espressamente indicati dalla normativa, in quanto è sempre possibile un’estensione giurisprudenziale Prevedere procedure efficaci di verifica della corretta applicazione della normativa, soprattutto in merito all’attività di controllo che dovrà essere condotta dall’Organismo di Vigilanza Convogliare, all’interno dei modelli organizzativi, le prescrizioni aziendali in tema di sicurezza e trattamento dei dati
STUDIO LEGALE ASSOCIATO MILANO Via Larga, 6 20122 Milano GRAZIE DELL’ATTENZIONE! Tel. 02.89926248 Email: milano.desk@mpslaw.it BOLOGNA Avv. Giorgio Spedicato Via dell’Indipendenza, 36 40121 Bologna Tel. 051.7878043 Email: bologna.desk@mpslaw.it email: giorgio.spedicato@mpslaw.it IMOLA Via Garibaldi, 40 40026 Imola (Bo) Tel. 0542.30702 Email: imola.desk@mpslaw.it
MONDUCCI PERRI SPEDICATO & PARTNERS www.mpslaw.it

Recommended

Smau Bologna 2013 Giorgio Spedicato
Smau Bologna 2013 Giorgio SpedicatoSmau Bologna 2013 Giorgio Spedicato
Smau Bologna 2013 Giorgio SpedicatoSMAU
 
Spedicato_Il d.lgs. 231/2001 dieci anni dopo
Spedicato_Il d.lgs. 231/2001 dieci anni dopoSpedicato_Il d.lgs. 231/2001 dieci anni dopo
Spedicato_Il d.lgs. 231/2001 dieci anni dopoGiorgio Spedicato
 
La responsabilità d’impresa D.lgs. 231/01
La responsabilità d’impresa D.lgs. 231/01La responsabilità d’impresa D.lgs. 231/01
La responsabilità d’impresa D.lgs. 231/01Massimo Farina
 
D. Lgs 231/2011: Principi generali soggetti coinvoolti e criteri di attribuzi...
D. Lgs 231/2011: Principi generali soggetti coinvoolti e criteri di attribuzi...D. Lgs 231/2011: Principi generali soggetti coinvoolti e criteri di attribuzi...
D. Lgs 231/2011: Principi generali soggetti coinvoolti e criteri di attribuzi...eAmbiente
 
Decreto Legislativo 231/2001: Focus Reati Salute e Sicurezza sul lavoro
Decreto Legislativo 231/2001: Focus Reati Salute e Sicurezza sul lavoroDecreto Legislativo 231/2001: Focus Reati Salute e Sicurezza sul lavoro
Decreto Legislativo 231/2001: Focus Reati Salute e Sicurezza sul lavoroAudit in Italy
 
Formazione in materia di sicurezza, 231/01 e sistemi di certificazione
Formazione in materia di sicurezza, 231/01 e sistemi di certificazioneFormazione in materia di sicurezza, 231/01 e sistemi di certificazione
Formazione in materia di sicurezza, 231/01 e sistemi di certificazioneGiovanni Catellani
 
2 modello org d.lgs. 231 del 2001
2 modello org d.lgs. 231 del 20012 modello org d.lgs. 231 del 2001
2 modello org d.lgs. 231 del 2001Confimpresa
 
Le novità del Sistema 231
Le novità del Sistema 231Le novità del Sistema 231
Le novità del Sistema 231Maurizio Arena
 

Recommended

Smau Bologna 2013 Giorgio Spedicato
Smau Bologna 2013 Giorgio SpedicatoSmau Bologna 2013 Giorgio Spedicato
Smau Bologna 2013 Giorgio SpedicatoSMAU
 
Spedicato_Il d.lgs. 231/2001 dieci anni dopo
Spedicato_Il d.lgs. 231/2001 dieci anni dopoSpedicato_Il d.lgs. 231/2001 dieci anni dopo
Spedicato_Il d.lgs. 231/2001 dieci anni dopoGiorgio Spedicato
 
La responsabilità d’impresa D.lgs. 231/01
La responsabilità d’impresa D.lgs. 231/01La responsabilità d’impresa D.lgs. 231/01
La responsabilità d’impresa D.lgs. 231/01Massimo Farina
 
D. Lgs 231/2011: Principi generali soggetti coinvoolti e criteri di attribuzi...
D. Lgs 231/2011: Principi generali soggetti coinvoolti e criteri di attribuzi...D. Lgs 231/2011: Principi generali soggetti coinvoolti e criteri di attribuzi...
D. Lgs 231/2011: Principi generali soggetti coinvoolti e criteri di attribuzi...eAmbiente
 
Decreto Legislativo 231/2001: Focus Reati Salute e Sicurezza sul lavoro
Decreto Legislativo 231/2001: Focus Reati Salute e Sicurezza sul lavoroDecreto Legislativo 231/2001: Focus Reati Salute e Sicurezza sul lavoro
Decreto Legislativo 231/2001: Focus Reati Salute e Sicurezza sul lavoroAudit in Italy
 
Formazione in materia di sicurezza, 231/01 e sistemi di certificazione
Formazione in materia di sicurezza, 231/01 e sistemi di certificazioneFormazione in materia di sicurezza, 231/01 e sistemi di certificazione
Formazione in materia di sicurezza, 231/01 e sistemi di certificazioneGiovanni Catellani
 
2 modello org d.lgs. 231 del 2001
2 modello org d.lgs. 231 del 20012 modello org d.lgs. 231 del 2001
2 modello org d.lgs. 231 del 2001Confimpresa
 
Le novità del Sistema 231
Le novità del Sistema 231Le novità del Sistema 231
Le novità del Sistema 231Maurizio Arena
 
Decreto Legislativo 231/2001: Focus reati ambientali
Decreto Legislativo 231/2001: Focus reati ambientaliDecreto Legislativo 231/2001: Focus reati ambientali
Decreto Legislativo 231/2001: Focus reati ambientaliAudit in Italy
 
A Proposito Di Antonio Scala Maior Finanziaria
A Proposito Di Antonio Scala Maior FinanziariaA Proposito Di Antonio Scala Maior Finanziaria
A Proposito Di Antonio Scala Maior FinanziariaMaior Finanziaria Srl
 
L'impresa e i professionisti tra responsabilità penale e sociale
L'impresa e i professionisti tra responsabilità penale e socialeL'impresa e i professionisti tra responsabilità penale e sociale
L'impresa e i professionisti tra responsabilità penale e socialeBarbieri & Associati Dottori Commercialisti - Bologna
 
Il Caso Tyssen: Prevenzione Tecnica - Road Show Torino 2012
Il Caso Tyssen: Prevenzione Tecnica - Road Show Torino 2012Il Caso Tyssen: Prevenzione Tecnica - Road Show Torino 2012
Il Caso Tyssen: Prevenzione Tecnica - Road Show Torino 2012ghirardo
 
1 normativa d.lgs. 231 del 2001
1 normativa d.lgs. 231 del 20011 normativa d.lgs. 231 del 2001
1 normativa d.lgs. 231 del 2001Confimpresa
 
Seminario mopr mazro 2018
Seminario mopr mazro 2018Seminario mopr mazro 2018
Seminario mopr mazro 2018Redazione InnovaPuglia
 
L\'Organismo di vigilanza nel d.lg. 231/2001
L\'Organismo di vigilanza nel d.lg. 231/2001L\'Organismo di vigilanza nel d.lg. 231/2001
L\'Organismo di vigilanza nel d.lg. 231/2001Maurizio Arena
 
La 231 in 7 minuti
La 231 in 7 minutiLa 231 in 7 minuti
La 231 in 7 minutilinkinnovazione
 
Imprese e D.Lgs. 231 01 rischi emergenti e soluzioni
Imprese e D.Lgs. 231 01 rischi emergenti e soluzioniImprese e D.Lgs. 231 01 rischi emergenti e soluzioni
Imprese e D.Lgs. 231 01 rischi emergenti e soluzioniAndrea Palermo
 
