Ore 17.31 - Cybersecurity e Modello 231

Il CNDCEC ha pubblicato un documento dedicato all’integrazione dei rischi informatici nei sistemi di governance aziendale e nei Modelli organizzativi previsti dal d.lgs. 231/2001. L’iniziativa nasce dall’esigenza di affrontare la crescente esposizione delle imprese ai rischi cyber, oggi considerati elementi strategici per la continuità operativa, la tutela reputazionale e la compliance normativa. Il documento analizza il rapporto tra cybersicurezza e responsabilità amministrativa degli enti, soffermandosi sui principali reati informatici rilevanti ai fini dell’art. 24-bis del decreto 231, tra cui accesso abusivo ai sistemi, diffusione illecita di codici, intercettazioni informatiche e danneggiamento di dati. Viene inoltre evidenziato l’impatto delle nuove normative europee e nazionali, come Direttiva NIS2, GDPR e legge n. 90/2024, che rafforzano gli obblighi di prevenzione e controllo. Particolare attenzione è dedicata al ruolo dell’Organismo di Vigilanza e all’utilizzo dell’intelligenza artificiale nei processi aziendali, strumenti che possono migliorare monitoraggio e gestione dei rischi ma che richiedono procedure aggiornate e controlli costanti. Il documento rappresenta quindi una guida operativa per professionisti e imprese chiamati a integrare la cybersecurity nella governance societaria.