Gli attacchi e gli abusi informatici in azienda possono configurare, tra gli altri, anche reati di cu al D.Lgs. 231/2001, sia nei casi di attacchi informatici da terzi, con false comunicazioni di posta elettronica inviate da un soggetto che si finge l’amministratore, oppure nel caso del dipendente che accedesse abusivamente a un sistema informatico tramite il PC aziendale, al fine di carpire segreti industriali di un concorrente: l’impresa sarebbe suscettibile di sanzioni, perché beneficerebbe di un interesse o un vantaggio.

L’organismo di vigilanza è tenuto a vigilare affinché il sistema di compliance interno sia adeguato a una prevenzione più ampia possibile, ad esempio tramite internal investigations, audit specifici, vulnerability assessment.

Ulteriori approffondimenti su ICT Security Magazine