Il Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili (CNDCEC) e la Fondazione Nazionale dei Commercialisti (FNC) hanno pubblicato un documento circa la Cybersecurity e il Modello 231, approfondendo l’integrazione dei rischi informatici nella governance d’impresa.
La trasformazione digitale sta profondamente cambiando l’organizzazione delle imprese, rendendo la cybersecurity un tema centrale non soltanto dal punto di vista tecnologico, ma anche da quello gestionale, organizzativo e di compliance.
L’evoluzione normativa nazionale ed europea, insieme all’ampliamento dei reati informatici rilevanti ai sensi del d.lgs. 231/2001, impone alle aziende un approccio strutturato alla gestione del rischio informatico e alla resilienza digitale.
In questo contesto è necessaria un’evoluzione del ruolo del commercialista poiché lo sviluppo tecnologico incide su differenti ambiti dell’attività consulenziale e di controllo tra cui gli assetti organizzativi, i sistemi di compliance, i processi di risk assessment e l’attività degli Organismi di Vigilanza.
Il documento fornisce quindi ai professionisti uno strumento di approfondimento sui rapporti tra cybersecurity, governance e Modello 231, evidenziando la necessità di integrare il rischio informatico nei sistemi di organizzazione e controllo aziendale.
Il documento, quindi, dopo aver analizzato i principali profili normativi e operativi connessi al rischio informatico, con particolare attenzione ai reati informatici rilevanti in merito alla responsabilità degli enti, si occupa dell’analisi dei rischi e delle aree sensibili e sull’aggiornamento del Modello 231.
Vengono inoltre analizzati standard internazionali, best practices per la costituzione di presidi di sicurezza adeguati.
Infine, viene dedicata attenzione all’impatto dell’intelligenza artificiale sui sistemi di controllo degli Organismi di Vigilanza e alla gestione di nuovi emergenti rischi.
