L’idoneità dei Modelli 231 non può più prescindere dalle misure di sicurezza IT

Tutelare il patrimonio informativo aziendale richiede una strategia efficace in grado di identificare e presidiare i rischi connessi alle informazioni e al loro trattamento. È necessario quindi che un’organizzazione coordini una risposta a tali rischi, considerando le diverse esigenze legali, organizzative e di sicurezza, valorizzando i propri asset in modo integrato. Le medesime misure adottate per la sicurezza dei dati e delle informazioni, ad esempio, possono avere anche una valenza di presidio a mitigazione del rischio di commissione di reati che, se commessi nell’interesse o a vantaggio dell’organizzazione, determinano la responsabilità amministrativa degli enti (es. reati informatici, frodi, etc). Il Webinar illustra come la valorizzazione degli asset informatici già adottati da un’organizzazione contribuisca alla definizione di una strategia efficace finalizzata alla tutela del patrimonio informativo aziendale, in grado di rilevare e gestire (anche) eventi connessi con i reati presupposto 231.

• Una misura di sicurezza adottata per prevenire un incidente può diventare (anche) un presidio 231?
• Come può riuscire un Modello 231 a rispecchiare la realtà (anche tecnologica) dell’azienda?

Manuela Santini

Information & Cyber Security advisor, con esperienza di oltre 10 anni sulle tematiche ICT e sicurezza delle informazioni. Ha gestito, in qualità di Chief Security Officer, la sicurezza delle informazioni di Italiaonline S.p.A., titolare dei portali web Virgilio e Libero e relativi servizi. È relatrice in webinar e convegni, nonché in corsi di formazione sulle tematiche di competenza ed autrice di articoli in materia di sicurezza delle informazioni.

Jennifer Basso Ricci

Avvocato del foro di Milano. Oltre a svolgere attività di consulenza e assistenza giudiziaria, in sede penale e stragiudiziale per imprese e privati, ricopre il ruolo di membro di Organismo di Vigilanza ai sensi del d.lgs. 231/2001 e supporta le imprese nell’adozione di sistemi di controllo per la prevenzione della responsabilità d’impresa, nonché in percorsi formativi aventi ad oggetto l’analisi dei reati informatici e aspetti di digital forensics.