A causa dell’emergenza sanitaria da Covid-19, molte attività sono state costrette a convertirsi quasi interamente alla realtà virtuale. Secondo i dati ufficiali, durante il lock down il traffico di dati online è aumentato di oltre il 30%.
ll maggiore ricorso a modalità telematiche, sia per l’espletamento delle funzioni lavorative che per il mantenimento di relazioni interpersonali, ha comportato un sostanziale incremento nell’utilizzo di dispositivi connessi e, di conseguenza, ha ampliato il raggio d’azione della criminalità informatica e le occasioni di attacco. Stando a quanto emerge dalle statistiche del servizio di analisi della direzione centrale della Polizia criminale, a fronte di un calo medio dei reati “tradizionali” è stato registrato un +23% di criminalità informatica su scala nazionale.
Spesso le persone offese da tali reati sono le imprese. Le fattispecie più frequenti vanno dal furto o alla divulgazione di dati personali e quindi alla violazione del diritto alla privacy, ai danni causati dal proprio sistema informatico nel caso esso stesso diventi un mezzo di diffusione di virus o programmi malevoli che provochino danni al sistema informatico di terzi. Tali condotte possono certamente configurare profili di responsabilità civile invocabili in giudizio, quali ad esempio la richiesta di risarcimento del danno derivante da interruzione dell’attività ed il danno reputazionale connesso alla lesione dell’immagine.
Per far fronte a tale pressante problematica, il Parlamento è recentemente intervenuto con l’emanazione del Decreto-Legge 14 giugno 2021 n. 82, con il quale è stata istituita l’Agenzia per la cybersicurezza nazionale. Per cybersicurezza si intende l’insieme delle attività necessarie per proteggere dalle minacce informatiche reti, sistemi informativi, servizi informatici e comunicazioni elettroniche, assicurandone la disponibilità, la confidenzialità e l’integrità, e garantendone altresì la resilienza.
Tra i compiti di maggior rilievo della nuova Agenzia vi è quello di emettere certificati ai sensi del Regolamento 2019/881 del Parlamento Europeo e del Consiglio, attestanti che i prodotti, servizi e processi informatici sono conformi a determinati requisiti di sicurezza predefiniti a livello UE, sia quanto alla loro disponibilità, autenticità, integrità, sia quanto alla riservatezza dei dati da essi conservati, trasmessi o trattati, per tutto il loro ciclo di vita.
I dispositivi medici, i sistemi di controllo industriali e i veicoli automatizzati sono solo alcuni esempi dei prodotti per i quali è probabile che verrà resa disponibile una procedura di certificazione.
Lo Studio Legale Dragone & Avvocati Associati Loffredo e Cestaro segue con attenzione gli sviluppi relativi alle nuove tecnologie e le ricadute pratiche che esse comportano nel mondo del diritto, al fine di tutelare al meglio i propri clienti.
