MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX DECRETO LEGISLATIVO 8 GIUGNO 2001 N. 231 E S.M.I. E LEGGE 190/2012

Documenti analoghi
- PARTE SPECIALE E - I REATI DI RICETTAZIONE, RICICLAGGIO E IMPIEGO DI DENARO, BENI O UTILITA DI PROVENIENZA ILLECITA

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO SIAE. Società Italiana Autori ed Editori. (ex Decreto Legislativo n. 231/2001)

Note Legali - Modalità e condizioni di utilizzo del sito web

REGOLAMENTO COMUNALE SERVIZIO DI VIDEORIPRESA E TRASMISSIONE TELEVISIVA O A MEZZO WEB DELLE RIUNIONI DEL CONSIGLIO COMUNALE

Riferimenti. Legge 136 del D.L. 187 del Determinazione n. 8 AVCP del Legge 217 del

MODULISTICA PRIVACY PAGINA 2 20 GIUGNO 2006

Oggetto : norme e leggi europee concernenti produzione ed istallazione di Cancelli a battente. Contenuto

COMUNE di IMPRUNETA Provincia di Firenze SERVIZIO GESTIONE DEL TERRITORIO UFFICIO EDILIZIA PUBBLICA E PRIVATA

Cabina MT/BT. Prescrizioni particolari:

ABI ASSONIME ASSOSIM

Manuale Utente. Data : 06/06/2012 Versione : 1.9

RICHIESTA DOMANDA DI AMMISSIONE

MODULO DI RICHIESTA AGGIORNAMENTO DELL ISTANZA: AGGIORNAMENTO, INSERIMENTO O CANCELLAZIONE RESPONSABILI TECNICI E AMMINISTRATIVI (PERSONE FISICHE)

Guida Pubblica Amministrazione

ALLEGA * Fotocopia Codice fiscale E NEL CASO IN CUI I DOCUMENTI SIANO CAMBIATI RISPETTO LO SCORSO ANNO:

1.2 Redazione del Piano di Intervento Personalizzato (PIP) e costruzione del gruppo classe... 3

Il presente concorso a premi è rivolto a tutti gli utenti maggiorenni registrati al minisito

ISTITUTO TECNICO COMMERCIALE STATALE ABBA - BALLINI

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO

REGOLAMENTO COMUNALE REGISTRO DEI TESTAMENTI BIOLOGICI

ORGANISMO DI MEDIAZIONE DELL ORDINE DEGLI AVVOCATI DI NOVARA

Sistema di Gestione Ambientale

Recupero dati da hard disk formattati o danneggiati; Assistenza sulla gestione della rete e delle sue periferiche

PROGETTO I - CAST Integrazione delle ICT nella catena del valore delle imprese del sistema Tessile Abbigliamento AVVISO

DOMANDA DI CONNESSIONE PER IMPIANTI DI PRODUZIONE

Manuale di Gestione Documentale (art. 5 DPCM 3/12/2013) Procedura Organizzativa Amministratori di Sistema

Domanda di candidatura startup per Progetto Primo Miglio 1609

RIPARTO 5 PER MILLE 2015

Il/La sottoscritt nat_ il a provincia codice fiscale residente in via e n. provincia

Questionario di autovalutazione (modello A) 1. Informazioni generali. Denominazione dell Amministrazione ASM Azienda Sanitaria Locale di Matera

FATTURA ELETTRONICA PA

CONFERENZA EPISCOPALE LOMBARDA DIOCESI DI CREMONA

Regolamento della negoziazione delle azioni, dei diritti d'opzione, delle obbligazioni convertibili e cum warrant di BPAA

SCHEDA TECNICA PIANO EXPORT

INSTALLAZIONE ED ESERCIZIO DI GIOCHI LECITI (art. 86, comma 1, del R.D. 18/6/1931 n. 773 e ss. mm*)

Oggetto: Richiesta erogazione integrazione retta per cittadini autosufficienti. ALTRO (specificare) Presenta domanda per l integrazione retta

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO

Procedura Privacy N P 02 DATI PERSONALI

Questionario di autovalutazione (modello A) 1. Informazioni generali

c h i e d e o nuova autorizzazione per noleggio da rimessa con conducente o sostituzione automezzo o autorizzazione per subingresso a

Documento descrittivo. del Modello 231. Regolamento disciplinare

Microsoft Kinect for Windows Software Development Kit (SDK)