Relazioni, ruoli, responsabilità del sistema della sicurezza parte prima - g...
Relazioni, ruoli, responsabilità del sistema della sicurezza parte prima - g...Relazioni, ruoli, responsabilità del sistema della sicurezza parte prima - g...
Relazioni, ruoli, responsabilità del sistema della sicurezza parte prima - g...Giovanni Catellani
 
Responsabilità amministrativa (febbraio 2009)
Responsabilità amministrativa (febbraio 2009)Responsabilità amministrativa (febbraio 2009)
Responsabilità amministrativa (febbraio 2009)Aster Servizi
 
Relazioni, ruoli, responsabilità del sistema della sicurezza parte seconda ...
Relazioni, ruoli, responsabilità del sistema della sicurezza parte seconda ...Relazioni, ruoli, responsabilità del sistema della sicurezza parte seconda ...
Relazioni, ruoli, responsabilità del sistema della sicurezza parte seconda ...Giovanni Catellani
 
La prevenzione della corruzione nelle società in controllo pubblico. Obbligo...
La prevenzione della corruzione nelle società in controllo pubblico. Obbligo...La prevenzione della corruzione nelle società in controllo pubblico. Obbligo...
La prevenzione della corruzione nelle società in controllo pubblico. Obbligo...Andrea Ferrarini
 
Scaletta Governance
Scaletta GovernanceScaletta Governance
Scaletta Governancefunzionepubblica
 
Determina anac 8 2015 prevenzione della corruzione nelle società controllate ...
Determina anac 8 2015 prevenzione della corruzione nelle società controllate ...Determina anac 8 2015 prevenzione della corruzione nelle società controllate ...
Determina anac 8 2015 prevenzione della corruzione nelle società controllate ...Andrea Ferrarini
 
Legislazione Anticorruzione. Le Responsabilità nella Pubblica Amministrazione 2
Legislazione Anticorruzione. Le Responsabilità nella Pubblica Amministrazione 2Legislazione Anticorruzione. Le Responsabilità nella Pubblica Amministrazione 2
Legislazione Anticorruzione. Le Responsabilità nella Pubblica Amministrazione 2Moreno Prosperi
 
Convegno risorse comuni 26 11 2015
Convegno risorse comuni 26 11 2015Convegno risorse comuni 26 11 2015
Convegno risorse comuni 26 11 2015Andrea Ferrarini
 
whistleblower
whistleblowerwhistleblower
whistleblowerGigliola Pirotta
 
obbligatorietà modello 231
obbligatorietà modello 231obbligatorietà modello 231
obbligatorietà modello 231Alberto Faccini
 
D.LGS. 231/2001
D.LGS. 231/2001D.LGS. 231/2001
D.LGS. 231/2001neostudio
 
Destinazioni e comunicazione dell'esperienza turistica
Destinazioni e comunicazione dell'esperienza turisticaDestinazioni e comunicazione dell'esperienza turistica
Destinazioni e comunicazione dell'esperienza turisticainnovActing
 
Nuove professioni digitali - Responsabile Conservazione Digitale
Nuove professioni digitali - Responsabile Conservazione DigitaleNuove professioni digitali - Responsabile Conservazione Digitale
Nuove professioni digitali - Responsabile Conservazione DigitaleANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 

More Related Content

What's hot

Decreto Legislativo 231/2001: Focus reati ambientali
Decreto Legislativo 231/2001: Focus reati ambientaliDecreto Legislativo 231/2001: Focus reati ambientali
Decreto Legislativo 231/2001: Focus reati ambientaliAudit in Italy
 
A Proposito Di Antonio Scala Maior Finanziaria
A Proposito Di Antonio Scala Maior FinanziariaA Proposito Di Antonio Scala Maior Finanziaria
A Proposito Di Antonio Scala Maior FinanziariaMaior Finanziaria Srl
 
Il Caso Tyssen: Prevenzione Tecnica - Road Show Torino 2012
Il Caso Tyssen: Prevenzione Tecnica - Road Show Torino 2012Il Caso Tyssen: Prevenzione Tecnica - Road Show Torino 2012
Il Caso Tyssen: Prevenzione Tecnica - Road Show Torino 2012ghirardo
 
1 normativa d.lgs. 231 del 2001
1 normativa d.lgs. 231 del 20011 normativa d.lgs. 231 del 2001
1 normativa d.lgs. 231 del 2001Confimpresa
 
L\'Organismo di vigilanza nel d.lg. 231/2001
L\'Organismo di vigilanza nel d.lg. 231/2001L\'Organismo di vigilanza nel d.lg. 231/2001
L\'Organismo di vigilanza nel d.lg. 231/2001Maurizio Arena
 
Imprese e D.Lgs. 231 01 rischi emergenti e soluzioni
Imprese e D.Lgs. 231 01 rischi emergenti e soluzioniImprese e D.Lgs. 231 01 rischi emergenti e soluzioni
Imprese e D.Lgs. 231 01 rischi emergenti e soluzioniAndrea Palermo
 
Relazioni, ruoli, responsabilità del sistema della sicurezza parte prima - g...
Relazioni, ruoli, responsabilità del sistema della sicurezza parte prima - g...Relazioni, ruoli, responsabilità del sistema della sicurezza parte prima - g...
Relazioni, ruoli, responsabilità del sistema della sicurezza parte prima - g...Giovanni Catellani
 
Responsabilità amministrativa (febbraio 2009)
Responsabilità amministrativa (febbraio 2009)Responsabilità amministrativa (febbraio 2009)
Responsabilità amministrativa (febbraio 2009)Aster Servizi
 
Relazioni, ruoli, responsabilità del sistema della sicurezza parte seconda ...
Relazioni, ruoli, responsabilità del sistema della sicurezza parte seconda ...Relazioni, ruoli, responsabilità del sistema della sicurezza parte seconda ...
Relazioni, ruoli, responsabilità del sistema della sicurezza parte seconda ...Giovanni Catellani
 
La prevenzione della corruzione nelle società in controllo pubblico. Obbligo...
La prevenzione della corruzione nelle società in controllo pubblico. Obbligo...La prevenzione della corruzione nelle società in controllo pubblico. Obbligo...
La prevenzione della corruzione nelle società in controllo pubblico. Obbligo...Andrea Ferrarini
 
Determina anac 8 2015 prevenzione della corruzione nelle società controllate ...
Determina anac 8 2015 prevenzione della corruzione nelle società controllate ...Determina anac 8 2015 prevenzione della corruzione nelle società controllate ...
Determina anac 8 2015 prevenzione della corruzione nelle società controllate ...Andrea Ferrarini
 
Legislazione Anticorruzione. Le Responsabilità nella Pubblica Amministrazione 2
Legislazione Anticorruzione. Le Responsabilità nella Pubblica Amministrazione 2Legislazione Anticorruzione. Le Responsabilità nella Pubblica Amministrazione 2
Legislazione Anticorruzione. Le Responsabilità nella Pubblica Amministrazione 2Moreno Prosperi
 
Convegno risorse comuni 26 11 2015
Convegno risorse comuni 26 11 2015Convegno risorse comuni 26 11 2015
Convegno risorse comuni 26 11 2015Andrea Ferrarini
 
obbligatorietà modello 231
obbligatorietà modello 231obbligatorietà modello 231
obbligatorietà modello 231Alberto Faccini
 
D.LGS. 231/2001
D.LGS. 231/2001D.LGS. 231/2001
D.LGS. 231/2001neostudio
 

What's hot (20)

Decreto Legislativo 231/2001: Focus reati ambientali
Decreto Legislativo 231/2001: Focus reati ambientaliDecreto Legislativo 231/2001: Focus reati ambientali
Decreto Legislativo 231/2001: Focus reati ambientali
 
A Proposito Di Antonio Scala Maior Finanziaria
A Proposito Di Antonio Scala Maior FinanziariaA Proposito Di Antonio Scala Maior Finanziaria
A Proposito Di Antonio Scala Maior Finanziaria
 
