La giurispudenza sui Modelli organizzativi e' ormani copiosa e abbastanza severa. Per i reati informatici pochi sanno come fare bene un MO e ancor meno vedo preparati gli Odv. Senza fare terrorismo, oggi in materia sanitaria le leggi statali e regionali obbligano le strutture ad adottare modelli realmente efficaci (sopratutto per le questioni infomatiche. Ho avuto diverse esperienze di consulenza a Roma e in giro per l'Italia). Senza struttura odv + MO efficace (ex ante in concreto; commissione valutatrice) molte regioni non ritengono idonee le strutture sanitarie e creano problemi sotto il profilo SSN. Obblighi sugli MO saranno previsti presto anche in altri settori. Copia e incolla o codici etici spacciati per MO ormai non valgono la carta su cui sono scritti. Nel prossimo futuro modifiche legislative con questioni privacy anche nei MO (che di fatto gia' sono entrate con i reati informatici). Saluti Stefano
------Messaggio originale------ Da: ing. Stefano Centineo A: [email protected] Rispondi a: [email protected] Oggetto: Re: [lex] D.Lgs. 231/2001 e reati informatici Inviato: 29 ago 2014 13:30 Saluti a te: On 28/08/2014 20:10, bizza wrote: > Salve a tutti, > mi interesserebbe sapere come le aziende si tutelano rispetto quanto in > oggetto. > A una prima lettura (non sono un giurista) la sensazione è che basti > preparare dei disclaimer ad-hoc e della burocrazia interna senza la > necessità di implementare strumenti tecnici/tecnologici. non basta .. o basta in prima analisi, poi quando avviene il reato, come sempre, si cerca la pezza per tappare il buco della multa (vedi provvedimenti onerosi nei casi di violazioni Privacy, Video sorveglianza, ecc.) > E' effettivamente così? no.. nei casi in cui all'azienda interessa tutelarsi "veramente" e non spenda la carrettata di euro SOLO per pagare i consulenti / terze parti per la redazione dei manuali (o disclaimer, come citi tu) e attuare procedure SOLO per pagare la figure previste dal DL. Nei casi accertati di violazione le cifre da pagare possono essere paragonabili a frazioni interessanti dei bilanci aziendali... e questo la dice lunga se applicare o meno il DL in questione. (poi esiste anche il metodo italico e le assicurazioni... ) > Nel caso in cui vengano invece raccolti log al fine di rintracciare > anche chi ha commesso l'eventuale reato, questo come si pone rispetto al > DPS della privacy in termini di conservazione e accesso agli stessi? .. su questo il Garante si è espresso tantissimo anche con la disciplina dei log per gli Amm.ri di sistema per la quale esiste una marea di documentazione a supporto e di prodotti (open / a pagamento) per l'adempimento. > Agli esperti sicuramente sembrerà una domanda banale ma fin'ora 3 > consulenti mi hanno dato 3 risposte diverse, andando dal terrorismo al > relax. Sarà un buon metro per quanto ti riguarda, cosi' da comprenderne anche la bontà dei suggerimenti esposti e del consulente di turno ! > > Grazie in anticipo > Marco > Prego Ciao S. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List Stefano Aterno Avvocato Cassazionista certificato ISO 27001 Lead auditor via Tibullo 11 Roma www.studioaterno.it†Ûiÿü0ÂȤº·³Íª+€‹Z–&§Iç.®+r1¨¥Šx ŠË
