Lo scorso 19 giugno il Senato ha approvato il DDL sul rafforzamento della cybersicurezza nazionale e reati informatici, già approvato dalla Camera lo scorso 15 maggio, prevedendo al:
- Capo I: Disposizioni in materia di rafforzamento della cybersicurezza nazionale, di resilienza delle pubbliche amministrazioni e del settore finanziario, di personale e funzionamento dell’agenzia per la cybersicurezza nazionale e degli organismi di informazione per la sicurezza nonché di contratti pubblici di beni e servizi informatici impiegati in un contesto connesso alla tutela degli interessi nazionali strategici;
- Capo II: Disposizioni per la prevenzione e il contrasto dei reati informatici nonché in materia di coordinamento degli interventi in caso di attacchi a sistemi informatici o telematici e di sicurezza delle banche di dati in uso presso gli uffici giudiziari.
Il provvedimento mira ad aumentate la sicurezza informatica per difendersi dagli attacchi cibernetici e introduce sanzioni più pesanti per i reati che commessi on line.
Tra le varie disposizioni, l’art. 20 del DDL è dedicato interamente alle “Modifiche al decreto legislativo 8 giugno 2001, n. 231” e interviene sulla criminalità informatica, inasprendo le pene e modificando alcuni illeciti.
Tali modifiche incidono sui reati presupposto di cui all’art. 24-bis del D. Lgs 231/2001 prevedendo:
- un aumento delle sanzioni pecuniarie, previste ad oggi nel quantum di duecento-settecento quote, per la commissione dei delitti di cui agli articoli 615 ter cp (Accesso abusivo ad un sistema informatico o telematico), 617 quater cp (Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche), 617 quinquies cp (Detenzione, diffusione e installazione abusiva di apparecchiature e di altri mezzi atti a intercettare, impedire o interrompere comunicazioni informatiche o telematiche), 635 bis cp (Danneggiamento di informazioni, dati e programmi informatici), 635 ter cp (Danneggiamento di informazioni, dati e programmi informatici pubblici o di interesse pubblico), 635 quater cp (Danneggiamento di sistemi informatici o telematici) e 635 quinquies cp (Danneggiamento di sistemi informatici o telematici di pubblico interesse);
- l’ applicazione all’ ente della sanzione pecuniaria da trecento a ottocento quote per la commissione dei delitti di cui agli artt. 615 quater cp (Detenzione, diffusione e installazione abusiva di apparecchiature, codici e altri mezzi atti all’accesso a sistemi informatici o telematici) e 635 quater.1 cp (Danneggiamento di sistemi informatici o telematici);
- l’applicazione delle sanzioni interdittive nei casi di condanna per i delitti sopra indicati;
- l’ abrogazione dell’art. 615 quinquies cp (che punisce la detenzione, diffusione e installazione abusiva di dispositivi o programmi per danneggiare sistemi telematici o informatici), e conseguente introduzione del nuovo art. 635 quater.1 c.p. (Detenzione, diffusione e installazione abusiva di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico);
- l’introduzione nell’art. 24 bis del D.lgs 231/2001, del terzo comma del reato di estorsione di cui all’ art. 629 cp (c.d. estorsione informatica) per la cui commissione è prevista l’ applicazione all’ ente della sanzione pecuniaria da trecento a ottocento quote.
Il provvedimento modifica inoltre, i reati di cui agli artt. ex art. 615 ter, 615 quater, 617 quater, 617 quinquies, 635 bis, 635 ter, 635 quater, 635 quinquies, che, in quanto reati presupposto richiamati dall’art. 24 bis del Decreto, impattano anche sul sistema 231.
Attendiamo la pubblicazione in Gazzetta Ufficiale per l’entrata in vigore del provvedimento.
La bozza del DDL è disponibile qui.