L'impresa e i professionisti tra responsabilità penale e sociale
L'impresa e i professionisti tra responsabilità penale e socialeL'impresa e i professionisti tra responsabilità penale e sociale
L'impresa e i professionisti tra responsabilità penale e sociale
 
Il Caso Tyssen: Prevenzione Tecnica - Road Show Torino 2012
Il Caso Tyssen: Prevenzione Tecnica - Road Show Torino 2012Il Caso Tyssen: Prevenzione Tecnica - Road Show Torino 2012
Il Caso Tyssen: Prevenzione Tecnica - Road Show Torino 2012
 
1 normativa d.lgs. 231 del 2001
1 normativa d.lgs. 231 del 20011 normativa d.lgs. 231 del 2001
1 normativa d.lgs. 231 del 2001
 
Seminario mopr mazro 2018
Seminario mopr mazro 2018Seminario mopr mazro 2018
Seminario mopr mazro 2018
 
L\'Organismo di vigilanza nel d.lg. 231/2001
L\'Organismo di vigilanza nel d.lg. 231/2001L\'Organismo di vigilanza nel d.lg. 231/2001
L\'Organismo di vigilanza nel d.lg. 231/2001
 
La 231 in 7 minuti
La 231 in 7 minutiLa 231 in 7 minuti
La 231 in 7 minuti
 
Imprese e D.Lgs. 231 01 rischi emergenti e soluzioni
Imprese e D.Lgs. 231 01 rischi emergenti e soluzioniImprese e D.Lgs. 231 01 rischi emergenti e soluzioni
Imprese e D.Lgs. 231 01 rischi emergenti e soluzioni
 
Relazioni, ruoli, responsabilità del sistema della sicurezza parte prima - g...
Relazioni, ruoli, responsabilità del sistema della sicurezza parte prima - g...Relazioni, ruoli, responsabilità del sistema della sicurezza parte prima - g...
Relazioni, ruoli, responsabilità del sistema della sicurezza parte prima - g...
 
Responsabilità amministrativa (febbraio 2009)
Responsabilità amministrativa (febbraio 2009)Responsabilità amministrativa (febbraio 2009)
Responsabilità amministrativa (febbraio 2009)
 
Relazioni, ruoli, responsabilità del sistema della sicurezza parte seconda ...
Relazioni, ruoli, responsabilità del sistema della sicurezza parte seconda ...Relazioni, ruoli, responsabilità del sistema della sicurezza parte seconda ...
Relazioni, ruoli, responsabilità del sistema della sicurezza parte seconda ...
 
La prevenzione della corruzione nelle società in controllo pubblico. Obbligo...
La prevenzione della corruzione nelle società in controllo pubblico. Obbligo...La prevenzione della corruzione nelle società in controllo pubblico. Obbligo...
La prevenzione della corruzione nelle società in controllo pubblico. Obbligo...
 
Scaletta Governance
Scaletta GovernanceScaletta Governance
Scaletta Governance
 
Determina anac 8 2015 prevenzione della corruzione nelle società controllate ...
Determina anac 8 2015 prevenzione della corruzione nelle società controllate ...Determina anac 8 2015 prevenzione della corruzione nelle società controllate ...
Determina anac 8 2015 prevenzione della corruzione nelle società controllate ...
 
Legislazione Anticorruzione. Le Responsabilità nella Pubblica Amministrazione 2
Legislazione Anticorruzione. Le Responsabilità nella Pubblica Amministrazione 2Legislazione Anticorruzione. Le Responsabilità nella Pubblica Amministrazione 2
Legislazione Anticorruzione. Le Responsabilità nella Pubblica Amministrazione 2
 
Convegno risorse comuni 26 11 2015
Convegno risorse comuni 26 11 2015Convegno risorse comuni 26 11 2015
Convegno risorse comuni 26 11 2015
 
whistleblower
whistleblowerwhistleblower
whistleblower
 
obbligatorietà modello 231
obbligatorietà modello 231obbligatorietà modello 231
obbligatorietà modello 231
 
D.LGS. 231/2001
D.LGS. 231/2001D.LGS. 231/2001
D.LGS. 231/2001
 

Viewers also liked

Destinazioni e comunicazione dell'esperienza turistica
Destinazioni e comunicazione dell'esperienza turisticaDestinazioni e comunicazione dell'esperienza turistica
Destinazioni e comunicazione dell'esperienza turisticainnovActing
 
Spedicato_Diritto d'autore e open access
Spedicato_Diritto d'autore e open accessSpedicato_Diritto d'autore e open access
Spedicato_Diritto d'autore e open accessGiorgio Spedicato
 
Giorgio spedicato_Keyword advertising e disciplina dei marchi
Giorgio spedicato_Keyword advertising e disciplina dei marchiGiorgio spedicato_Keyword advertising e disciplina dei marchi
Giorgio spedicato_Keyword advertising e disciplina dei marchiGiorgio Spedicato
 
SPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CADSPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CADGianluca Satta
 
Smau Bologna 2011 Juri Monducci
Smau Bologna 2011 Juri MonducciSmau Bologna 2011 Juri Monducci
Smau Bologna 2011 Juri MonducciSMAU
 
Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...
Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...
Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...Vincenzo Colarocco
 
Nuove professioni digitali: il Responsabile della conservazione documentale
Nuove professioni digitali: il Responsabile della conservazione documentaleNuove professioni digitali: il Responsabile della conservazione documentale
Nuove professioni digitali: il Responsabile della conservazione documentaleSMAU
 
Sistema Archivistico Nazionale - Conservazione digitale
Sistema Archivistico Nazionale - Conservazione digitaleSistema Archivistico Nazionale - Conservazione digitale
Sistema Archivistico Nazionale - Conservazione digitaleCostantino Landino
 
Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...
Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...
Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...Giorgio Spedicato
 
Il ruolo del Responsabile della conservazione digitale dei documenti: profess...
Il ruolo del Responsabile della conservazione digitale dei documenti: profess...Il ruolo del Responsabile della conservazione digitale dei documenti: profess...
Il ruolo del Responsabile della conservazione digitale dei documenti: profess...Sergio Primo Del Bello
 
La conservazione dei documenti informatici per i professionisti, le aziende e...
La conservazione dei documenti informatici per i professionisti, le aziende e...La conservazione dei documenti informatici per i professionisti, le aziende e...
La conservazione dei documenti informatici per i professionisti, le aziende e...Gianluca Satta
 
La tutela del know how aziendale: strumenti contrattuali e best practices ope...
La tutela del know how aziendale: strumenti contrattuali e best practices ope...La tutela del know how aziendale: strumenti contrattuali e best practices ope...
La tutela del know how aziendale: strumenti contrattuali e best practices ope...Giorgio Spedicato
 
Il nuovo CAD - Manuale d'uso
Il nuovo CAD - Manuale d'usoIl nuovo CAD - Manuale d'uso
Il nuovo CAD - Manuale d'usoAmmLibera AL
 
UNI EN ISO 9001 - edizione 2015
UNI EN ISO 9001 - edizione 2015UNI EN ISO 9001 - edizione 2015
UNI EN ISO 9001 - edizione 2015Diomede Blasi
 

Viewers also liked (20)

Destinazioni e comunicazione dell'esperienza turistica
Destinazioni e comunicazione dell'esperienza turisticaDestinazioni e comunicazione dell'esperienza turistica
Destinazioni e comunicazione dell'esperienza turistica
 
Nuove professioni digitali - Responsabile Conservazione Digitale
Nuove professioni digitali - Responsabile Conservazione DigitaleNuove professioni digitali - Responsabile Conservazione Digitale
Nuove professioni digitali - Responsabile Conservazione Digitale
 
La conservazione dei documenti fiscali
La conservazione dei documenti fiscaliLa conservazione dei documenti fiscali
La conservazione dei documenti fiscali
 
Slide alai 2015 spedicato
Slide alai 2015 spedicatoSlide alai 2015 spedicato
Slide alai 2015 spedicato
 
Spedicato_Diritto d'autore e open access
Spedicato_Diritto d'autore e open accessSpedicato_Diritto d'autore e open access
Spedicato_Diritto d'autore e open access
 
Giorgio spedicato_Keyword advertising e disciplina dei marchi
Giorgio spedicato_Keyword advertising e disciplina dei marchiGiorgio spedicato_Keyword advertising e disciplina dei marchi
Giorgio spedicato_Keyword advertising e disciplina dei marchi
 
SPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CADSPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CAD
 
Smau Bologna 2011 Juri Monducci
Smau Bologna 2011 Juri MonducciSmau Bologna 2011 Juri Monducci
Smau Bologna 2011 Juri Monducci
 
Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...
Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...
Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...
 