Spazio riservato a CSU SpA: COMUNE O STATO DI NASCITA CODICE FISCALE. Allegare in copia* DA COMPILARE IN STAMPATELLO PER EVENTUALI COMUNICAZIONI

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO ai sensi del Decreto Legislativo 8 giugno 2001, n. 231

INDICE INTRODUZIONE PROVA IL SITO DEMO. Credenziali Amministratore Username: icedolini.it Password: cedolini

DOMANDA DI CONGEDO STRAORDINARIO PER ASSISTENZA AL FAMILIARE PORTATORE DI HANDICAP IN SITUAZIONE DI GRAVITÀ

Regole per ottenere il riconoscimento IATF, 2 edizione, Sanctioned Interpretations

Guida per la compilazione on-line delle domande di partecipazione al concorso

Nota di rilascio protocollo client / server. Vers

Il sito ( Sito ) è di proprietà di Kippy S.r.l con sede in Italia, XXX( Società ).

DESCRIZIONE INTERVENTI TECNICI EFFETTUATI PER ATTESTAZIONE DI CONFORMITA

il Dirigente Scolastico dispone quanto segue

Il servizio Mobilità Elettrica Calenzano è finalizzato alla promozione della mobilità di veicoli elettrici.

[da rendere su carta intestata della concorrente]

CONTROLLO SCADENZA FIRMA DIGITALE. Come visualizzare la scadenza del certificato [data inizio e fine validità] relativo al Gestore certificati utente

Titolo I Definizioni. ART. 1 (Campo di applicazione e definizione dei soggetti)

CONTRATTO DI LOCAZIONE Software Schola Res

E.C.M. Educazione Continua in Medicina. Servizi web. Manuale utente

La trasparenza nell ambito dell intermediazione assicurativa. Concetti Chiave

La fatturazione elettronica verso la P.A.

Regione del Veneto AZIENDA U.L.S.S. N. 16 PADOVA

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO ai sensi del Decreto Legislativo 8 giugno 2001, n. 231

POR FESR Sardegna Asse VI Competitività BANDO PUBBLICO. Voucher Startup Incentivi per la competitività delle Startup innovative ALLEGATO 1

AVVISO PUBBLICO MOBILITÀ TRANSNAZIONALE PER I LUCANI PORTATORI DI IDEE IMPRENDITORIALI PROMEMORIA DEGLI ADEMPIMENTI E DELLE ATTIVITÀ

ALTA VELOCITA SIMMETRICA

Questionario di autovalutazione (modello A) 1. Informazioni generali. Denominazione dell Amministrazione Comune di San Nicola Manfredi (AV)

Determinazione dirigenziale

Questionario di autovalutazione (modello A) 1. Informazioni generali

POLITICA DI GESTIONE DEI CONFLITTI D INTERESSE

IMPIANTO ELETTRICO DI ILLUMINAZIONE E SICUREZZA DI GALLERIE STRADALI

Determinazione dirigenziale

Le figure del sistema di Prevenzione aziendale secondo il D.Lgs.81/08

ICBPI S.P.A. Stipula contratto online con certificato qualificato e riconoscimento tramite bonifico bancario. ICBPI S.p.A.

SOMMARIO STUDIO TECNICO CONTE & PEGORER VIA SIORA ANDRIANA DEL VESCOVO, TREVISO - 2 -

Codice di autodisciplina e regolamentazione per l adesione al Progetto Qualità dei servizi turistici della Provincia di Palermo. Agriturismo.

Ministero della Pubblica Istruzione

DICHIARAZIONE POSSESSO REQUISITI DI PARTECIPAZIONE PROCEDURA IN ECONOMIA PER L AFFIDAMENTO DEL SERVIZIO DI SMALTIMENTO RIFIUTI CIG[ZF811840FE]

Ente di gestione del Parco naturale delle Capanne di Marcarolo Documento Piano di Informatizzazione

Museo & Web. Kit di progettazione di un sito di qualità. per un museo medio-piccolo

Questionario di autovalutazione (modello A) 1. Informazioni generali. Denominazione dell Amministrazione ISTITUTO TECNICO BASILIO FOCACCIA - SALERNO

ALOT - Agenzia della Lombardia Orientale per i Trasporti e la Logistica Società Consortile a Responsabilità Limitata AVVISO PUBBLICO

ISTANZA di ADESIONE AL COMMA 3 DELL ART. 3 DEL DPR 59/13

Al Signor Sindaco del Comune di Cinisello Balsamo Al Dirigente il Corpo Polizia Locale Via Gozzano, CINISELLO BALSAMO

