Parlamento: Legge ratifica ed esecuzione della Convenzione di Budapest sulla criminalità informatica

E' entrata in vigore il 5 aprile la Legge, approvata definitivamente il 27 febbraio, che ratificata per l'Italia la Convenzione del Consiglio d’Europa sulla criminalità informatica, firmata a Budapest il 23 novembre 2001:

La Convenzione costituisce il primo accordo internazionale riguardante i crimini commessi attraverso internet o altre reti informatiche, è entrata in vigore il 1° luglio 2004 e la ratifica è aperta a tutti gli Stati anche non facenti parte del Consiglio d’Europa. La Convenzione estende la portata del reato informatico includendo tutti i reati in qualunque modo commessi mediante un sistema informatico, anche nel caso in cui la prova del reato sia sotto forma elettronica. Inoltre, stabilisce tre principi generali nella cooperazione internazionale: a) deve essere fornita nella misura più ampia possibile; b) deve essere estesa a tutti i reati relativi ai sistemi e ai dati informatizzati; c) deve rispettare non soltanto le disposizioni della Convenzione, ma anche essere conforme agli accordi internazionali in materia.

In sintesi,

nel Codice Penale
- sono stati inseriti i seguenti articoli:
Articolo 495-bis Falsa dichiarazione o attestazione al certificatore di firma elettronica sull’identità o su qualità personali proprie o di altri, a norma della quale: "Chiunque dichiara o attesta falsamente al soggetto che presta servizi di certificazione delle firme elettroniche l’identità o lo stato o altre qualità della propria o dell’altrui persona è punito con la reclusione fino ad un anno", dall'effetto potenzialmente devastante per consulenti esterni e per il personale delle aziende che utilizza smart card dirette all'apposizione di una firma elettronica.
Articolo 635-ter Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità
Articolo 635-quater Danneggiamento di sistemi informatici o telematici
Articolo 635-quinquies Danneggiamento di sistemi informatici o telematici di pubblica utilità
Articolo 640-quinquies Frode informatica del soggetto che presta servizi di certificazione di firma elettronica
- sono stati sostituiti i seguenti articoli:
l’Articolo 615-quinquies Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico
l’Articolo 635-bis Danneggiamento di informazioni, dati e programmi informatici

- nel decreto Legislativo 231/2001 in materia di responsabilità da reato degli enti,
è stato inserito
l'articolo 24-bis. – (Delitti informatici e trattamento illecito di dati). – 1. In relazione alla commissione dei delitti di cui agli articoli 615-ter, 617-quater, 617-quinquies, 635-bis, 635-ter, 635-quater e 635-quinquies del codice penale, si applica all’ente la sanzione pecuniaria da cento a cinquecento quote. 2. In relazione alla commissione dei delitti di cui agli articoli 615-quater e 615-quinquies del codice penale, si applica all’ente la sanzione pecuniaria sino a trecento quote. 3. In relazione alla commissione dei delitti di cui agli articoli 491-bis e 640-quinquies del codice penale, salvo quanto previsto dall’articolo 24 del presente decreto per i casi di frode informatica in danno dello Stato o di altro ente pubblico, si applica all’ente la sanzione pecuniaria sino a quattrocento quote. 4. Nei casi di condanna per uno dei delitti indicati nel comma 1 si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere a), b) ed e). Nei casi di condanna per uno dei delitti indicati nel comma 2 si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere b) ed e). Nei casi di condanna per uno dei delitti indicati nel comma 3 si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere c), d) ed e)».

- nel Decreto Legislativo 196/2003 recante il Codice privacy:
sono stati inseriti alcuni commi all'articolo 132 che consentono alle forze dell'ordine di "ordinare, anche in relazione alle eventuali richieste avanzate da autorità investigative straniere, ai fornitori e agli operatori di servizi informatici o telematici di conservare e proteggere, secondo le modalità indicate e per un periodo non superiore a novanta giorni, i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, ai fini dello svolgimento delle investigazioni preventive previste dal citato articolo 226 delle norme di cui al decreto legislativo n. 271 del 1989, ovvero per finalità di accertamento e repressione di specifici reati", fatto salvo l'obbligo di convalida da parte del pubblico ministero.

- nel Codice di procedura penale:
alcune disposizioni in tema di investigazioni e acquisizione di prove.

(Parlamento, Legge 18 marzo 2008, n.48: Ratifica ed esecuzione della Convenzione del Consiglio d'Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell'ordinamento interno - pubblicata sulla Gazzetta Ufficiale del 4 aprile 2008, n.80 - Supplemento numero 79).

fonte http://www.filodiritto.com/index.php?azione=archivionews&idnotizia=1336

Cyber Security per gli studi legali

La cyber security per gli studi legali è una questione di fondamentale importanza perchè vengono trattate, spesso, informazioni dei propri c...