Nuove professioni digitali: il Responsabile della conservazione documentale
Nuove professioni digitali: il Responsabile della conservazione documentaleNuove professioni digitali: il Responsabile della conservazione documentale
Nuove professioni digitali: il Responsabile della conservazione documentale
 
Sistema Archivistico Nazionale - Conservazione digitale
Sistema Archivistico Nazionale - Conservazione digitaleSistema Archivistico Nazionale - Conservazione digitale
Sistema Archivistico Nazionale - Conservazione digitale
 
Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...
Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...
Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...
 
Il ruolo del Responsabile della conservazione digitale dei documenti: profess...
Il ruolo del Responsabile della conservazione digitale dei documenti: profess...Il ruolo del Responsabile della conservazione digitale dei documenti: profess...
Il ruolo del Responsabile della conservazione digitale dei documenti: profess...
 
La conservazione dei documenti informatici per i professionisti, le aziende e...
La conservazione dei documenti informatici per i professionisti, le aziende e...La conservazione dei documenti informatici per i professionisti, le aziende e...
La conservazione dei documenti informatici per i professionisti, le aziende e...
 
Il commercio elettronico nella società dell'informazione - Avv. Giuseppe Chia...
Il commercio elettronico nella società dell'informazione - Avv. Giuseppe Chia...Il commercio elettronico nella società dell'informazione - Avv. Giuseppe Chia...
Il commercio elettronico nella società dell'informazione - Avv. Giuseppe Chia...
 
Digital voice sulla fatturazione elettronica
Digital voice sulla fatturazione elettronicaDigital voice sulla fatturazione elettronica
Digital voice sulla fatturazione elettronica
 
La tutela del know how aziendale: strumenti contrattuali e best practices ope...
La tutela del know how aziendale: strumenti contrattuali e best practices ope...La tutela del know how aziendale: strumenti contrattuali e best practices ope...
La tutela del know how aziendale: strumenti contrattuali e best practices ope...
 
Il nuovo CAD - Manuale d'uso
Il nuovo CAD - Manuale d'usoIl nuovo CAD - Manuale d'uso
Il nuovo CAD - Manuale d'uso
 
UNI EN ISO 9001 - edizione 2015
UNI EN ISO 9001 - edizione 2015UNI EN ISO 9001 - edizione 2015
UNI EN ISO 9001 - edizione 2015
 
Le fasi del documento informatico amministrativo
Le fasi del documento informatico amministrativoLe fasi del documento informatico amministrativo
Le fasi del documento informatico amministrativo
 

Similar to La legge, la tecnologia e la sicurezza dei dati e dei sistemi (Giorgio Spedicato, SMAU 2013)

Il Modello Organizzativo e di Gestione 231 applicato alla sicurezza e salute ...
Il Modello Organizzativo e di Gestione 231 applicato alla sicurezza e salute ...Il Modello Organizzativo e di Gestione 231 applicato alla sicurezza e salute ...
Il Modello Organizzativo e di Gestione 231 applicato alla sicurezza e salute ...Fabio Rosito
 
D.Lgs. 231/01 e reati in materia di sicurezza e salute dei lavoratori
D.Lgs. 231/01 e reati in materia di sicurezza e salute dei lavoratoriD.Lgs. 231/01 e reati in materia di sicurezza e salute dei lavoratori
D.Lgs. 231/01 e reati in materia di sicurezza e salute dei lavoratoriFabio Rosito
 
1 normativa d.lgs. 231 del 2001
1 normativa d.lgs. 231 del 20011 normativa d.lgs. 231 del 2001
1 normativa d.lgs. 231 del 2001Confimpresa
 
Tutela Legale Imprese e D.Lgs 23101 - Polizza e Tutela Legale per Aziende
Tutela Legale Imprese e D.Lgs 23101 - Polizza e Tutela Legale per AziendeTutela Legale Imprese e D.Lgs 23101 - Polizza e Tutela Legale per Aziende
Tutela Legale Imprese e D.Lgs 23101 - Polizza e Tutela Legale per AziendeAndrea Palermo
 
Smau Bari 2013 Giorgio Spedicato
Smau Bari 2013 Giorgio SpedicatoSmau Bari 2013 Giorgio Spedicato
Smau Bari 2013 Giorgio SpedicatoSMAU
 
2016-04-21_Responsabilità_Amministrativa-Penale_delle_imprese_tra_Italia_e_UK...
2016-04-21_Responsabilità_Amministrativa-Penale_delle_imprese_tra_Italia_e_UK...2016-04-21_Responsabilità_Amministrativa-Penale_delle_imprese_tra_Italia_e_UK...
2016-04-21_Responsabilità_Amministrativa-Penale_delle_imprese_tra_Italia_e_UK...Ciro Strazzeri
 
Presentazione Responsabilità Enti 231
Presentazione Responsabilità Enti 231Presentazione Responsabilità Enti 231
Presentazione Responsabilità Enti 231stefanoantiga
 
D.lgs 231/2001 e Rating di Legalità
D.lgs 231/2001 e Rating di LegalitàD.lgs 231/2001 e Rating di Legalità
D.lgs 231/2001 e Rating di Legalitàlucia zazzetta
 
La responsabilità delle persone giuridiche nella nuova Legge Antiriciclaggio
La responsabilità delle persone giuridiche nella nuova Legge AntiriciclaggioLa responsabilità delle persone giuridiche nella nuova Legge Antiriciclaggio
La responsabilità delle persone giuridiche nella nuova Legge AntiriciclaggioMaurizio Arena
 
Sperimentazioni no profit e rischio corruzione
Sperimentazioni no profit e rischio corruzioneSperimentazioni no profit e rischio corruzione
Sperimentazioni no profit e rischio corruzioneMaurizio Arena
 
P. Sgrò: Risk assessment dei processi produttivi
P. Sgrò: Risk assessment dei processi produttiviP. Sgrò: Risk assessment dei processi produttivi
P. Sgrò: Risk assessment dei processi produttiviCamera di Commercio di Pisa
 
Procedimento amministrativo e informatica giuridica - 5 febbraio 2019
Procedimento amministrativo e informatica giuridica - 5 febbraio 2019Procedimento amministrativo e informatica giuridica - 5 febbraio 2019
Procedimento amministrativo e informatica giuridica - 5 febbraio 2019Simone Chiarelli
 
Prevenzione in materia di sicurezza e ambiente
Prevenzione in materia di sicurezza e ambientePrevenzione in materia di sicurezza e ambiente
Prevenzione in materia di sicurezza e ambienteGiovanni Catellani
 
Triboo WEBinar - Legge 231
Triboo WEBinar - Legge 231Triboo WEBinar - Legge 231
Triboo WEBinar - Legge 231triboomanagement
 
VeneziaCamp 09 - seminario Aicel Relazione Normativa E Etica
VeneziaCamp 09 - seminario Aicel Relazione Normativa E EticaVeneziaCamp 09 - seminario Aicel Relazione Normativa E Etica
VeneziaCamp 09 - seminario Aicel Relazione Normativa E EticaAss_AICEL
 
Profili giuridici nell'utilizzo dei social network
Profili giuridici nell'utilizzo dei social networkProfili giuridici nell'utilizzo dei social network
Profili giuridici nell'utilizzo dei social networkEdoardo E. Artese
 

Similar to La legge, la tecnologia e la sicurezza dei dati e dei sistemi (Giorgio Spedicato, SMAU 2013) (17)

Il Modello Organizzativo e di Gestione 231 applicato alla sicurezza e salute ...
Il Modello Organizzativo e di Gestione 231 applicato alla sicurezza e salute ...Il Modello Organizzativo e di Gestione 231 applicato alla sicurezza e salute ...
Il Modello Organizzativo e di Gestione 231 applicato alla sicurezza e salute ...
 