MANUALE DEL PROTOCOLLO INFORMATICO, DELLA GESTIONE DEI FLUSSI DOCUMENTALI E DEGLI ARCHIVI

NUOVE MODALITA DI GESTIONE DEI PROCESSI DI ADESIONE AI MERCATI E PIATTAFORME DEL GME: IL SISTEMA DI ANAGRAFICA CENTRALIZZATA

ACCESSO STABILIMENTO VISITATORI ESTERNI

Premesso che. 4. che un ulteriore trasferimento ad altro fondo sia autorizzato solo alle medesime condizioni di cui ai punti precedenti;

LINEE GUIDA IN MATERIA DI OBBLIGHI DI TRASPARENZA DEI TITOLARI DI CARICHE ELETTIVE E DI GOVERNO

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO ai sensi del Decreto Legislativo 8 giugno 2001, n. 231

ANG Agenzia Nazionale per i Giovani PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ

l Iniziativa Strategica Promozione e supporto alla creazione di nuove imprese innovative Start-up dell Università degli Studi di Milano-Bicocca

LUISS Business School LUISS Creative Business Center. Bando Borse di Studio Anno Accademico 2013/2014

all interno del quale la sottoscritta svolge il ruolo di mandataria o responsabile del consorzio. D I C H I A R A

PIANO ANTICORRUZIONE ADE S.P.A

un aiuto concreto

e/fiscali - Rel

Procedura Privacy N P 02 DATI PERSONALI

REGOLAMENTO PER L UTILIZZO DEL VOLONTARIATO INDIVIDUALE IN ATTIVITA DI PUBBLICA UTILITA

E/Fiscali - Rel

Comunicazione Organizzativa

Transcript:

E CONTROLLO EX DECRETO LEGISLATIVO 8 GIUGNO 2001 N. 231 E S.M.I. E LEGGE RELATIVA AI VIOLAZIONE D'AUTORE Aggirnat al: 10/03/2014

Pagina 2 di 9 INDICE RELATIVA AI VIOLAZIONE D'AUTORE VIOLAZIONE 1 I REATI DI CUI ALL ART. D'AUTORE 24 NOVIES DEL D. LGS. N. 231/2001 2 2 LE AREE POTENZIALMENTE A RISCHIO REATO. LE ATTIVITÀ SENSIBILI. I SOGGETTI COINVOLTI. I REATI PROSPETTABILI. I CONTROLLI ESISTENTI. 6 3 I PRINCIPI GENERALI DI COMPORTAMENTO 8 4 I COMPITI DELL'ORGANISMO DI VIGILANZA 9 DATA REDAZIONE APPROVAZIONE 24/12/2007 RA Sara Prta CdA del 24/12/2007 INDICE REVISIONE DATA DATA DECORRENZA MODIFICA SEGNALAZIONE TIPO MODIFICA VERIFICA APPROVAZIONE 3 10/03/2014 01/04/2014 Prt. /SGI ODV Barbara Plin CdA del 27/03/2014

