Credenziali personali: accesso abusivo a sistema informatico di un superiore

Sintesi della Sentenza della Cassazione Penale, Sezione Quinta, n. 40295 del 31 ottobre 2024

La Corte di Cassazione ha stabilito che:

• Nessun superiore gerarchico è legittimato ad accedere a un sistema informatico aziendale protetto, per il solo fatto di ricoprire una posizione dominante.
• Il dipendente è tenuto a mantenere riservate le proprie credenziali di accesso e non deve cederle ad altri.

E' bene ricordare che il Principio di Riservatezza nelle Credenziali stabilisce che queste siano personali e riservate.

Nessuna posizione gerarchica giustifica quindi l’uso delle credenziali altrui senza esplicita autorizzazione.

La violazione delle credenziali costituisce infatti il reato di accesso abusivo a sistemi informatici (art. 615-ter c.p.).

Conclusione

La sentenza sottolinea l’importanza della sicurezza informatica e della protezione delle credenziali, riaffermando la rilevanza delle misure preventive per tutelare il patrimonio informativo aziendale.

L’accesso abusivo, oltre a costituire reato penale, è strettamente collegato alla responsabilità amministrativa dell’ente (DLGS 231/01). La prevenzione tramite un efficace Modello 231 è fondamentale per ridurre il rischio legale e tutelare l’integrità aziendale.

E.R Services Group supporta le organizzazioni nella gestione e nell'implementazione delle disposizioni previste dal Decreto Legislativo 231/01, redazione e gestione dei Modelli ed assunzione del Ruolo di Organismo di Vigilanza (ODV), creando le basi per gestire con serenità il business e creare una tutela concreta per l'Assemblea dei Soci.