D.Lgs. 231/01 e reati in materia di sicurezza e salute dei lavoratori
D.Lgs. 231/01 e reati in materia di sicurezza e salute dei lavoratoriD.Lgs. 231/01 e reati in materia di sicurezza e salute dei lavoratori
D.Lgs. 231/01 e reati in materia di sicurezza e salute dei lavoratori
 
1 normativa d.lgs. 231 del 2001
1 normativa d.lgs. 231 del 20011 normativa d.lgs. 231 del 2001
1 normativa d.lgs. 231 del 2001
 
Tutela Legale Imprese e D.Lgs 23101 - Polizza e Tutela Legale per Aziende
Tutela Legale Imprese e D.Lgs 23101 - Polizza e Tutela Legale per AziendeTutela Legale Imprese e D.Lgs 23101 - Polizza e Tutela Legale per Aziende
Tutela Legale Imprese e D.Lgs 23101 - Polizza e Tutela Legale per Aziende
 
Corruzione: derive & orizzonti
Corruzione: derive & orizzontiCorruzione: derive & orizzonti
Corruzione: derive & orizzonti
 
Smau Bari 2013 Giorgio Spedicato
Smau Bari 2013 Giorgio SpedicatoSmau Bari 2013 Giorgio Spedicato
Smau Bari 2013 Giorgio Spedicato
 
2016-04-21_Responsabilità_Amministrativa-Penale_delle_imprese_tra_Italia_e_UK...
2016-04-21_Responsabilità_Amministrativa-Penale_delle_imprese_tra_Italia_e_UK...2016-04-21_Responsabilità_Amministrativa-Penale_delle_imprese_tra_Italia_e_UK...
2016-04-21_Responsabilità_Amministrativa-Penale_delle_imprese_tra_Italia_e_UK...
 
Presentazione Responsabilità Enti 231
Presentazione Responsabilità Enti 231Presentazione Responsabilità Enti 231
Presentazione Responsabilità Enti 231
 
D.lgs 231/2001 e Rating di Legalità
D.lgs 231/2001 e Rating di LegalitàD.lgs 231/2001 e Rating di Legalità
D.lgs 231/2001 e Rating di Legalità
 
La responsabilità delle persone giuridiche nella nuova Legge Antiriciclaggio
La responsabilità delle persone giuridiche nella nuova Legge AntiriciclaggioLa responsabilità delle persone giuridiche nella nuova Legge Antiriciclaggio
La responsabilità delle persone giuridiche nella nuova Legge Antiriciclaggio
 
Sperimentazioni no profit e rischio corruzione
Sperimentazioni no profit e rischio corruzioneSperimentazioni no profit e rischio corruzione
Sperimentazioni no profit e rischio corruzione
 
P. Sgrò: Risk assessment dei processi produttivi
P. Sgrò: Risk assessment dei processi produttiviP. Sgrò: Risk assessment dei processi produttivi
P. Sgrò: Risk assessment dei processi produttivi
 
Procedimento amministrativo e informatica giuridica - 5 febbraio 2019
Procedimento amministrativo e informatica giuridica - 5 febbraio 2019Procedimento amministrativo e informatica giuridica - 5 febbraio 2019
Procedimento amministrativo e informatica giuridica - 5 febbraio 2019
 
Prevenzione in materia di sicurezza e ambiente
Prevenzione in materia di sicurezza e ambientePrevenzione in materia di sicurezza e ambiente
Prevenzione in materia di sicurezza e ambiente
 
Triboo WEBinar - Legge 231
Triboo WEBinar - Legge 231Triboo WEBinar - Legge 231
Triboo WEBinar - Legge 231
 
VeneziaCamp 09 - seminario Aicel Relazione Normativa E Etica
VeneziaCamp 09 - seminario Aicel Relazione Normativa E EticaVeneziaCamp 09 - seminario Aicel Relazione Normativa E Etica
VeneziaCamp 09 - seminario Aicel Relazione Normativa E Etica
 
Profili giuridici nell'utilizzo dei social network
Profili giuridici nell'utilizzo dei social networkProfili giuridici nell'utilizzo dei social network
Profili giuridici nell'utilizzo dei social network
 

More from Giorgio Spedicato

Spedicato_Digital lending and public access to digital content. An EU - US pe...
Spedicato_Digital lending and public access to digital content. An EU - US pe...Spedicato_Digital lending and public access to digital content. An EU - US pe...
Spedicato_Digital lending and public access to digital content. An EU - US pe...Giorgio Spedicato
 
Spedicato_Il principio di esaurimento nella distribuzione digitale
Spedicato_Il principio di esaurimento nella distribuzione digitaleSpedicato_Il principio di esaurimento nella distribuzione digitale
Spedicato_Il principio di esaurimento nella distribuzione digitaleGiorgio Spedicato
 
Spedicato_Cloud computing: clausole contrattuali e best practices (SMAU 2013)
Spedicato_Cloud computing: clausole contrattuali e best practices (SMAU 2013)Spedicato_Cloud computing: clausole contrattuali e best practices (SMAU 2013)
Spedicato_Cloud computing: clausole contrattuali e best practices (SMAU 2013)Giorgio Spedicato
 
Law, Contract and Technology. Copyright in Wonderland
Law, Contract and Technology. Copyright in WonderlandLaw, Contract and Technology. Copyright in Wonderland
Law, Contract and Technology. Copyright in WonderlandGiorgio Spedicato
 
Spedicato_Il prestito digitale tra diritto d'autore e normativa antitrust
Spedicato_Il prestito digitale tra diritto d'autore e normativa antitrustSpedicato_Il prestito digitale tra diritto d'autore e normativa antitrust
Spedicato_Il prestito digitale tra diritto d'autore e normativa antitrustGiorgio Spedicato
 
Spedicato_Le nuove frontiere della (ir)responsabilità del provider
Spedicato_Le nuove frontiere della (ir)responsabilità del providerSpedicato_Le nuove frontiere della (ir)responsabilità del provider
Spedicato_Le nuove frontiere della (ir)responsabilità del providerGiorgio Spedicato
 
Giorgio Spedicato_I contratti per l'editoria digitale: principi giuridici e b...
Giorgio Spedicato_I contratti per l'editoria digitale: principi giuridici e b...Giorgio Spedicato_I contratti per l'editoria digitale: principi giuridici e b...
Giorgio Spedicato_I contratti per l'editoria digitale: principi giuridici e b...Giorgio Spedicato
 
Giorgio Spedicato_Il digital lending sotto la lente del diritto d'autore
Giorgio Spedicato_Il digital lending sotto la lente del diritto d'autoreGiorgio Spedicato_Il digital lending sotto la lente del diritto d'autore
Giorgio Spedicato_Il digital lending sotto la lente del diritto d'autoreGiorgio Spedicato
 
Spedicato_Profili normativi e contrattuali per la gestione della sicurezza e ...
Spedicato_Profili normativi e contrattuali per la gestione della sicurezza e ...Spedicato_Profili normativi e contrattuali per la gestione della sicurezza e ...
Spedicato_Profili normativi e contrattuali per la gestione della sicurezza e ...Giorgio Spedicato
 
Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...
Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...
Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...Giorgio Spedicato
 
Giorgio Spedicato_Un approccio pragmatico al diritto d'autore sulle opere dig...
Giorgio Spedicato_Un approccio pragmatico al diritto d'autore sulle opere dig...Giorgio Spedicato_Un approccio pragmatico al diritto d'autore sulle opere dig...
Giorgio Spedicato_Un approccio pragmatico al diritto d'autore sulle opere dig...Giorgio Spedicato
 
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...Giorgio Spedicato
 

More from Giorgio Spedicato (12)

Spedicato_Digital lending and public access to digital content. An EU - US pe...
Spedicato_Digital lending and public access to digital content. An EU - US pe...Spedicato_Digital lending and public access to digital content. An EU - US pe...
Spedicato_Digital lending and public access to digital content. An EU - US pe...
 