Pagina 3 di 9 1 I REATI DI CUI ALL ART. 24 NOVIES DEL D. LGS. N. 231/2001 La Legge 23 lugli 2009, n. 99, DELITTI recante IN dispsizini per l svilupp e l'internazinalizzazine delle imprese, nnché in materia di energia e cntenente mdifiche al D. Lgs. n. 231/2001 (d'ra in pi 'Decret') ha estes la respnsabilità amministrativa degli Enti ai reati in materia di prprietà intellettuale, intrducend nel Decret, tra i reati presuppst, i 'Delitti in materia VIOLAZIONE di vilazine del diritt di autre' (art. 24 nvies D. Lgs. 231/2001). Si tratta di alcune delle fattispecie delittuse previste dalla L. 22 aprile 1941, n. 633 (Prtezine del diritt di autre e di altri diritti cnnessi al D'AUTORE su esercizi) ed, in particlare, dei delitti di: messa a dispsizine del pubblic, in un sistema di reti telematiche, mediante cnnessini di qualsiasi genere, di un'pera dell'ingegn prtetta, di parte di essa (art. 171, prim cmma, lettera a-bis); reati di cui all'art. 171, cmmessi su pere altrui nn destinate alla pubblicazine, qualra ne risulti ffes l nre la reputazine (art. 171, terz cmma); abusiva duplicazine, per trarne prfitt, di prgrammi per elabratre; imprtazine, distribuzine, vendita detenzine a scp cmmerciale imprenditriale cncessine in lcazine di prgrammi cntenuti in supprti nn cntrassegnati dalla SIAE; predispsizine di mezzi per rimuvere eludere i dispsitivi di prtezine di prgrammi per elabratri (art. 171 bis, prim cmma); riprduzine, trasferiment su altr supprt, distribuzine, cmunicazine, presentazine dimstrazine in pubblic, del cntenut di una banca dati; estrazine reimpieg della banca dati; distribuzine, vendita cncessine in lcazine di banche di dati (art. 171 bis, secnd cmma); abusiva duplicazine, riprduzine, trasmissine diffusine in pubblic cn qualsiasi prcediment, in tutt in parte, di pere dell'ingegn destinate al circuit televisiv, cinematgrafic, della vendita del nleggi di dischi, nastri supprti analghi gni altr supprt cntenente fngrammi videgrammi di pere musicali, cinematgrafiche audivisive assimilate sequenze di immagini in mviment; pere letterarie, drammatiche, scientifiche didattiche, musicali drammatic musicali, multimediali, anche se inserite in pere cllettive cmpsite banche dati; riprduzine, duplicazine, trasmissine diffusine abusiva, vendita cmmerci, cessine a qualsiasi titl imprtazine abusiva di ltre cinquanta cpie esemplari di pere tutelate dal diritt d'autre e da diritti cnnessi; immissine in un sistema di reti telematiche, mediante cnnessini di qualsiasi genere, di un'pera dell'ingegn prtetta dal diritt d'autre, parte di essa (art. 171 ter); mancata cmunicazine alla SIAE dei dati di identificazine dei supprti nn sggetti al cntrassegn falsa dichiarazine (art. 171 septies); fraudlenta prduzine, vendita, imprtazine, prmzine, installazine, mdifica, utilizz per us pubblic e privat di apparati parti di apparati atti alla decdificazine di trasmissini audivisive ad access cndizinat effettuate via etere, via satellite, via cav, in frma sia analgica sia digitale (art. 171 cties). Si frnisce, di seguit, una breve descrizine dei reati cntemplati. Art. 171, prim cmma, lettera a-bis e terz cmma L. 633/1941 Il delitt di cui all'art. 171 prim cmma, lettera a-bis, punisce (cn la multa da eur 51 a eur 2.065) la messa a dispsizine del pubblic, attravers l immissine in un sistema di reti telematiche e cn cnnessini di qualsiasi genere, di un pera di ingegn prtetta di parte di essa. L'inseriment della previsine nel Decret mira a respnsabilizzare tutte quelle aziende che gestiscn server attravers cui si mettn a dispsizine del pubblic pere prtette da diritt d autre.

