DL 93 del 14/8/13 – Come aggiornare i modelli 231

Pubblicato il 9 settembre 2013 da sicurezzapratica

**************************************
Kit aggiornamento modello 231 
reati frode informatica, trattamento illecito dei dati, 
inosservanza provvedimenti garante, uso indebito carte di credito, 
falsità nelle dichiarazioni e notificazioni al garante

**************************************

L’entrata in vigore del DL 93 del 14/8/13 ha comportato l’introduzione di nuovi reati presupposto previsti dal D.lgs 231/01:
_ frode informatica con sostituzione d’identità digitale
_ indebito utilizzo, falsificazione, alterazione di carte di credito o di pagamento
_ illeciti penali in tema di trattamento dei dati personali (trattamento illecito di dati, falsità nelle dichiarazioni e notificazioni al Garante, ecc.)

Cosa devono fare in pratica le aziende e i consulenti per aggiornare i modelli 231?

1) Parte speciale del modello
La parte speciale, nella sezione dedicata all’art. 24 bis (Reati relativi alla frode informatica e trattamenti illecito dei dati) deve essere aggiornata aggiungendo i nuovi reati con la descrizione, le misure di prevenzione, i settori aziendali/attività dove i nuovi comportamenti illeciti possono verificarsi.

2) A sostegno di quanto aggiunto nella parte speciale del modello, occorre allegare procedure specifiche (ognuna per ogni reato) che definiscano responsabilità, comportamenti, ecc da adottare per evitare/impedire tali reati

3) Adottare specifiche check list di valutazione per individuare elementi critici nell’organizzazione

4) Definire i flussi informativi tra i responsabili individuati e l’ODV, e i controlli che l’ODV deve effettuare

Vediamo le indicazioni per i singoli reati:
_ frode informatica con sostituzione d’identità digitale
Il modello 231 dovrebbe già prevedere protocolli di prevenzione specifici propri della frode informatica
indebito utilizzo, falsificazione, alterazione di carte di credito o di pagamento
In questo caso occorre definire una nuova procedura, effettuare l’analisi dei rischi per i settori/attività interessati, definire ruoli e responsabilità, adottare una check list di valutazione rischi
illeciti penali in tema di trattamento dei dati personali (trattamento illecito di dati sensibili, falsità nelle dichiarazioni e notificazioni al Garante, ecc.)
In questo caso oltre alle indicazioni soprariportate è consigliabile adottare (se abbandonato in seguito al Decreto Monti) il Documento Programmatico della Sicurezza (DPS) e nominare un Privacy Officer (referente privacy aziendale) per consentire l’esercizio del controllo e delle verifiche interne in nome e per conto del Titolare nei confronti di manager e dipendenti

Questa voce è stata pubblicata in D.lgs 231/01 e contrassegnata con . Contrassegna il permalink.

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Gravatar
Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Annulla

Connessione a %s...

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.