Spedicato_Il principio di esaurimento nella distribuzione digitale
Spedicato_Il principio di esaurimento nella distribuzione digitaleSpedicato_Il principio di esaurimento nella distribuzione digitale
Spedicato_Il principio di esaurimento nella distribuzione digitale
 
Spedicato_Cloud computing: clausole contrattuali e best practices (SMAU 2013)
Spedicato_Cloud computing: clausole contrattuali e best practices (SMAU 2013)Spedicato_Cloud computing: clausole contrattuali e best practices (SMAU 2013)
Spedicato_Cloud computing: clausole contrattuali e best practices (SMAU 2013)
 
Law, Contract and Technology. Copyright in Wonderland
Law, Contract and Technology. Copyright in WonderlandLaw, Contract and Technology. Copyright in Wonderland
Law, Contract and Technology. Copyright in Wonderland
 
Spedicato_Il prestito digitale tra diritto d'autore e normativa antitrust
Spedicato_Il prestito digitale tra diritto d'autore e normativa antitrustSpedicato_Il prestito digitale tra diritto d'autore e normativa antitrust
Spedicato_Il prestito digitale tra diritto d'autore e normativa antitrust
 
Spedicato_Le nuove frontiere della (ir)responsabilità del provider
Spedicato_Le nuove frontiere della (ir)responsabilità del providerSpedicato_Le nuove frontiere della (ir)responsabilità del provider
Spedicato_Le nuove frontiere della (ir)responsabilità del provider
 
Giorgio Spedicato_I contratti per l'editoria digitale: principi giuridici e b...
Giorgio Spedicato_I contratti per l'editoria digitale: principi giuridici e b...Giorgio Spedicato_I contratti per l'editoria digitale: principi giuridici e b...
Giorgio Spedicato_I contratti per l'editoria digitale: principi giuridici e b...
 
Giorgio Spedicato_Il digital lending sotto la lente del diritto d'autore
Giorgio Spedicato_Il digital lending sotto la lente del diritto d'autoreGiorgio Spedicato_Il digital lending sotto la lente del diritto d'autore
Giorgio Spedicato_Il digital lending sotto la lente del diritto d'autore
 
Spedicato_Profili normativi e contrattuali per la gestione della sicurezza e ...
Spedicato_Profili normativi e contrattuali per la gestione della sicurezza e ...Spedicato_Profili normativi e contrattuali per la gestione della sicurezza e ...
Spedicato_Profili normativi e contrattuali per la gestione della sicurezza e ...
 
Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...
Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...
Giorgio Spedicato_Google Law. Motori di ricerca tra innovazione tecnologica e...
 
Giorgio Spedicato_Un approccio pragmatico al diritto d'autore sulle opere dig...
Giorgio Spedicato_Un approccio pragmatico al diritto d'autore sulle opere dig...Giorgio Spedicato_Un approccio pragmatico al diritto d'autore sulle opere dig...
Giorgio Spedicato_Un approccio pragmatico al diritto d'autore sulle opere dig...
 
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
 

La legge, la tecnologia e la sicurezza dei dati e dei sistemi (Giorgio Spedicato, SMAU 2013)