Pagina 4 di 9 La nrma tutela l interesse patrimniale dell autre dell pera, che ptrebbe vedere frustrate le prprie aspettative di guadagn in cas di libera circlazine della prpria pera in rete. Dal punt di vista sggettiv, basta a cnfigurare il reat, il dl generic, vver la cscienza e la vlntà di prre in essere la cndtta descritta RELATIVA dalla nrma. AI A titl esemplificativ, il reat ptrebbe cnfigurarsi nel cas in cui un ente si apprpri di ricerche/analisi e/ altri dcumenti cntenenti i risultati MATERIA delle attività DI prtate avanti da ricercatri in md da utilizzarne i cntenuti pubblicarli sul su sit internet su VIOLAZIONE altre reti telematiche cme se fsser prpri. Il delitt di cui al cmma 3 dell'art. D'AUTORE 171 è cnfigurabile qualra sia integrata alternativamente una delle cndtte menzinate dall'art. 171 (quindi sia l'iptesi prevista dall'art. 171 lett. a bis, spra descritta, sia le altre iptesi indicate dalla nrma, vver riprduzine, trascrizine, diffusine, messa in vendita, di un 'pera altrui rivelazine del cntenut, prima che sia res pubblic; anche rappresentazine diffusine di un'pera altrui) ve cmmesse su una pera altrui nn destinata alla pubblicità, vver cn usurpazine della paternità dell pera, cn defrmazine, mutilazine altra mdificazine dell pera medesima, qualra ne risulti ffesa all nre d alla reputazine dell autre. Il bene giuridic prtett dalla nrma ci cui al terz cmma cnsiste nella prtezine dei diritti persnali del titlare dell'pera, vver il su nre e la sua reputazine, a differenza della iptesi criminsa precedente che mira a tutelare l aspettativa di guadagn del titlare dell pera. A titl esemplificativ, il reat ptrebbe cnfigurarsi nel cas in cui una Scietà riprduca su dcumenti aziendali (girnali, materiali prmzinali, cmunicazine via internet, ecc.) pere altrui, prima che sia res pubblic il cntenut, usurpandne la paternità mdificandne il cntenut, cn la cnseguenza dell'ffesa all nre d alla reputazine dell autre. Art. 171 bis 1 e 2 cmma L. 633/1941 Il prim cmma dell'art. 171 è vlt a tutelare penalmente il c.d. sftware, punend l'abusiva duplicazine, per trarne prfitt, di prgrammi per elabratre; ma anche l'imprtazine, la distribuzine, la vendita detenzine a scp cmmerciale imprenditriale cncessine in lcazine di prgrammi cntenuti in supprti nn cntrassegnati dalla SIAE; è altresì punita la predispsizine di mezzi per rimuvere eludere i dispsitivi di prtezine di prgrammi per elabratri. La cndtta può cnsistere anzitutt nella abusiva duplicazine, essend prevista la rilevanza penale di gni cndtta di duplicazine di sftware che avvenga ai fini di lucr. Il riferiment all abusività della riprduzine indica che, sul pian sggettiv, il dl dell agente debba ricmprendere anche la cnscenza delle nrme extrapenali che reglan la materia. La secnda parte del cmma indica le altre cndtte che pssn integrare il reat de qu: imprtazine, distribuzine, vendita, detenzine a scp cmmerciale imprenditriale e lcazine di prgrammi piratati. Si tratta di cndtte caratterizzate dall intermediazine tra il prduttre della cpia abusiva e l utilizzatre finale. Infine, nell ultima parte del cmma, il legislatre ha intes inserire una nrma vlta ad anticipare la tutela penale del sftware, punend cndtte aventi ad ggett qualsiasi mezz intes unicamente a cnsentire facilitare la rimzine arbitraria l elusine funzinale di dispsitivi applicati a prtezine di un prgramma per elabratri. Sul pian sggettiv, tutte le cndtte sn caratterizzate dal dl specific di prfitt. A titl esemplificativ, il reat ptrebbe cnfigurarsi nel cas in cui l'ente acquisti una singla licenza per un prgramma e prvveda alla sua duplicazine, in md da distribuire tali prgrammi al prpri intern e/ cmmercializzare tali prgrammi all'estern.

