Re: Ancora sulle responsabilità aziendali per crimini informatici

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2002 ml@sikurezza.org
Soggetto: Re: Ancora sulle responsabilità aziendali per crimini informatici
Mittente: Andrea Gelpi - Liste
Data: 15 Nov 2002 12:50:43 -0000

Salve,
  vanno ben distinti i casi di responsabilità civile da quelli di 
responsabilità penale.
Infatti la prima (civile) può essere addebitata anche ad una persona 
giuridica (cioè un'azienda), la seconda no, viene sempre addebitata ad una 
persona fisica. 

Credo che il determinare a chi imputare la responsabilità di eventuali reati 
penali per mancanza di patch su sistemi dipenda molto dalle regole interne 
dell'azienda e quindi in sostanza dal documento sulle politiche di sicurezza 
aziendale.
Mi spiego. Se nel docuemnto delle politiche sta scritto che l'amministratore 
deve curare la sicurezza dei server credo sia evidente di chi è la 
responsabilità.
Se invece il documento non esiste o non dice nulla in merito, 
l'individuazione è sicuramente più complicata.
Secondo me in un'azienda la responsabilità penale è a carico del legale 
rappresentante a meno che non esista un documento che abbia delegato 
funzioni specifiche a qualcun altro.
Anche se non è attinente con l'informatica dai un'aocchiata al caso della 
camera iperbarica di Roma di alcuni anni fa e scopriari che è risultato 
responsabile il direttore dell'azienda in quanto aveva delegato le funzioni 
di sicurezza solo verbalmente.
 --
Gelpi ing. Andrea
 --------------------------------
Landmines must be stopped. (CRI)
 -------------------------------- 


Chiara Sambi writes: 

> So che per la legge sul trattamento dei dati personali un'azienda e'
> comunque obbligata a porre delle misure di sicurezza, ma se per esempio
> l'attore che compie il crimine utilizza il sistema informatico per compiere
> crimini che non inteccano la sfera dei dati personali? 
> Secondo me, per l'art. 40 cp, sui reati omissivi dove si sancisce che non
> impedire un evento, che si ha l'obbligo giuridico di impedire, equivale a
> cagionarlo in teoria dovrebbero subire conseguenza penali anche i dirigenti
> aziendali reponsabili, o  no? o rispondono solo al massimo in via economica? 
> 
> Ancora grazie
> Chiara

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Ancora sulle responsabilità aziendali per crimini informatici, Chiara Sambi

Data:
- precedente: Re: responsabilita' aziendale per sistema informatico non protetto, Andrea Gelpi - Liste
- successivo: Responsabilità wireless, Andrea
- indice

Argomento:
- precedente: Re: Ancora sulle responsabilità aziendali per cri mini informatici, Brigante
- successivo: Info su SQL (Injection Attack), Lonely Wolf
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005