Il 22 settembre 2019 è entrato in vigore il Decreto Legge n. 105 del 21 settembre 2019, pubblicato nella Gazzetta Ufficiale (GU Serie Generale n.222 del 21-09-2019), contenente “Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica”.

Finalità del decreto è quella di assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, nonché degli enti e degli operatori nazionali, pubblici e privati, attraverso l’istituzione di un perimetro di sicurezza nazionale cibernetica e la previsione di misure idonee a garantire i necessari standard di sicurezza.

La nuova disciplina si applica alle amministrazioni pubbliche, agli enti e agli operatori nazionali da cui dipende l’esercizio di una funzione essenziale dello Stato, ovvero la prestazione di un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento, interruzione (anche parziali) ovvero utilizzo improprio, possa derivare un pregiudizio per la sicurezza nazionale.

Con riferimento alla normativa in materia della responsabilità amministrativa degli Enti ex D.Lgs. 231/2001, si sottolinea l’introduzione di nuove fattispecie di reato e nuove sanzioni a carico dell’Ente.

In particolare, l’art. 1 comma 11 del D.L. 105/2019 prevede, infatti, che “chiunque, allo scopo di ostacolare o condizionare l’espletamento dei procedimenti di cui al comma 2, lettera b), o al comma 6, lettera a), o delle attività ispettive e di vigilanza previste dal comma 6, lettera  c), fornisce informazioni, dati o elementi di fatto non rispondenti  al  vero, rilevanti per la predisposizione o l’aggiornamento degli elenchi di cui al comma 2, lettera b), o ai fini delle comunicazioni di cui al comma 6, lettera a), o per lo svolgimento delle attività ispettive e di vigilanza  di cui al comma 6), lettera c) od omette di comunicare entro i termini prescritti i predetti dati, informazioni o elementi di fatto, è punito con la reclusione da uno a cinque anni e all’ente, responsabile ai sensi del decreto legislativo 8 giugno 2001, n. 231, si applica la sanzione pecuniaria fino a quattrocento quote”.

Tuttavia, l’effettiva portata dell’incidenza della nuova normativa su quella in materia di responsabilità da reato degli Enti potrà essere valutata solo dopo l’individuazione, con apposito decreto del Presidente del Consiglio dei Ministri, dei soggetti, pubblici e privati, obbligati al rispetto delle prescrizioni contenute nel D.L. 105/2019.