Pagina 5 di 9 Il cmma 2 dell art. 171 bis mira alla prtezine delle banche dati; la cndtta, inver, si cncretizza nella riprduzine, trasferiment PARTE su SPECIALE altr supprt, D distribuzine, cmunicazine, presentazine dimstrazine in pubblic, del cntenut di una banca dati; nell'estrazine reimpieg della banca dati; nella distribuzine, vendita cncessine in lcazine di banche di dati. RELATIVA AI Per banche dati si intendn le DELITTI racclte IN di pere, dati altri elementi indipendenti, sistematicamente metdicamente dispsti ed individualmente accessibili mediante mezzi elettrnici in altr md, cn esclusine dei cntenuti e dei diritti sugli stessi esistenti. VIOLAZIONE A titl esemplificativ, il reat ptrebbe cnfigurarsi nel cas in cui la Scietà, attravers l'access a banche dati nline, riprduca in tutt in parte pere, testi e/ risultati di tip scientific al fine di trarne un vantaggi in D'AUTORE termini di pubblicità. Art. 171 ter L. 633/1941 La nrma punisce l'abusiva duplicazine, riprduzine, trasmissine diffusine in pubblic cn qualsiasi prcediment, in tutt in parte, di pere dell'ingegn destinate al circuit televisiv, cinematgrafic, della vendita del nleggi di dischi, nastri supprti analghi gni altr supprt cntenente fngrammi videgrammi di pere musicali, cinematgrafiche audivisive assimilate sequenze di immagini in mviment; pere letterarie, drammatiche, scientifiche didattiche, musicali drammatic musicali, multimediali, anche se inserite in pere cllettive cmpsite banche dati; la riprduzine, duplicazine, trasmissine diffusine abusiva, vendita cmmerci, cessine a qualsiasi titl imprtazine abusiva di ltre cinquanta cpie esemplari di pere tutelate dal diritt d'autre e da diritti cnnessi; l'immissine in un sistema di reti telematiche, mediante cnnessini di qualsiasi genere, di un'pera dell'ingegn prtetta dal diritt d'autre, parte di essa. Perché sia integrat il reat de qu, ltre alla realizzazine di una delle cndtte descritte dalla nrma, devn ricrrere due requisiti: il prim è che le cndtte sian pste in essere per fare un us nn persnale dell pera dell ingegn, e il secnd è il dl specific di lucr, che cstituisce il fine ulterire che l'agente deve avere di mira perché sia integrat il fatt tipic previst dalla nrma. A titl esemplificativ, il reat ptrebbe cnfigurarsi nel cas in cui una Scietà filmi/registri le discussini e pere dell'ingegn destinate al circuit televisiv, cinematgrafic al fine di rivenderle press terzi. Art. 171 septies L. 633/1941 Il reat si cnfigura allrquand i prduttri ed imprtatri dei supprti nn sggetti a cntrassegn SIAE nn cmunichin alla SIAE stessa, entr 30 girni dalla cmmercializzazine dall'imprtazine, i dati necessari per l'univca identificazine dei supprti medesimi nnché qualra si dichiari falsamente l'avvenut asslviment degli bblighi derivanti dalla nrmativa sul diritt d'autre e sui diritti cnnessi. La dispsizine, pertant, è psta a tutela delle funzini di cntrll della SIAE, in un'ttica di tutela anticipata del diritt di autre. La fattispecie, di cnseguenza, è un reat di stacl che si cnfigura cn la mera vilazine dell'bblig. Art. 171 cties L. 633/1941 La dipsizine punisce chi, a fini fraudlenti, prduce, pne in vendita, prmuve, installa, mdifica, utilizza per us pubblic privat apparati parti di apparati atti alla decdificazine di trasmissini audivisive ad access cndizinat. Ai fini della caratterizzazine della cndtta, si intendn ad access cndizinat tutti i segnali audivisivi trasmessi da emittenti italiane estere in frma tale da rendere gli stessi visibili esclusivamente a gruppi chiusi di utenti selezinati dal sggett che effettua l'emissine del segnale, indipendentemente dall'impsizine di un canne per la fruizine del servizi.

Pagina 6 di 9 Dal punt di vista sggettiv ltre alla cnsapevlezza e vlntà della cndtta tipica è richiest il perseguiment di fini fraudlenti. 2 LE AREE POTENZIALMENTE A RISCHIO REATO. LE ATTIVITÀ SENSIBILI. I SOGGETTI COINVOLTI. I REATI PROSPETTABILI. I CONTROLLI ESISTENTI. VIOLAZIONE In ccasine dell attività di risk assessment, sn state individuate: le aree cnsiderate a D'AUTORE rischi reat, ssia i settri aziendali rispett ai quali è stat ritenut astrattamente sussistente il rischi di cmmissine dei reati in materia di vilazine del diritt d'autre; nell ambit di ciascuna area a rischi reat, le "attività sensibili" (ssia le attività al cui svlgiment è cllegat il rischi di cmmissine di reati); le funzini aziendali cinvlte; a tal riguard l'individuazine delle funzini aziendali nn deve cnsiderarsi tassativa, vist che ciascun sggett aziendale ptrebbe in linea terica essere cinvlt. E pprtun ricrdare, inltre, la pssibilità che anche altri ruli/funzini aziendali pssan risultare cinvlti, a titl di cncrs nel reat ex art. 110 c. p.; i principali cntrlli esistenti in relazine a ciascuna area a rischi; in particlare, ferm restand il rispett delle regle definite nel Mdell di rganizzazine, gestine e cntrll e nei sui prtclli (sistema di deleghe e prcure, Cdice Etic, ecc.), vengn indicati i principali punti di cntrll che i sggetti che svlgn le lr mansini all intern delle aree a rischi stt indicate, sn tenuti a rispettare, al fine di prevenire e impedire il verificarsi di tali reati. Di seguit un schema riepilgativ di quant descritt. area a rischi n. 1: REALIZZAZIONE, SVILUPPO E GESTIONE DI SISTEMI INFORMATICI E TELEMATICI Sggetti cinvlti: - Area Sistema Infrmativ Aziendale Privacy; - Direzine Prgettazine e Realizzazine Sistemi; - Area Telecmunicazini, Prgettazine, Sistemi Sicurezza; - Area Servizi, Cittadini, Imprese PA; - Direzine Servizi Tecnlgici e Gestine Sistemi. Attività sensibile e reati astrattamente iptizzabili: a) Acquist, gestine dei sftware e successiva manutenzine/assistenza; 1) Art. 171- bis, prim cmma, della L. 633/1941 b) Gestine dei cmputer fissi e prtatili e interventi sui prgrammi da parte dei tecnici della Scietà (trasferiment, ecc.); 1) Art. 171, prim cmma, lettera a-bis della L. 633/1941 2) Art. 171, terz cmma, della L. 633/1941

