Archivio

Posts Tagged ‘d.lgs 231/01’

I reati privacy entrano nel D.lgs 231/01. Ecco cosa devono fare le aziende.

 

**************************************
Kit aggiornamento modello 231
reati frode informatica, trattamento illecito dei dati,
inosservanza provvedimenti garante, uso indebito carte di credito,
falsità nelle dichiarazioni e notificazioni al garante

**************************************

 

I reati privacy entrano nel paniere dei reati presupposto previsti dal D.lgs 231/01.

A prevederlo è l’articolo 9 del Dl 14/8/2013, n. 93 (qui il testo  su NormAttiva) contenente disposizioni urgenti in materia di sicurezza e per il contrasto della violenza di genere.
Ma se l’introduzione dei reati di frode informatica e di contraffazione di carte di credito non comporta per le aziende importanti conseguenze sotto il profilo operativo, i delitti in materia di privacy risultano di grande impatto, soprattutto per la configurazione della responsabilità per l’illecito trattamento dei dati, violazione potenzialmente in grado di interessare l’intera platea delle società commerciali.
A evidenziare questa circostanza è la Corte di Cassazione , con la recente relazione III/01/2013 del 22/8/2013 (qui in pdf, 104 K, 11 pp.) che ha fornito una prima interpretazione sulle novità apportate dal citato Dl 93/2013.

Cosa devono fare le aziende
Le aziende che hanno già adottato Modelli Organizzativi ai sensi del D.lgs. 231/01 dovranno aggiornarli al nuovo reato presupposto attraverso l’effettuazione di un Audit specifico 231/Privacy che evidenzi eventuali aree di criticità sulle quali operare al fine di evitare comportamenti che possano portare a commettere reati Privacy.

**************************************
Kit aggiornamento modello 231
reati frode informatica, trattamento illecito dei dati,
inosservanza provvedimenti garante, uso indebito carte di credito,
falsità nelle dichiarazioni e notificazioni al garante

**************************************

 

Le nuove norme

L’articolo 9 ha innanzitutto introdotto una nuova aggravante ad effetto speciale del delitto di frode informatica (640–ter del codice penale) nel caso in cui il fatto venga commesso con sostituzione dell’identità digitale in danno di uno o più soggetti.
La pena prevista è la reclusione da due a sei anni di reclusione e da 600 a 3.000 euro di multa. Scopo normativo, secondo la relazione della Cassazione, è l’ampliamento della tutela dell’identità digitale per aumentare la fiducia dei cittadini nell’utilizzazione dei servizi online e porre un argine al fenomeno delle frodi realizzate mediante il furto di identità.
La medesima norma ha poi inserito detto reato di frode informatica, aggravato dalla sostituzione dell’identità digitale, l’indebito utilizzo, falsificazione, alterazione e ricettazione di carte di credito o di pagamento (articolo 55 comma 9 del Dlgs 231/2007), nonché i delitti (ma non le contravvenzioni) in materia di violazione della privacy previsti dal Dlgs 196/2003 – e cioè le fattispecie di trattamento illecito dei dati, di falsità nelle dichiarazioni notificazioni al Garante e di inosservanza dei provvedimenti del Garante – nel catalogo dei reati che fanno scattare la responsabilità degli enti a norma del Dlgs 231/2001.

Le conseguenze pratiche

Tutte le imprese che hanno già adottato modelli organizzativi a norma del Dlgs 231/2001 per prevenire le sanzioni in caso di commissione dei reati che comportano appunto la responsabilità dell’ente (reati fonte) ovvero quelle che, in futuro, intendono predisporre tali modelli, dovranno ora prevedere anche le misure organizzative e di prevenzione per questi nuovi delitti.
Come segnala la Cassazione, se gli aggiornamenti in materia di frode informatica e contraffazione di carte di credito non paiono destinati ad assumere particolare rilevanza in sede applicativa, la previsione dei delitti in tema di privacy risulta invece di grande impatto, soprattutto per la configurazione della responsabilità da reato per l’illecito trattamento dei dati. Si tratta di violazioni potenzialmente in grado di interessare l’intera platea delle società commerciali e delle associazioni private soggette alle disposizioni del Dlgs 231/2001.
In assenza di tali modelli preventivi, ovvero se erano stati predisposti in modo inadeguato, qualora i vertici dell’impresa dovessero commettere uno dei delitti previsti in materia di privacy, la società sarà soggetta ad una sanzione da 100 a 500 quote. Non proprio una multa da divieto di sosta, considerato che una quota singola può variare da un minimo di 258 fino a un massimo di 1.549 euro.

