Pubblicata la l. n. 90/2024 recante “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici”
a cura di Rossella Ceccarini
È stata pubblicata nella Gazzetta ufficiale n. 153 del 2 luglio 2024 la l. 28 giugno 2024, n. 90, recante “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici”, che introduce un ventaglio di temi legati al mondo della cybersecurity: dalla governance agli obblighi di notifica degli incidenti, dai requisiti di cybersicurezza nei contratti pubblici alle preclusioni per l’assunzione di alcune tipologie di professionalità provenienti dal mondo della cybersecurity pubblica e della sicurezza nazionale, dalla normativa 231 fino all’ampia novella sui reati informatici.
Di particolare rilievo le norme dedicate a:
– disciplina dei contratti pubblici di beni e servizi informatici impiegati in un contesto connesso alla tutela degli interessi nazionali strategici (art. 14);
– disciplina applicabile agli intermediari finanziari (art. 15);
– sanzioni previste dal d.lgs. n. 231/2001 sulla responsabilità amministrativa degli enti (art. 20).
Per quanto riguarda quest’ultimo punto, in sintesi, le novità concernono i seguenti aspetti: introduzione, tra i reati presupposto, dell’estorsione commessa mediante reati informatici (artt. 629, comma 2, c.p. e 24-bis d.lgs. n. 231/2001) e del reato di detenzione, diffusione e installazione abusiva di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (artt. 635-quater 1 c.p. e 24-bis d.lgs. n. 231/2001); innalzamento delle sanzioni amministrative previste per i reati informatici (art. 24-bis d.lgs. n. 231/2001); previsione delle sanzioni interdittive in caso di condanna amministrativa per il delitto presupposto di estorsione.
