Aziende e nuove responsabilità per reati informatici da omesso controllo (Decisione quadro 2005/222/GAI Consiglio EU).
Gli Stati membri dell'Unione Europea, il 24 febbraio 2005, si sono dotati – con la Decisione Quadro del Consiglio pubblicata nella Gazzetta Ufficiale Comunitaria n. L069, già in vigore dal 17 marzo 2005 – di un tassello importante nell'ambito della legislazione contro gli attacchi compiuti dalla criminalità informatica.

Si è stabilito, in modo vincolante per tutte le venticinque Nazioni ora aderenti all'Unione Europea, che, al fine di predisporre con urgenza un'adeguata tutela dagli attacchi contro i sistemi di informazione, ciascuno Stato debba armonizzare la propria normativa in materia penale, introducendo entro il 16 marzo 2007 delle leggi ad hoc, in tema di sicurezza delle reti e dei sistemi di informazione. Il quid novi della Decisione Quadro va ravvisato nella previsione d'una responsabilità penale a carico delle imprese, esplicantesi sostanzialmente su un piano civilistico/amministrativo.

Difatti, le aziende risponderanno dei cennati reati nel caso in cui gli illeciti vengano commessi a loro vantaggio da chiunque, agendo a titolo individuale od in quanto membro d'un organo societario, rivesta in seno all'azienda una posizione preminente che sia basata sul potere di rappresentanza dell'azienda o sul potere di prendere decisioni per conto della medesima oppure sull'esercizio di poteri di controllo in seno alla stessa.

Quanto mai frequenti però sono destinati a divenire i processi per carenza di sorveglianza sui computer aziendali, da cui siano scaturiti condotte che abbiano leso, od anche solo minacciato di pregiudicare, l'integrità dei sistemi informatici di altre imprese o dei dati in essi riposti o transitati.