Compliance ICT

Compliance ICT

La legislazione inerente la sicurezza delle informazioni è corposa e va ben oltre il codice sulla “privacy”: Si pensi per esempio a:
  • il D.lgs. 8 giugno 2001 n. 231 “Responsabilità Amministrativa delle Persone Giuridiche”,
  • la normativa in materia di tutela del diritto di autore (copyright), di commercio elettronico e tutela dei consumatori, di accesso agli atti amministrativi, di reati informatici, di digitalizzazione della PA, ecc.

A titolo di esempio vengono di seguito riportati  alcune leggi e normative inerenti l’ ICT.

Trattamento dati personali (privacy)
  • D.Lgs. 196 del 2003,  testo base in materia di Privacy
  •  Delibera n° 13/2007: linee guida del Garante per posta elettronica e Internet.
Crimini informatici
  • Legge 547 del 1993 sul computer crime.
  • Legge 48 del 2008 di ratifica della Convenzione del Consiglio d’Europa sulla criminalità informatica,
  • D.Lgs. 373 del 2000 sulla tutela dei servizi ad accesso controllato.
  • Legge 281/2006 di conversione del Decreto Legge 259/2006 sulle intercettazioni telefoniche illegali.
  • Art n° 600 quater bis c.p. (come modificato dalla Legge n° 38/2006): reato di “pedo-pornografica virtuale”.
  • D.lgs. 231/07: prevede sanzioni penali per l’abuso di mezzi elettronici di pagamento.
Responsabilità amministrativa degli enti
  • D.Lgs. 231 del 2001.
  • Decreto 201 del 2003 del Ministero della Giustizia. Reca il regolamento previsto dall'articolo 85 del D.Lgs. 231 del 2001. Specifica le modalità di formazione e tenuta dei fascicoli degli uffici giudiziari; i compiti ed il funzionamento dell'Anagrafe nazionale e soprattutto le modalità di presentazione, di esame, di valutazione dell'efficacia dei codici di comportamento previsti per mitigare le sanzioni a carico degli enti.
Diritto d'Autore
  • Legge 633 del 1941, governa il Diritto d'autore in Italia ed è stata modificata parecchie volte nel corso degli anni. Qui di seguito sono proposte le disposizioni  più significative dal punto di vista dell'informatica:
    • D.Lgs. 518/1992 di attuazione della direttiva 91/250/CEE relativa alla tutela giuridica dei programmi per elaboratore.
    • D.Lgs. 169/1999 di attuazione della direttiva 96/9/CE relativa alla tutela giuridica delle banche di dati.
    • D.Lgs. 68/2003 di attuazione della direttiva 2001/29/CE.
    • DL "Urbani" 72/2004 convertito in legge dalla L. 128/2004.
    • Legge 43/2005, che converte il Decreto Legge 7 del 2005.
    • Decreto Legislativo 118/2006 di attuazione della direttiva 2001/84/CE.
    • Decreto Legislativo Dlgs 140/2006 attuazione della direttiva 2004/48/CE.
    • Legge 2 del 2008 con la possibilità di pubblicare senza oneri su Internet materiale a uso didattico o scientifico.
  • D.Lgs. 373 del 2000, sulla tutela dei servizi ad accesso controllato.
  • D.Lgs. 30 del 2005, Codice della proprietà industriale.
  • Regolamento di attuazione del Codice della proprietà industriale, emesso con il Decreto 33 del 13 gennaio 2010 del Ministero dello Sviluppo Economico.
  • DPCM 338 del 2001, (modificato dal DPCM 296 del 2002), tratta del "bollino" SIAE da apporre sui supporti come cd dvd ecc.
Codice di Amministrazione digitale e Firma digitale
  • D.lgs. n° 235/2010: Codice Amm. Digitale (in sostituzione del D.lgs. 82/2005).
  • Dpr 445/2000, il precedente riferimento per la firma digitale, ora ridotto alle sole parti concernenti la gestione di atti e documenti nell'ambito della Pubblica Amministrazione.