  • 1. LA LEGGE, LA TECNOLOGIA E LA SICUREZZA DEI DATI E DEI SISTEMI: DALLA NORMATIVA SULLA PRIVACY AI MODELLI ORGANIZZATIVI E DI CONTROLLO Avv. Giorgio Spedicato
  • 2. Managing Partner dello studio legale Monducci Perri Spedicato & Partners. CHI SONO Professore a contratto di Diritto della Proprietà intellettuale presso la Facoltà di Giurisprudenza dell’Università di Bologna (polo didattico di Ravenna). Dottore di ricerca in Informatica giuridica e diritto dell’informatica. Lo Studio legale associato Monducci Perri Spedicato & Partners è una law boutique specializzata in proprietà intellettuale, diritto CHI È MPS&P delle nuove tecnologie e diritto dell’innovazione con sede a Milano, Bologna e Imola. Affianca chi fa dell’innovazione il proprio lavoro e il proprio impegno quotidiani, supportandolo nell’attività day by day e assistendolo nelle operazioni più complesse.
  • 3. INDICE Overview del D.Lgs. 231/2001 I modelli di organizzazione e controllo La redazione dei modelli di organizzazione e controllo I modelli di organizzazione e controllo dopo l’abrogazione del DPS Quali misure di sicurezza ora? I side effects dell’adozione di un modello organizzativo 231/01 e il rapporto con gli adempimenti privacy
  • 4. IL SENSO DELL’EVOLUZIONE NORMATIVA Prima del D.Lgs. 231/2001 Principio generale: societas delinquere non potest Con l’introduzione del D.Lgs. 231/2001 Cambio di prospettiva: viene istituita la responsabilità amministrativa dell’ente per reati posti in essere da amministratori, dirigenti e/o dipendenti nell’interesse o a vantaggio dell’ente stesso La 231/2001 nasce per prevenire e contrastare la c.d. “criminalità d’impresa”: Si ritiene che colpire il reale beneficiario del reato (l’ente) piuttosto che il singolo soggetto agente possa essere un efficace sistema preventivo e repressivo di alcune ipotesi delittuose
  • 5. IL SENSO DELL’EVOLUZIONE NORMATIVA Il fondamento della responsabilità in questione è basato sulla c.d. «colpa di organizzazione», giacché si puniscono, con sanzioni gravi, le società e gli enti che non hanno saputo scongiurare, nella propria organizzazione, significative ipotesi di reato La responsabilità sorge sia per mancata o insufficiente dotazione ed attuazione di modelli organizzativi e gestionali efficienti, sia per difetto di controllo sul corretto operato di chi opera, a diverso titolo, a contatto con l’ente
  • 6. AMBITO DI APPLICAZIONE SOGGETTIVO Enti forniti di personalità giuridica Società e associazioni, anche prive di personalità giuridica… …ivi incluse le imprese individuali (Cass. pen. n. 15657/2010)
  • 7. EFFETTI Responsabilità dell’ente che si aggiunge a quella personale del soggetto agente Effetti diretti sul patrimonio dell’ente e indiretti sugli interessi di tutti i soci
  • 8. MITIGAZIONE L’effetto dirompente della disciplina è mitigato da tre elementi: i reati devono essere posti in essere da soggetti in posizione apicale o da soggetti in posizione subordinata; i reati che possono far sorgere questo tipo di responsabilità sono tassativamente individuati dal testo di legge (anche se sono molto numerosi e il catalogo viene aggiornato spesso); i reati devono essere commessi nell’interesse o a vantaggio della società o dell’ente.
  • 9. I SOGGETTI I soggetti idonei a commettere reati rilevanti ex D.Lgs. 231/01 possono essere divisi in due categorie: Soggetti in posizione apicale Soggetti in posizione subordinata
  • 10. SOGGETTI IN POSIZIONE APICALE Per individuarli il Legislatore ha preferito utilizzare una formula basata su un criterio funzionale Rientrano in questa categoria tutti quei soggetti che esprimono la volontà dell’ente nei rapporti esterni e nelle scelte di politica d’impresa attraverso un potere di gestione, controllo e vigilanza, come ad esempio: il legale rappresentante dell’ente gli amministratori i direttori generali ex art. 2396 c.c. i membri di comitati esecutivi e tutti i soggetti dotati di rappresentanza…
  • 11. SOGGETTI IN POSIZIONE SUBORDINATA Non sono necessariamente solo i dipendenti dell’ente Anche in questo caso viene adottato un criterio funzionale (ma non vengono considerati responsabili i soggetti che esercitano le funzioni di vigilanza e controllo bensì coloro che le subiscono) Perchè sorga responsabilità commessa dai soggetti in posizione subordinata, è essenziale che questi operino sotto il diretto controllo del soggetto apicale (è sempre necessaria un’analisi concreta dell’organigramma aziendale e dei poteri conferiti ai singoli soggetti)
  • 12. I REATI PRESUPPOSTO Lungo elenco di reati cc.dd. presupposto (in costante aggiornamento) Quelli che riguardano più specificamente il tema della sicurezza informatica e della tutela della proprietà intellettuale sono: frode informatica in danno dello Stato o di altro ente pubblico delitti informatici e trattamento illecito di dati fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale delitti in materia di diritto d’autore
  • 13. «NELL’INTERESSE O A VANTAGGIO» Perchè sorga questo tipo di responsabilità, è necessario che i reati individuati dalla norma siano commessi nell’interesse o a vantaggio della società, a nulla rilevando, ad esempio, l’ipotesi che il reato venga commesso a favore proprio o di terzi. Nel caso in cui, invece, vi sia una commistione tra interesse personale e aziendale, la responsabilità dell’ente non è esclusa nè ridotta Interesse: è riferito alla condotta e sussiste quando l’autore del reato pone in essere un comportamento finalizzato a far ottenere all’ente un lucro o comunque un obiettivo desiderabile, sebbene non immediatamente lucroso Vantaggio: è riferito all’evento del reato e non presuppone il lucro ma può tradursi nell’acquisizione di una qualche utilità che consenta all’ente di conseguire una posizione di vantaggio
  • 14. GRUPPI DI IMPRESE Qualora una società controllante tragga un interesse o un vantaggio, anche mediato, dalla commissione di un reato previsto dal decreto da parte di una controllata, sarà sanzionabile per responsabilità amministrativa anche la controllante. (cfr. Cass. pen. Sez. V, 18 gennaio 2011, n. 24583)
  • 15. SANZIONI Le sanzioni previste dal d.lgs. 231/01 sono di quattro tipi: sanzione pecuniaria sanzioni interdittive confisca pubblicazione della sentenza
  • 16. SANZIONE PECUNIARIA È applicata per quote ed è compresa tra € 25.800 ed € 1.549.000 Nel determinare l’ammontare effettivo della sanzione pecuniaria, il giudice deve tenere conto dei seguenti criteri: gravità del fatto grado di responsabilità dell’ente attività svolta dall’ente per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti condizioni economiche e patrimoniali dell’ente (allo scopo di assicurare l’effettività della sanzione, che potrebbe essere resa vana dalle maggiori capacità patrimoniali ed economiche dell’ente medesimo)
  • 17. SANZIONI INTERDITTIVE Le sanzioni interdittive sono principalmente volte, per quanto possibile, ad eliminare le condizioni oggettive e soggettive che hanno agevolato i fattori criminogeni: interdizione dall’esercizio dell’attività sospensione o revoca delle autorizzazioni, delle licenze o delle concessioni funzionali alla commissione dell’illecito divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio esclusione da agevolazioni, finanziamenti, contributi o sussidi ed eventuale revoca di quelli già concessi divieto di pubblicizzare beni o servizi
  • 18. CONFISCA Con la sentenza di condanna si dispone sempre la confisca del prezzo o del profitto del reato Quando non sia possibile eseguire la confisca, questa potrà avere ad oggetto anche somme di denaro, beni o altre utilità di valore equivalente al profitto del reato
  • 19. ESONERO DELLA RESPONSABILITÀ Il d.lgs. 231/2001 offre la possibilità agli enti di essere esonerati dalla responsabilità qualora i medesimi: si dotino ed abbiano efficacemente adottato specifici modelli organizzativi e di gestione, idonei alla prevenzione di reati della medesima specie di quello commesso, di modo che il reato venga commesso aggirando fraudolentemente i predetti modelli di organizzazione e di gestione; si dotino di un organismo di vigilanza ad hoc, dotato di autonomi poteri di iniziativa e controllo, che abbia effettivamente esercitato le sue funzioni ed i suoi compiti durante il momento di commissione del reato.
  • 20. I MODELLI ORGANIZZATIVI I modelli organizzativi devono: individuare le attività nell’ambito delle quali possono essere commessi i reati prevedere protocolli in base ai quali effettuare la programmazione e l’attuazione delle decisioni relative ai reati da prevenire individuare le modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati prevedere obblighi di informazione verso l’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli stessi introdurre un sistema disciplinare tramite il quale sanzionare il mancato rispetto delle misure che sono indicate nel modello
  • 21. COME REDIGERE IL MODELLO ORGANIZZATIVO Le linee guida, in genere, suggeriscono di prevedere le seguenti fasi per la definizione del “modello 231”: identificazione dei rischi predisposizione e/o implementazione di un sistema di controllo idoneo a prevenire i rischi attraverso l’adozione di specifici protocolli …in una parola: analisi del rischio e policy, analogamente a quanto occorreva fare per il DPS
  • 22. RISK ASSESSMENT: UN ESEMPIO Individuazione delle aree di rischio Elaborazione delle regole interne atte a disciplinare il controllo delle aree di rischio sopra identificate e a progettare misure volte a contrastare i rischi eventualmente emersi Gestione delle risorse strutturata in modo da assicurare all’attività di individuazione e gestione del rischio gli stanziamenti necessari Predisposizione di un apposito sistema disciplinare che consenta di intervenire sanzionando chi trasgredisca alle prescrizioni elaborate in seguito al processo di controllo esaminato. Per rispondere a tale esigenza si adottano spesso dei protocolli interni che, oltre a un sistema di sanzioni coerente e adeguato, contengano la disciplina delle procedure da seguire nell’esecuzione di determinate attività aziendali
