Diritto commerciale - Diritto commerciale -  Michele Delrio - 20/04/2020

Il Decreto "Mille proroghe" – in materia di Perimetro di sicurezza nazionale cibernetica – ed i Reati informatici ex D.Lgs.231/01

Nella frenesia normativa dovuta all'emergenza Covid-19, ai più sarà sfuggito che il Decreto cd. mille proroghe (decreto-legge 30 dicembre 2019, n. 162, coordinato con la Legge di conversione 28 febbraio 2020, n. 8) ha, tra le altre disposizioni, modificato la L. 133/2019 in materia di sicurezza nazionale cibernetica, rilevante anche ai fini dei reati presupposto di cui al D.Lgs. 231/01.

In particolare l’art. 27, in materia di sicurezza nazionale cibernetica, ha disposto che non verrà pubblicato l’atto amministrativo del Presidente del consiglio dei ministri, che recepirà la proposta del comitato interministeriale per la sicurezza della Repubblica (CISR), ma verrà comunicato direttamente al soggetto destinatario della norma l’avvenuta iscrizione all’elenco a cui la norma stessa si applica.

Qui seguito il passaggio: all'articolo 1, dopo il comma  2,  e' inserito  il  seguente: «2-bis. L'elencazione dei soggetti individuati ai sensi del comma 2, lettera a), e' contenuta in  un atto  amministrativo,  adottato dal Presidente del Consiglio dei ministri, su proposta  del  CISR, entro trenta giorni dalla  data di  entrata  in vigore  del  decreto del Presidente del Consiglio dei ministri di cui al comma 2. Il predetto atto amministrativo, per il quale e' escluso il diritto  di  accesso, non e'  soggetto a  pubblicazione,  fermo restando  che  a ciascun soggetto  e' data,  separatamente,   comunicazione  senza   ritardo dell'avvenuta iscrizione nell'elenco.  L'aggiornamento  del predetto atto amministrativo e' effettuato con le medesime modalità di cui al presente comma"

In merito si è in attesa dell’atto amministrativo, così come disposto dal Milleproroghe, del Presidente del Consiglio dei Ministri che su proposta del Comitato interministeriale per la sicurezza della Repubblica (CISR), individui i soggetti tenuti al rispetto delle misure e degli obblighi previsti dal presente articolo. A ciascuno dei soggetti inseriti in tale elenco verrà data pronta comunicazione.

L’individuazione avviene sulla base di un criterio di gradualità̀, tenendo conto dell’entità̀ del pregiudizio per la sicurezza nazionale che, in relazione alle specificità̀ dei diversi settori di attività̀, può̀ derivare dal malfunzionamento, dall’interruzione, anche parziali, ovvero dall’utilizzo improprio delle reti, dei sistemi informativi e dei servizi informatici predetti.

Rientrano sicuramente in tale elenco quelle società che esercitano una funzione essenziale dello Stato, ovvero la prestazione  di un servizio essenziale per  il  mantenimento di  attività civili, sociali o economiche fondamentali per gli interessi dello Stato.

Solo per questi soggetti, rientreranno tra i reati di cui all’art. 24 bis ex D.Lgs. 231/2001 anche gli illeciti penali connessi alla cybersicurezza  (di cui al decreto-legge 21 settembre  2019, n.  105,  convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133) con sanzioni pecuniarie fino a 400 quote.