**************************************
Kit aggiornamento modello 231
reati frode informatica, trattamento illecito dei dati,
inosservanza provvedimenti garante, uso indebito carte di credito,
falsità nelle dichiarazioni e notificazioni al garante

**************************************

 

In sintesi

Frode informatica: il Dl 93/13 sul “Femminicidio” si occupa in realtà anche di frodi informatiche, prevedendo nuove ipotesi aggravate del reato già punito dall’articolo 640–ter del codice penale
A rischio le aziende: l’aspetto più dirompente delle nuove norme sulla privacy riguarda le aziende, che rispondono per responsabilità degli enti (Dlgs 231/2001) se non adottano misure per prevenire i reati dei dipendenti
Identità digitale: in particolare ora si rischiano da due e fino a sei anni di carcere se il reato informatico è commesso mediante la sostituzione di persona, cioè utilizzando dati anagrafici di soggetti inconsapevoli
Modelli organizzativi: come per le altre decine di “reati– fonte” previsti dal Dlgs 231/2001, le imprese per non incorrere in sanzioni gravi (da 25.800 a 774.500 euro) dovranno predisporre protocolli interni anti–abusi

Obbligo per le strutture sanitarie del Lazio accreditate, di avere il modello 231

************ SOFTWARE D.LGS 231/01 ***********
Le soluzioni complete per aziende, consulenti, membri ODV
per creare il modello 231, gestire l’attività dell’ODV
********************************************************

 

La Regione Lazio, con Decreto del Commissario ad Acta del 9 maggio 2013 n. U00183, ha approvato lo schema tipo di contratto/accordo per la definizione dei rapporti giuridici ed economici tra le Aziende Sanitarie Locali e i soggetti privati erogatori di prestazioni sanitarie.

In considerazione della necessità di assicurare, ai fini dell’accreditamento, che le strutture sanitarie private garantiscano oltre ai tradizionali requisiti tecnologici, strutturali e organizzativi, anche requisiti minimi di affidabilità e onorabilità che elevino gli standard di qualità, il suddetto Decreto, all’art. 2, ha previsto che l’ASL, al momento della sottoscrizione del contratto, acquisisca dell’ente:

 

  • certificazione di iscrizione in CCIAA o al R.E.A.; 
  • certificato generale del casellario giudiziario dei soggetti che hanno la rappresentanza legale della struttura sanitaria
  • autocertificazione, da parte di ciascun socio persona fisica che possieda quote o azioni della struttura sanitaria, dell’insussistenza di situazioni di incompatibilità con lo svolgimento dell’attività prestata per il SSN. 
  • dichiarazione circa l’osservanza della normativa in materia antinfortunistica, impiantistica e sulla tutela dell’igiene e della salute sul lavoro, nonché circa l’avvenuta valutazione dei rischi nell’ambiente di lavoro e, in ogni caso, dell’adempimento a tutte le prescrizioni di cui di cui al Decreto Legislativo 9 aprile 2008, n. 81

Il medesimo articolo ha, altresì, previsto che la struttura sanitaria trasmetti all’ASL una dichiarazione attestante l’avvenuta adozione del Modello Organizzativo di cui al D.Lgs. 231/2001 in materia di prevenzione dei reati, ovvero l’adesione al Codice Etico adottato sulla base del modello proposto dalla Regione, allegato alla delibera, e l’impegno all’adozione di un proprio Modello Organizzativo entro la fine del 2014

Fonte: Aiop

Categorie:Notizie Tag:, ,

Software D.lgs 231/01

Kit D.lgs 231/2001 è lo strumento per realizzare e gestire in maniera completa la documentazione richiesta dall’omonimo D.lgs. Il kit si compone di:

1) Software Analisi Conformità al D.lgs 231/2001

2) Software 231 Doc. Questo software consente di:
_ realizzare e gestire il Modello di Gestione
_ realizzare e gestire il Codice etico
_ realizzare e gestire l’analisi dei rischi.
_ realizzare e gestire le procedure operative
_ realizzare e gestire le deleghe
Le stampe realizzabili (Modello di gestione, Codice etico, Analisi dei rischi,) sono esportabili in formato MS Word consentendo così la personalizzazione della documentazione.

3) Modello di gestione e modello codice etico in formato MS Word, già pre-compilati in  grado di ridurre i tempi di compilazione con possibilità di personalizzarli senza limitazioni. E’ sufficiente inserire il nominativo dell’azienda e in automatico sono compilati entrambi i modelli

Vai alla pagina di pagina di presentazione