  • 23. LE COMPONENTI PIÙ RILEVANTI Redazione e sottoscrizione di un codice etico Formalizzazione del sistema organizzativo, soprattutto per quanto attiene all’attribuzione di responsabilità, alle linee di dipendenza gerarchica e alla descrizione dei compiti, con specifica previsione di principi di controllo quali, ad esempio, la contrapposizione di funzioni Procedure manuali e/o informatiche tali da regolamentare lo svolgimento delle attività prevedendo gli opportuni punti di controllo Poteri autorizzativi e di firma assegnati in coerenza con le responsabilità organizzative e gestionali definite, prevedendo, quando richiesto, una puntuale indicazione delle soglie di approvazione delle spese
  • 24. LE COMPONENTI PIÙ RILEVANTI Sistemi di controllo e gestione in grado di fornire tempestiva segnalazione dell’esistenza e dell’insorgere di situazioni di criticità generale e/o particolare Comunicazione al personale e sua formazione Previsione di un adeguato sistema sanzionatorio per la violazione delle norme del codice etico e delle procedure previste dal Modello Autonomia, indipendenza, professionalità e continuità d’azione dell’Organismo di Vigilanza
  • 25. IL CODICE ETICO È il documento nel quale si racchiudono gli impegni e le responsabilità etiche nella conduzione degli affari e delle attività imprenditoriali La funzione principale consiste nell’uniformare i singoli comportamenti, così che il perseguimento degli interessi aziendali sia svolto in piena legalità
  • 26. ESEMPI DI REGOLE DEL CODICE ETICO Non è consentito offrire denaro o doni a dirigenti, funzionari o dipendenti della P.A. o a loro parenti, salvo che si tratti di doni di modico valore Non è consentito accettare o offrire beni, servizi, prestazioni o favori per ottenere un miglior trattamento in relazione ai rapporti con la P.A. Non è consentito assumere alle dipendenze della società ex impiegati della P.A. che abbiano partecipato personalmente ad operazioni poste in essere tra l’ente e la P.A. Nel corso di una transazione con la P.A. non è consentito proporre offerte d’impiego e/o commerciali che possano avvantaggiare dipendenti della P.A. a titolo personale
  • 27. L’ORGANISMO DI VIGILANZA Le migliori applicazioni dei modelli 231 hanno evidenziato come, per garantire l’effettività dei controlli inseriti nei modelli organizzativi, sia necessaria la costituzione di un OdV Tale entità può essere sia monosoggettiva che plurisoggettiva I parametri di cui tener conto sono le dimensioni e la complessità dell’azienda Nelle piccole imprese, è consentito che l’OdV coincida con l’organo dirigente, anche se la best practice in materia di audit prescrive sempre di servirsi di consulenti esterni
  • 28. REQUISITI DELL’ODV Indipendenza (viene nominato dal CdA ma risponde al Collegio sindacale) Autonomia (è svincolato dal potere gerarchico del management e dispone autonomamente le proprie attività) Professionalità (all’interno dell’OdV devono confluire diverse professionalità) Continuità nell’azione (l’OdV non deve essere soggetto a continui o repentini cambiamenti dei suoi componenti)
  • 29. POSSONO SVOLGERE LE FUNZIONI DELL’ODV Il Comitato per il controllo di gestione Il Collegio sindacale Il Consiglio di sorveglianza L’organismo di internal auditing Eventuali organismi creati ad hoc
  • 30. COSA FA L’ODV Vigila sulla corretta osservanza del modello da parte di tutti i soggetti tenuti a rispettarlo Valuta la concreta idoneità del modello a prevenire comportamenti illeciti Valuta la necessità di ricorrere ad un aggiornamento del modello Aggiorna, se necessario, il modello
  • 31. ABROGAZIONE DELL’OBBLIGO DI AGGIORNAMENTO DEL DPS L’art. 45 del d.lgs. 9 febbraio 2012 n. 5 convertito nella l. 4 aprile 2012 n. 35, ha abrogato le norme del d.lgs. 30 giugno 2003 n. 196 (c.d. Codice Privacy) nella parte in cui imponevano l’adozione del Documento Programmatico sulla Sicurezza (e, quindi, l’art. 34, comma 1, lett. g) e ha abrogato anche il comma 1-bis dello stesso articolo, che comprendeva i casi di semplificazione. Pertanto, a partire dallo scorso anno, i Titolari del trattamento che prima erano obbligati non sono più tenuti ad aggiornare il Documento Programmatico sulla Sicurezza.
  • 32. ABROGAZIONE DELL’OBBLIGO DI AGGIORNAMENTO DEL DPS Da più parti, peraltro, si caldeggia la conservazione dei DPS redatti in vigenza dell’obbligo, in quanto potrebbero ancora essere richiesti in fase di ispezione In ogni caso, la semplificazione non è intervenuta sulle altre misure di sicurezza che, pertanto, continuano ad essere obbligatorie (e la cui omissione, pertanto, continua ad essere sanzionata penalmente ed amministrativamente)
  • 33. GLI OBBLIGHI RELATIVI ALLE MISURE MINIME Resta pertanto obbligo del Titolare e del Responsabile del trattamento, secondo le specifiche di cui all’Allegato B al Codice Privacy: impostare un sistema di autenticazione informatica adottare procedure di gestione delle credenziali di autenticazione utilizzare un sistema di autorizzazione aggiornare periodicamente l’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici proteggere gli strumenti elettronici rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici adottare procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi
  • 34. MODELLI ORGANIZZATIVI E D.P.S. Alla luce dell’intervenuta abrogazione del DPS è altamente probabile che, in futuro, i controlli disposti dal Garante per la protezione dei dati personali saranno svolti in modo più capillare, anche accedendo, come consentito dal Codice Privacy, al sistema informatico del titolare del trattamento. Venendo a mancare il DPS, pertanto, l’unica modalità attraverso la quale il Garante potrà verificare l’effettiva adozione delle misure minime, sarà quella di disporre controlli diretti, anche mediante specifico accesso ai sistemi, ai sensi dell’art. 159 del Codice Privacy.
  • 35. MODELLI ORGANIZZATIVI E D.P.S. Gli unici “pezzi di carta” contenenti (anche) prescrizioni in merito alla sicurezza informatica e alle policy presenti in azienda che rimangono tra gli ispettori e il sistema informatico, quindi, restano i modelli organizzativi ex D.Lgs. 231/01. Uno sguardo al futuro: le proposte di riforma della normativa comunitaria in materia di privacy, richiamando i concetti di «privacy impact assessment», «privacy by design», «privacy by default», sembrano muoversi con le stesse logiche di fondo del D.Lgs. 231/01.
  • 36. I MODELLI ORGANIZZATIVI, QUINDI… Contribuiscono a costituire, ormai, il solo “ambiente” di sicurezza informatica e policy di utilizzo delle risorse informatiche presente in azienda Agevolano il raggiungimento di una visione olistica della sicurezza informatica Sono coadiuvanti nel caso in cui l’azienda voglia intraprendere un percorso di certificazione
  • 37. I SIDE EFFECTS DELL’ADOZIONE DEI MODELLI 231 L’attuazione di quanto previsto dal d.lgs. 231/01 porta, oltre alla conformità normativa, i seguenti vantaggi: accesso a commesse di significativo rilievo, per le quali viene richiesto, da parte di soggetti pubblici o da grandi committenti privati, l’attuazione dei modelli previsti dal d.lgs. 231/01 incremento della fiducia dei soggetti terzi in tutte le operazioni societarie (es.: fusione; acquisizione o cessione di quote o di azioni; acquisizione o cessione di pacchetti di controllo; vendita di rami di azienda; ingresso di nuovi soci; strutturazione o modifica dei gruppi societari; operazioni con partners esteri; operazioni di co-branding; etc.), con possibilità di ottenere una migliore valutazione economica incremento della fiducia da parte dei clienti nel caso in cui si abbia un’efficace sistema di tutela del trattamento dei dati personali prevenzione dei rischi economici connessi alla condanna penale del soggetto e/o al pagamento di rilevanti sanzioni pecuniarie in conseguenza di una mancata ottemperanza alle misure minime di sicurezza
  • 38. I SIDE EFFECTS DELL’ADOZIONE DEI MODELLI 231 prevenzione dei rischi economici connessi alla condanna dell’ente a sanzioni pecuniarie, interdittive ed alle altre sanzioni previste dal d.lgs. 231/01 (in conseguenza di eventuali azioni criminose dei soggetti collocati in posizione apicale o dei loro sottoposti) e miglior capacità di risposta in caso di ispezioni a norma del Codice Privacy miglioramento dell’efficienza interna dell’azienda miglioramento delle capacità di gestione dei rischi e di reazione di fronte agli eventi critici incremento del livello di percezione di “eticità” dell’ente veicolazione di immagine più solida, onesta, “pulita ”, dell’ente presso tutti gli stakeholders (compreso clienti, fornitori, istituzioni), con riflessi sul posizionamento dell’ente nel mercato possibilità di gestire al meglio le eventuali controversie che dovessero instaurarsi coi propri prestatori di lavoro
  • 39. SUGGERIMENTI FINALI Dotarsi di un adeguato modello organizzativo anche qualora non si rientri tra i soggetti espressamente indicati dalla normativa, in quanto è sempre possibile un’estensione giurisprudenziale Prevedere procedure efficaci di verifica della corretta applicazione della normativa, soprattutto in merito all’attività di controllo che dovrà essere condotta dall’Organismo di Vigilanza Convogliare, all’interno dei modelli organizzativi, le prescrizioni aziendali in tema di sicurezza e trattamento dei dati
  • 40. STUDIO LEGALE ASSOCIATO MILANO Via Larga, 6 20122 Milano GRAZIE DELL’ATTENZIONE! Tel. 02.89926248 Email: milano.desk@mpslaw.it BOLOGNA Avv. Giorgio Spedicato Via dell’Indipendenza, 36 40121 Bologna Tel. 051.7878043 Email: bologna.desk@mpslaw.it email: giorgio.spedicato@mpslaw.it IMOLA Via Garibaldi, 40 40026 Imola (Bo) Tel. 0542.30702 Email: imola.desk@mpslaw.it
  • 41. MONDUCCI PERRI SPEDICATO & PARTNERS www.mpslaw.it