Il Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili (CNDCEC) ha pubblicato un documento rivolto all’integrazione dei rischi informatici nei sistemi di governance aziendale e nei Modelli organizzativi come previsto dal d.lgs. 231/2001. Questa iniziativa è stata presa a seguito dell’aumento dei rischi cyber nei processi aziendali, che rappresentano oggi un aspetto fondamentale per la continuità operativa, la protezione della reputazione e il rispetto delle normative.
Il documento esamina la connessione tra cybersicurezza e la responsabilità amministrativa delle organizzazioni, concentrando l’attenzione sui principali crimini informatici rilevanti ai sensi dell’art. 24-bis del decreto 231. Questi includono l’accesso non autorizzato ai sistemi, la distribuzione illegale di codici, l’intercettazione informatica e la manipolazione di dati.
Il documento sottolinea anche l’effetto delle nuove regolamentazioni europee e italiane, tra cui la Direttiva NIS2, il Regolamento Generale sulla Protezione dei Dati (GDPR) e la legge n. 90/2024. Queste normative potenziano le responsabilità di prevenzione e controllo.
Il ruolo dell’Organismo di Vigilanza e l’uso dell’intelligenza artificiale nei processi aziendali sono argomenti chiave del documento. Entrambi possono migliorare la supervisione e la gestione dei rischi, ma necessitano di procedure adeguate e di continui controlli.
In conclusione, questo documento rappresenta una guida pratica per professionisti e imprese chiamate a incorporare la cybersicurezza nella loro governance aziendale.
