D. Lgs. 231/01
Il D.Lgs. 231/01 introduce nell’ordinamento italiano la responsabilità “amministrativa” delle Aziende relativamente alla commissione, da parte di suoi dipendenti, di alcuni reati.
L’Azienda, tuttavia, non risponde del reato se dimostra di avere “adottato ed efficacemente attuato” un modello organizzativo idoneo a prevenire la commissione di tali reati.
E’ opportuno precisare che, ad oggi, il D.Lgs. 231/01 prevede l’adozione del modello di organizzazione in termini di facoltatività e non di obbligatorietà.
La mancata adozione non è, quindi, soggetta (al momento) ad alcuna sanzione, ma espone l’ente alla responsabilità amministrativa per esempio degli illeciti realizzati da amministratori e dipendenti.
Di fatto, quindi, ogni azienda avrà tutto l’interesse ad adottare spontaneamente un modello organizzativo meglio ancora se integrato con lo standard internazionale Social Accountability (SA) 8000, un modello gestionale che si propone di garantire il comportamento etico delle Organizzazioni che lo adottano.
Inoltre ricordiamo che a fronte della sempre più diffusa “criminalità d’impresa”, il D. Lgs 231/2001 ha introdotto la responsabilità c.d. amministrativa dell’ente, prevedendo ben oltre 90 fattispecie di reati.
Nel 2008 sono stati introdotti nuovi reati previsti dall’art. 24-bis – Delitti informatici e trattamento illecito di dati.
Quindi l’adozione di un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) permette alle aziende di identificare le aree di maggiore criticità e di impostare dei controlli specifici ed adeguati alle necessità, al fine di proteggere i dati.