Rischio informatico sul lavoro: quando l’errore conta https://share.google/OPOUwuj9KriyIlPaf

Rassegna giuridica quotidiana
#1

Rischio informatico sul lavoro: quando l’errore conta https://share.google/OPOUwuj9KriyIlPaf

#2

Rischio informatico sul lavoro: quando l’errore conta

Il rischio informatico è diventato una responsabilità concreta di lavoratori e organizzazioni, non più un fattore esterno ma componente strutturale della prestazione lavorativa. L’ordinanza della Corte di Cassazione n. 3263 del 7 febbraio 2026 ridefinisce la diligenza richiesta, affrontando la rilevanza disciplinare della condotta del lavoratore che esegue pagamenti a seguito di comunicazioni fraudolente, come phishing o business e-mail compromise.

Responsabilità del lavoratore e dell’organizzazione

L’assenza di procedure o formazione non esclude automaticamente la responsabilità del lavoratore, specialmente per figure esperte. Tuttavia, la pronuncia chiarisce una distribuzione del rischio tra organizzazione e individuo: il lavoratore è chiamato a svolgere un ruolo attivo nella gestione del rischio digitale attraverso comportamenti consapevoli. La Corte sottolinea che la diligenza richiesta non è solo quella di seguire procedure, ma anche di adottare un comportamento proattivo nel riconoscere e prevenire potenziali minacce.

Quadro normativo e compliance

Con la Direttiva NIS2 e il D.Lgs. 138/2024, la cybersecurity diventa responsabilità del vertice aziendale. Le imprese devono implementare presidi di controllo che includano: gestione del rischio, protezione delle infrastrutture, formazione del personale, supervisione e governance. Gli organi di gestione devono approvare le misure di gestione del rischio cyber, con sanzioni concrete per carenze significative. Questo quadro normativo richiede un approccio integrato alla sicurezza informatica, dove ogni dipendente, a qualsiasi livello, deve essere consapevole delle proprie responsabilità.

Consapevolezza nelle PMI

Le piccole e medie imprese italiane raggiungono 55 punti su 100 di consapevolezza digitale (2026), ma solo il 16% presenta una “postura di sicurezza adeguata”. Questo dato evidenzia la necessità di un maggiore impegno nella formazione e nella sensibilizzazione dei dipendenti riguardo ai rischi informatici. Le PMI, spesso meno attrezzate, devono investire in formazione e strumenti adeguati per mitigare i rischi e proteggere le proprie informazioni e risorse.

CONCLUSIONI

Il rischio informatico non può più essere considerato un problema esclusivo dei reparti IT, ma deve coinvolgere ogni singolo dipendente. La responsabilità è condivisa e richiede un impegno collettivo per garantire un ambiente di lavoro sicuro. La formazione continua e l’adozione di procedure di sicurezza sono essenziali per ridurre il rischio di errori e conseguenti sanzioni.

IMPLICAZIONI PER IL DIPENDENTE PUBBLICO / CONCORSISTA

Per i dipendenti pubblici e i concorsisti, è fondamentale comprendere che la responsabilità informatica è parte integrante del loro ruolo. Essere informati sulle normative vigenti e partecipare attivamente alla formazione sulla cybersecurity non solo protegge l’organizzazione, ma salvaguarda anche la propria carriera professionale.

PAROLE CHIAVE

Rischio informatico, responsabilità, cybersecurity, Direttiva NIS2, formazione, dipendenti pubblici, PMI.

ELENCO RIFERIMENTI NORMATIVI

  1. Ordinanza della Corte di Cassazione n. 3263 del 7 febbraio 2026.
  2. Direttiva NIS2.
  3. D.Lgs. 138/2024.
  4. Report sulla consapevolezza digitale delle PMI (2026).

immagine

Nota: Le sintesi fornite sono generate automaticamente grazie a Perplexity(analisi delle notizie più pertinenti) e ChatGPT modificato da Omniavis. Puoi chiedere il parere di un esperto umano qui nel forum o continuare la conversazione sulla nostra piattaforma: https://espertorisponde.omniavis.it/. Per una consulenza specifica da parte del team Omniavis inviaci una email a info@omniavis.it.Per un feedback sulla qualità della sintesi invia una email a Marco Scarselli