Condannate le banche per il furto di identità subito dal correntista
Il Tribunale di Roma ha condannato due banche con conti correnti online per non aver predisposto le necessarie misure di sicurezza a fronte del furto di identità subito dal correntista: le stesse si sono dimostrate altresì inadempienti agli obblighi in materia di antireciclaggio.
In applicazione anche del Codice privacy e del Dlgs 10/11 al cliente basta disconoscere l’operazione bancaria per onerare gli istituti bancari di provare l’adeguatezza del proprio sistema informatico o a dover provare
che il danno sia frutto di inadempienze del correntista
Sent 16221_2016 pubbl il 31 agosto 201[...]
Documento Adobe Acrobat [860.1 KB]
Tribunale di Milano, Sezione 1 civile, Sentenza 15 aprile 2015, n. 4680

Il delitto di diffamazione a mezzo stampa può commettersi per via telematica, con l’ausilio del mezzo di internet, per cui, anche per le  informazioni diffuse via internet è necessario procedere al doveroso bilanciamento tra diritti di rango costituzionale. In internet, il diritto di manifestazione del pensiero costituisce ed integra una causa di giustificazione, nell'ambito di un equo bilanciamento con altri diritti parimenti inviolabili e potenzialmente in conflitto, quali quello alla tutela dell'onore e della reputazione altrui, purché ricorrano specifici presupposti quali: la sussistenza di un interesse ai fatti narrati da parte dell'opinione pubblica, il c.d. principio di pertinenza, la correttezza con cui i fatti vengono esposti con rispetto dei requisiti minimi di forma, trattasi del c.d. principio di continenza, ed infine la corrispondenza tra i fatti accaduti e quelli narrati, ovvero il c.d. principio di verità oggettiva.

Tribunale di Trento, penale, Sentenza 29 maggio 2015, n. 443

In tema di reato informatico - frode informatica - la condotta comunemente definita "phishing" è comunemente scissa in due fasi. Una prima fase

finalizzata ad ottenere illecitamente i dati personali o le credenziali della persona offesa ed una seconda fase caratterizzata dall'illecito
utilizzo dei dati ottenuti da parte dell'agente. In altre parole, la fase di acquisizione dei dati sensibili della persona offesa inizia quasi sempre con l'invio di una comunicazione (e-mail) da parte di un mittente fittizio che richiede per motivi vari al destinatario di digitare i propri dati e inviarli. A detta richiesta fa seguito l'utilizzo da parte dell'agente dei dati ottenuti fraudolentemente per effettuare delle operazioni diversamente riservate alla vittima in quanto protette dalle sue credenziali.
Il Tribunale di Firenze segna un punto a favore degli utenti. L'home banking deve essere sicuro.
Poste Italiane, come qualsiasi altro operatore bancario, nei rapporti contrattuali con il cliente “risponde secondo le regole del mandato” (art. 1856 c.c.) e la diligenza cui è tenuta va valutata con particolare rigore. In particolare, con specifico riferimento all’utilizzazione di servizi e strumenti, con funzione di pagamento o altra, che si avvalgono di mezzi meccanici o elettronici, è fondamentale, ai fini della configurazione di relative responsabilità, la verifica dell’adozione da parte dell’istituto delle misure idonee a garantire la sicurezza del servizio
Tribunale di Firenze.pdf
Documento Adobe Acrobat [297.3 KB]

Interessante sentenza del Tar di Roma in cui nella motivazione coglie l'occasione per ribadire che ISO 27001 e Legge Privacy regolano aspetti diversi e non necessariamente coincidenti delle informazioni aziendali.

La legge sulla privacy è volta alla tutela dei dati personali sensibili; cosa diversa è la
certificazione ISO 27001, che garantisce un Sistema di gestione per la sicurezza delle informazioni idoneo a proteggere anche i dati che devono essere salvaguardati nell'interesse della stessa amministrazione, esigenza imprescindibile per un Istituto di alta specializzazione operante in ambito sanitario.

T.A.R. Lazio Roma Sez. III quater, Sent., 24-07-2012, n. 6866
T.A.R. Lazio Roma Sez. III quater, Sent.[...]
Documento Adobe Acrobat [29.8 KB]

Interessante sentenza del Tribunale di Bari del 27 marzo 2014,  in materia di home banking, furto di identità ed applicazione del D.Lgs 11/10

Il Tribunale di Bari condanna Poste Italiane per inadempimento contrattuale alla restituzione delle somme illecitamente trasferite da un conto bancoposta, “non avendo la società dimostrato che i cinque pagamenti in questione fossero -al di là dell'uso formale delle credenziali di abilitazione home banking- frutto di autorizzazione proveniente effettivamente dalla attrice, e quindi frutto del suo reale consenso, né la condotta fraudolenta dell'utilizzatore o che questi non avesse subito le conseguenze del malfunzionamento delle procedure necessarie per la esecuzione delle operazioni di pagamento o altri inconvenienti”.

La sentenza del Tribunale di Bari del 27 marzo 2014
Tribunale di Bari 27 marzo 2014.pdf
Documento Adobe Acrobat [71.9 KB]

Tribunale Penale di Trento Sentenza 18 aprile 2013, n. 336

Integra il reato di frode informatica, e non già solamente quello di accesso abusivo ad un sistema informatico o telematico, la condotta dell'agente concretizzatasi nella introduzione nel sistema informatico di home banking di correntisti di un istituto di credito, protetto da misure di sicurezza, mediante l'abusiva utilizzazione dei codici di accesso personale e nel trasferimento fraudolento, in proprio favore, di somme di denaro depositate sui conti correnti degli stessi. Le menzionate fattispecie incriminatrici, invero, presentano diversi presupposti giuridici, per cui è tra di esse legittimamente configurabile un concorso.

Gli ultimi articoli dell'Avv. Emiliano Vitelli










Le slide del Convegno sul GDPR tenuto dall'Avv. Emiliano Vitelli il 28 iugno 2017, con focus sul data breach QUI

Pubblicato il libro sulla nuova legge sul Cyberbullismo con un contributo dell'avv. Emiliano Vitelli sugli aspetti inerenti il processo penale monirile.

Le slide del corso di formazione tenuto dall'Avv. Vitelli presso il Comune di Grottaferrata in materia di delitti contro la pubblica amministarzione e riforma sull'anticorruzione QUI

Le dispense sintetiche del corso sul Codice amministrativo digitale tenuto dall'Avv. Emiliano Vitelli persso l'ATER di Roma per conto di Manpower Formazione Srl QUI

L'11 ed il 12 dicembre 2014 l'Avv. Vitelli è stato docente per il corso di Analisi dei rischi ed Business Impact Analysis organizzato da Ithum S.r.l

8 aprile 2014 - Università di Roma "La Sapienza"

Furto di identità attuali strumenti di tutela e le principali criticità.

ISACA

Stampa Stampa | Mappa del sito
© 2016 Studio Legale Vitelli - Via Satrico n. 14, 04100 Latina