Pagina 7 di 9 3) Art. 171- bis, prim cmma, della L. 633/1941 4) Art. 171- bis, secnd cmma, della L. 633/1941 5) Art. 171 ter della L. 633/1941 c) Gestine delle banche dati della MATERIA Scietà DI (accessi, riprduzini, ecc.) 1) Art. 171, prim cmma, lettera VIOLAZIONE a-bis della L. 633/1941 2) Art. 171-bis, secnd cmma, della L. 633/1941 D'AUTORE 3) Art. 171, terz cmma, della L. 633/1941 Cntrlli esistenti: Nell'espletament delle rispettive attività/funzini, ltre alle regle definite nel Mdell di rganizzazine, gestine e cntrll e nei sui prtclli (sistema prcuratri, Cdice Etic, ecc.) - dirette ad assicurare la chiara definizine dei ruli e delle respnsabilità degli attri cinvlti nel prcess e l'individuazine dei principi di cmprtament - i sggetti che svlgn le lr mansini all intern della presente area sn tenuti, al fine di prevenire e impedire il verificarsi dei reati in materia di diritt autre, al rispett di una serie di cntrlli specifici e cncreti a mitigazine dei fattri di rischi caratteristici di tale area: - definizine di prcedure aziendali vlte a reglamentare le attività in cui si esplica il prcess di gestine dei sistemi infrmativi inclus il licensing management; - chiara identificazine e segregazine dei ruli e delle respnsabilità delle funzini aziendali cinvlte nel prcess di gestine dei sistemi infrmativi; - esistenza di appsiti registri per dcumentare l'attività di back-up ed i restre effettuati; - necessità di una autrizzazine frmale prima di prcedere al restre dei dati; - definizine di appsite prcedure a livell centralizzat per la gestine delle credenziali di access ai sistemi ed il lr mnitraggi peridic; - prtezine del DataCenter cn idnei sistemi di allarme e access cnsentit alle sle persne autrizzate; - access alla rete ai sistemi aziendali sggett ad autenticazine mediante l'us di UserID e Passwrd, la quale è sggetta a scadenza e a 'criteri di rbustezza'; - prtezine dei sistemi infrmatici cn appsiti antivirus che cntrllan il traffic rete in entrata e in uscita; - dispsizine di appsiti presidi sulle cnnessini esterne; - diviet di installazine di sftware nn autrizzati su PC aziendali e installazine di sftware prtetti, cn access cnsentit sl a utenti dtati di un prfil cn privilegi di amministratre; - reglamentazine dell'attività di licensing management che si esplica in attività su due frnti distinti: a) l Inventry del patrimni sftware aziendale attività peridica che include al su intern il censiment del sftware presente sulle macchine, la gestine delle licenze e delle nuve installazini che si rendesser necessarie; b) il Prcess di Licensing cn la gestine delle richieste di installazine che pssn essere di upgrade, re-installazine, nuva installazine; - peridic censiment del sftware presente in azienda tramite sftware dedicat per verificare l installat sulle macchine dei singli utenti, sanare prblemi di licenze e verificare la liceità e attinenza del sftware; - registrazine delle risultanze di tale censiment in un dcument elettrnic, che viene pi incrciat cn un dcument, sempre in frmat elettrnic, cntenente tutte le infrmazini sui sftware e le relative licenze di prprietà aziendale, cartace per i sftware men recenti e che anche a seguit di acquisti viene sistematicamente aggirnat; - le richieste di variazine sftware rispett alla baseline aziendale vengn inltrate tramite HPSM al SIA dai Respnsabili delle Unità Organizzative e sn previste specifiche regle a secnda di upgrade;

