Ricerc@Sapienza

Le recenti novità legislative su sicurezza delle reti, dei sistemi informativi, introdotte dalla Dir. Ue 2016/1148 (Direttiva Nis) e in tema protezione dei dati personali, previste dal Reg. Ue 2016/679 (GDPR), suggeriscono un¿indagine sull¿organizzazione idonea a garantire tale sicurezza e sui processi di gestione dei rischi che coinvolge diversi soggetti, tra i quali le società di capitali.
Le nuove previsioni, impongono di individuare e valutare i rischi ed adeguare i modelli di prevenzione alle mutate esigenze, eventualmente adottando nuovi protocolli o modificando quelli esistenti.
Il tema, per alcuni versi, si inserisce, ampliandole, tra le riflessioni che riguardano la responsabilità amministrativa degli enti e la disciplina dettata dal d.lgs 231/2001 che rende necessaria la predisposizione di modelli di organizzazione rischi, al fine di esonerare la società dalle responsabilità derivante dalla commissione di reati.
Sul piano economico, il tema del cyber risk rappresenta un punto critico nel processo di analisi e riduzione dei rischi cui un¿impresa può incorrere nella conduzione della propria attività. Infatti, data la larga diffusione di tecnologie e modelli di business sempre più basati sulla rete, l¿adozione di efficienti ed efficaci strumenti di gestione del cyber risk è importante in quanto da essa possono dipendere le sorti dell¿impresa.
La ricerca che si propone mira ad indagare come gli obblighi introdotti sollevino questioni interpretative complesse in tema di organizzazione delle strutture di protezione, di doveri degli organi di amministrazione e controllo della società, di rapporto tra organi e soggetti ai quali viene conferito l¿incarico o assegnata la funzione di attendere alla corretta applicazione delle norme e di conseguente responsabilità in caso di loro violazione. Inoltre, sul piano economico la ricerca intende misurare il rischio cibernetico e altresì individuare le strategie più idonee per una sua corretta gestione nell¿ambito aziendale