La prevenzione dei reati informatici: il documento di approfondimento di AODV231
Sintesi del Laboratorio 231 del 17 gennaio 2024
Avv. Lorenzo Nicolò Meazza
Lo scorso 17 gennaio, il primo Laboratorio 231 del nuovo anno è stato ospitato nella “Deloitte Green House” a Milano, dove si è trattato il tema “La prevenzione dei reati informatici: il documento di approfondimento di AODV231”. Con l'occasione, AODV231 ha presentato l'omonimo paper redatto in collaborazione con Deloitte.
La Presidente di AODV231, Avv. Mara Chilosi, ha avviato i lavori con un interessante intervento sulla centralità e sensibilità del tema 'cybersecurity aziendale' nei tempi attuali.
La parola è quindi passata alla Dott.ssa Diana D’Alterio, Consigliera AODV231, che ha introdotto il documento di AODV231, sottolineando la netta differenza tra “computer crimes”, ossia reati che hanno come obiettivo l’attacco o l’intrusione prevalentemente a scopo di lucro di computer e device, e “computer related crime”, ovvero fattispecie comuni realizzate attraverso l’impiego di strumenti informatici. Solo i primi, ha specificato la Dott.ssa D’Alterio, sono stati oggetto del paper.
Da remoto, è poi intervenuto il Dott. Eugenio Fusco, Procuratore Aggiunto presso il Tribunale di Milano, che ha tenuto una relazione dal titolo “La prospettiva della magistratura sui reati informatici”. Il P.M. ha condiviso la propria esperienza investigativa, anche con riferimento a profili internazionali e alle connessioni con EUROJUST.
Eleonora Montani, Avvocato penalista e membro del Comitato Antimafia del Comune di Milano, ha poi discusso “L’esperienza del penalista dentro e fuori dall’OdV”, focalizzando l’attenzione dei presenti sull’importanza della programmazione aziendale in tema di sicurezza informatica, declinata negli aspetti di prevenzione (regole di comportamento, ICS policy, livelli di accesso), controllo (amministrazione di sistema, audit interni, disaster recovery) e formazione (lesson learned, near miss, responsabilizzazione).
Terminato il consueto coffe break, gli Avvocati Josephine Romano, Cecilia Pontiggia e Pietro Boccaccini (la prima Partner, gli altri due Managing Associate di Deloitte Legal) hanno interloquito su “La responsabilità 231 derivante da criminalità informatica: principali spunti operativi”. A seguito di un excursus storico sull’evoluzione normativa dei reati informatici, dalla L. 547/1993, fino al D.Lgs. 184/2021, i relatori si sono soffermati sulla rilevanza delle interlocuzioni tra le funzioni interne, i consulenti IT e l’internal audit, prima di passare in rassegna alcuni casi pratici, con un particolare focus sui principi cardine della compliance e degli illeciti privacy.
“La mappatura dei rischi informatici: processi rilevanti, presidi di controllo e best practice” è stato, infine, il titolo della relazione del Dott. Salvatore De Masi, Partner di Deloitte, il quale ha trattato l’implementazione dei profili 231 in tema di sicurezza cibernetica e la mappatura dei rischi reato in tema di corporate crime.