Home / Servizi / Reati informatici 231

Reati informatici 231

Il Decreto Legislativo 231/2001 ha introdotto per la prima volta nel nostro ordinamento giuridico il principio della responsabilità amministrativa delle persone giuridiche per specifiche tipologie di reato commesse da amministratori e dipendenti delle Aziende. Infatti, fino all’introduzione del DLgs 231, l’art. 27 della Costituzione, che recita “la responsabilità penale è personale”, impediva che detta responsabilità potesse investire le società, in quanto persone giuridiche.

Oggi anche le persone giuridiche sono soggette a responsabilità penale per gli illeciti amministrativi dipendenti da reato.

Nell’ambito del D.L. 231/2001, fin dalla sua introduzione, abbiamo sviluppato approfonditamente l’argomento dei reati informatici e del trattamento illecito dei dati sensibili. Reati trasversali alla vita aziendale e spesso sottovalutati sin dalla fase di analisi, possono essere commessi da qualsiasi figura aziendale dotata di strumenti informatici e conoscenza, anche minima in ambito informatico.

Quando rivolgersi a Colin & Partners:

Per dare supporto al management e/o alla società, forti dell’esperienza maturata nel settore informatico, effettuiamo interventi specializzati e mirati di interazione tra la parte legale e la parte informatica. Questo binomio è il valore aggiunto fornito dalla nostra struttura in supporto alla proprietà, all’AD, al CIO, alle funzioni di Compliance, Legal come del resto allo stesso Organismo di Vigilanza non sempre munito delle dovute conoscenze nel settore legale-informatico e che sono imprescindibili per una analisi ed un intervento sulle procedure atte realmente alla prevenzione dei reati ed al controllo delle condotte.

Le fasi operative utili per adempiere ai requisiti del Decreto sono:

  • Analisi e valutazione del rischio di reato
  • Redazione del modello organizzativo
  • Definizione di un codice etico a supporto del modello organizzativo
  • Istituzione di un organismo di vigilanza
  • Formazione dello staff
  • Supporto continuativo e servizio Laas

Come operiamo

Due diligence. Inizialmente, effettuiamo una Due Diligence sull’azienda per valutare quali attività e quali aree di lavoro devono essere considerate “sensibili”, cioè nell’ambito delle quali possa configurarsi la commissione di un reato (ved. Art. 5 ex D.Lgs. 231) o per valutare la reale efficacia del Modello 231 già adottato nell’ambito dei reati informatici. In particolare, nelle realtà aziendali dove l’informatica costituisce il core business o ne caratterizza fortemente lo sviluppo, lo staff di Colin & Partners mette in campo competenze legali ed informatiche che interagiscono e che producono un’analisi reale dell’applicazione del Modello 231e dell’efficacia del medesimo tenuto conto dei fattori legali, umani e tecnologici esistenti nell’azienda.

Assessment e risk management. A quali rischi è esposta un’azienda e quali rischi realmente corre in ambito di reati informatici? Il nostro team supporta il management e:

  • verifica il livello di effettiva capacità del Modello 231 adottato
  • opera per consentire di rispondere alle esigenze di prevenzione reale manifestate dal legislatore
  • contribuisce ad ottimizzare procedure e processi che coinvolgono le attività connesse ai reati informatici.

Colin & Partners metterà sotto stress le difese aziendali affinché il Cliente acquisisca consapevolezza circa le eventuali carenze ed i correttivi da apportare.

Redazione Modello 231. Affianchiamo il Cliente nel percorso di adozione del Modello, pianificando le attività dalla mappatura dei rischi sino all’integrazione finale del Codice Etico e del Codice Disciplinare.

Integrazione Modello e Policy. Molte realtà aziendali, pur avendo adottato il Modello 231 spesso tralasciano un’analisi puntuale sulla parte relativa ai reati informatici. Il nostro intervento può dunque collocarsi anche in un momento successivo e distinto rispetto all’originaria compilazione del Modello 231. Nel rispetto del Modello già inserito nel contesto aziendale, Colin & Partners opera una attività di integrazione che, lasciando inalterate le procedure basiche già adottate, potenzia in modo autonomo la parte relativa ai reati informatici e alla Policy aziendale.

Assistenza all’ODV. Spesso ci confrontiamo con ODV che sono composti da figure eterogenee e non sempre esperte in ambito informatico. La nostra attività di formazione risolve questa criticità trasferendo ai componenti dell’ODV non solo le regole del modello ma, più in generale, la cultura della 231. Colin & Partners offre un servizio di assistenza ed affiancamento all’Organismo di Vigilanza per effettuare con periodicità o su richiesta, specifiche attività di audit e di verifica sulle procedure atte alla prevenzione dei reati informatici.

Continuità con Legal as a Service

Offriamo la possibilità di esternalizzare integralmente l’Ufficio Affari Legali Informatici, aderendo al supporto continuo LaaS (Legal as a Service). Due le formule possibili:

  • Full LaaS (supporto dedicato del Team su base annuale che garantisce adeguamento normativo, assistenza e aggiornamento per tutte le tematiche giuridiche inerenti il diritto delle nuove tecnologie)
  • Temporary LaaS (supporto del Team per un numero definito di giornate, utile in caso di progetti circoscritti)

Formazione

Realizziamo, su richiesta, formazione puntuale, personalizzata e business oriented per i vertici aziendali o aree aziendali più estese. I nostri workshop si svolgono in aula o attraverso piattaforma e-learning.

Richiedi maggiori informazioni sui nostri servizi: 

Presa visione dell'informativa, procedendo all’invio della richiesta autorizzo al trattamento dei dati rispetto alla finalità a).

Rispetto alla finalità b) (invio di comunicazioni commerciali delle attività professionali effettuate dal Titolare anche attraverso telefono, sms, mms, posta cartacea ed elettronica):
PRESTO IL CONSENSO, conseguentemente il Titolare PROCEDERÀ al trattamento per la finalità b) sopra specificata.NON PRESTO IL CONSENSO, conseguentemente il Titolare NON PROCEDERÀ al trattamento per la finalità b) sopra specificata.


Servizi