Cybersecurity e azioni risarcitorie

In compliance, privacyNovembre 8, 2022

Con maggiore frequenza rispetto agli anni scorsi si contano le azioni risarcitorie nei confronti di aziende colpite da ransomware che rimane, ad oggi, la minaccia più temuta in ambito cyber.
Lo Studio prestando assistenza legale sia per aziende che per le utenze constata una persistente debolezza dei sistemi di organizzazione delle imprese, nonché delle competenze in seno ad esse.
Viene avvertita anche una maggiore preoccupazione nello svolgimento delle ispezioni del Garante Privacy a seguito della sottovalutazione dei rischi nella gestione dei dati, quindi per i controlli (anche a campione) del Nucleo Privacy della GdF.
Il report condotto su un numero pari a 1123 DPO da Federprivacy chiarisce statisticamente alcune dinamiche della materia con indicazione di cause specifiche:
il 64% incompetenza degli addetti delegati;
il 77% mala gestio del management apicale
Appare chiaro quanto da noi affermato da anni al fine di mettere al riparo i patrimoni aziendali consentendo anche maggiori forme di tutela per gli utenti:
investimento nella formazione del personale dipendente (partendo dai soggetti apicali) in materia GDPR;
acquisizione di specifiche competenze nel campo della cybersecurity.
Nell’analizzare il report, si ritiene che il contenzioso avente ad oggetto le azioni di risarcimento in tale materia subirà un incremento del 25/35 % nei prossimi due anni.
Pertanto occorre prestare la migliore consulenza per offrire modelli d.lgs 231/01 sempre più incentrati sui reati presupposto informatici, la cui consumazione – oggi più che mai – determina negativi effetti civilistici attinenti, da un lato, la c.d. “colpa grave” e, dall’altro, il dovere di diligenza dei Professionisti.