Reati informatici aziendali e responsabilità secondo D. Lgs. 231/2001

Gli attacchi e gli abusi informatici in azienda possono configurare, tra gli altri, anche reati di cu al D.Lgs. 231/2001, sia nei casi di attacchi informatici da terzi, con false comunicazioni di posta elettronica inviate da un soggetto che si finge l’amministratore, oppure nel caso del dipendente che accedesse abusivamente a un sistema informatico tramite il PC aziendale, al fine di carpire segreti industriali di un concorrente: l’impresa sarebbe suscettibile di sanzioni, perché beneficerebbe di un interesse o un vantaggio.

L’organismo di vigilanza è tenuto a vigilare affinché il sistema di compliance interno sia adeguato a una prevenzione più ampia possibile, ad esempio tramite internal investigations, audit specifici, vulnerability assessment.

Ulteriori approffondimenti su ICT Security Magazine

Privacy e qualità del servizio: Amazon, Apple, Google, Facebook e Microsoft ascoltano le conversazioni degli utenti

Dopo Amazon, anche Apple, Google, Facebook e Microsoft ammettono di ascoltare, ad insaputa degli utenti, le conversazioni con gli assistenti vocali, al fine di “migliorare il servizio”.

L’intento, in apparenza corretto, avviene con modalità non lecito e trasparente; pur se le conversazioni ascoltate erano rese del tutto anonime, le stesse erano affidate a società terze e senza il consenso degli utenti. Le suddette società, i cui ricavi complessivi annui ammontano a circa 559 miliardi di dollari, hanno provveduto a modificare le condizioni d’uso, inserendo tra quelle da accettare anche l’autorizzazione ad ascoltare le conversazioni e trasferirle a terzi.

Maggiori dettagli su corriere.it o anche su teeech.

Riduzione del tasso inail: nuovo modulo OT23

Pubblicato sul sito dell’INAIL il nuovo modello OT23, che sostituisce il precedente OT24 ed è utilizzabile dalle aziende fino al 29 febbraio 2020. Tra le novità, gli interventi migliorativi per il reinserimento lavorativo degli infortunati da lavoro e l’inclusione dell’adozione delle prassi di riferimento, validate nel 2018, per imprese del settore edilizio e per le micro e piccole imprese artigiane.

Phishing di successo!

Minacce e attacchi: 15 milioni sottratti a Tecnimont grazie al phishing

Truffa del Ceo alla Tecnimont: falsa mail del capo fa partire un bonifico da 18 milioni di dollari.

Il caso di phishing mirato o “truffa del CEO” è da manuale ed è uno dei migliori esempi di casi di studio. Purotroppo non è la prima né l’unica, se ne trovano altre con semplici ricerche nel web; a tal proposito si consiglia l’uso di motori di ricerca rispettosi della privacy e che non conservano dati per profilazione, quali Qwant e Duckduckgo.

D.M. 22.01.2019 Sicurezza e segnaletica stradale

In vigore il Decreto del 22 gennaio 2019, attuativo dell’articolo 161, comma 2-bis, del decreto legislativo n. 81 del 2008 che abroga il D.M. 04.03.2013 relativamente alla sicurezza stradale.

Il primo allegato tecnico definisce i criteri minimi per la posa, il mantenimento e la rimozione della segnaletica di delimitazione e di segnalazione delle attività lavorative che si svolgono in presenza di traffico veicolare, il secondo definisce i soggetti formatori, i contenuti, la durata nonché gli indirizzi e i requisiti minimi di validità della formazione per preposti e lavoratori addetti alle attività oggetto del decreto, nonché le modalità di svolgimento dei corsi di formazione e dell’addestramento.

Maggiori dettagli sul sito del Ministero del Lavoro.