Pagina 8 di 9 installazine nuv sftware, re-installazine; - previsine di specifiche regle per la gestine dei servizi di manutenzine e rinnv dei sftware. 3 I PRINCIPI GENERALI DI COMPORTAMENTO Nell espletament della prpria attività VIOLAZIONE per cnt di INVA, i respnsabili della funzine cinvlta nell area a rischi reat sn tenuti al rispett delle nrme di cmprtament di seguit indicate, cnfrmi ai principi dettati dal Mdell e, in particlare, dal Cdice D'AUTORE Etic. A tutti i sggetti i destinatari del Mdell è fatt asslut diviet: - di prre in essere cndtte tali da integrare le fattispecie di reat previste dall'art. 25 nvies del Decret; - di prre in essere qualsiasi cmprtament che, pur nn integrand in cncret alcuna delle iptesi criminse spra delineate, pssa in astratt diventarl; - di duplicare, imprtare, distribuire, vendere, cncedere in lcazine, diffndere/trasmettere al pubblic, detenere a scp cmmerciale, cmunque per trarne prfitt, senza averne diritt, prgrammi per elabratri, banche dati prtette vver qualsiasi pera prtetta dal diritt d autre e da diritti cnnessi, incluse pere a cntenut letterari, musicale, multimediale, cinematgrafic, artistic; - di diffndere tramite reti telematiche - senza averne diritt - un pera dell ingegn parte di essa; - di mettere in att pratiche di file sharing, attravers l scambi e/ la cndivisine di qualsivglia tiplgia di file attravers piattafrme di tip peer t peer. E, inltre, necessari: - che tutte le attività e le perazini svlte per cnt di INVA sian imprntate al massim rispett delle leggi vigenti, cn particlare riferiment alle nrme vigenti in materia di vilazine del diritt di autre, nnché dei principi di crrettezza, trasparenza, buna fede e tracciabilità della dcumentazine; - che sia rispettat il principi di separazine di ruli e respnsabilità nelle fasi dei prcessi interni dell'ente; - che sia assicurata la massima rispndenza tra i cmprtamenti effettivi e quelli richiesti dalle prcedure interne, prestand una particlare attenzine per ciò che cncerne l svlgiment delle attività sensibili nelle aree a rischi reat indicate nel par. 2; - che clr che svlgn una funzine di cntrll e supervisine in rdine agli adempimenti cnnessi all espletament delle suddette attività sensibili pngan particlare attenzine all attuazine degli adempimenti stessi e riferiscan immediatamente all Organism di Vigilanza (di seguit, anche OdV ) eventuali situazini di irreglarità. Inltre, ai fini dell attuazine dei cmprtamenti di cui spra, INVA: ha inserit nelle nrme di cmprtament ( Cdice Etic) adttate dall'ente specifiche previsini riguardanti i delitti in materia di vilazine dei diritti d'autre; ha previst sanzini in cas di vilazine del Mdell anche cn riferiment alle fattispecie di cui alla presente Parte Speciale; ha previst la realizzazine di una adeguata attività di cmunicazine e frmazine sui cntenuti del Cdice Etic e del Mdell di rganizzazine, gestine e cntrll; dispne di regle sull'utilizz di materiale prtett da diritt d'autre; ha previst il diviet di installazine e utilizz nn autrizzat di sistemi di file sharing.

Pagina 9 di 9 Su qualsiasi perazine realizzata dai sggetti spra indicati e valutata ptenzialmente a rischi di cmmissine di reati, l OdV avrà facltà PARTE di effettuare SPECIALE i cntrlli D ritenuti più pprtuni, dei quali dvrà essere frnita evidenza scritta. 4 I COMPITI DELL'ORGANISMO DI VIGILANZA VIOLAZIONE Cn riguard ai cmpiti specifici dell Organism di Vigilanza (di seguit anche 'OdV'), pur dvendsi intendere qui richiamati, in generale, i cmpiti assegnati all OdV nella Parte Generale del Mdell, l OdV, tra l altr, deve: D'AUTORE - mnitrare l adeguatezza e l effettività delle prcedure e dei prtclli interni vlti a prevenire il pericl di cmmissine dei reati infrmatici; - esaminare eventuali segnalazini prvenienti dagli rgani di cntrll e da qualsiasi dipendente, dispnend gli accertamenti ritenuti necessari; - curare l aggirnament del Mdell cn riguard agli aspetti di sicurezza infrmatica, prpnend agli rgani aziendali di vlta in vlta cmpetenti l adzine delle misure ritenute necessarie pprtune al fine di preservare l adeguatezza e/ l effettività del Mdell stess. L OdV deve cmunicare i risultati della prpria attività di vigilanza e cntrll in materia di reati infrmatici, al Cnsigli di Amministrazine ed al Cllegi Sindacale, secnd i termini indicati nella Parte Generale del Mdell.

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back