Verso un diritto penale della sicurezza digitale? La cyber-compliance del Regolamento DORA
DOI:
https://doi.org/10.32091/RIID0269Parole chiave:
Diritto penale nell’era digitale, Criminalità informatica, Giuridicizzazione del rischio informatico, Cybersecurity governance, Digital Operational Resilience Act (DORA)Abstract
Il contributo si inserisce nel dibattito sulle sfide che il diritto penale è chiamato ad affrontare nell’era della digitalizzazione, muovendo dall’evoluzione della criminalità informatica e dalla pervasività delle nuove tecnologie, che hanno posto in crisi il paradigma repressivo tradizionale. In tale contesto, il legislatore europeo ha adottato un approccio pragmatico e settoriale per contrastare le emergenti forme di criminalità, anticipando la soglia di tutela dei beni giuridici coinvolti. Questa politica legislativa segna una trasformazione verso la giuridicizzazione del rischio informatico e il rafforzamento della resilienza operativa digitale, attraverso l’adozione di pratiche organizzative virtuose e l’impiego della sicurezza informatica come strumento di prevenzione normativa. L’analisi si concentra sul settore finanziario, bancario e assicurativo, divenuti, a livello europeo, laboratori di sperimentazione giuridica. In questo quadro, il Digital Operational Resilience Act emerge come un modello di governance orientato alla prevenzione e alla proattività. L’obiettivo è individuare i caratteri “mobilitatori” che possono sostenere la tecnica legislativa penalistica nel quinto dominio.
Riferimenti bibliografici
G. Alfano (2024), Rischi informatici nel settore finanziario: strumenti di prevenzione e resilienza operativa digitale, in “Rivista di Diritto Bancario”, 2024, n. 4 suppl.
P. Angelini (2024), La cybersicurezza del settore finanziario: ruolo delle autorità e valore della cooperazione, in “La cooperazione pubblico-privato per la resilienza cyber del settore finanziario italiano - Le opportunità per gli operatori e il ruolo del CERTF”, Banca d’Italia, 2024
F. Angioni (1983), Contenuto e funzioni del concetto di bene giuridico, Giuffrè, 1983
R. Aprati (2023), L’attività di prevenzione e l’acquisizione della notizia di reato, in G. Colaiacovo (a cura di), “Sicurezza, informazioni e giustizia penale”, Pacini Giuridica, 2023
Associazione Italiana per la Sicurezza Informatica (2025), Rapporto Clusit 2025: l’evoluzione della minaccia cibernetica, Security Summit, Milano, 11-13 marzo 2025
S. Aterno (2023), Profili penali della vita nel Metaverso, in G. Cassano, G Scorza (a cura di), “Metaverso. Diritti degli utenti, piattaforme digitali, privacy, diritto d’autore, profili penali, blockchain e NFT”, Pacini Giuridica, 2023
S. Aterno (2022), Sicurezza informatica: aspetti giuridici e tecnici, Pacini Giuridica, 2022
I. Ayres, J. Braithwaite (1992), Responsive Regulation: Transcending the Deregulation Debate, Oxford University Press, 1992
G. Barbara (2022), La cybersecurity: minacce, evoluzione normativa, corporate governance e nuove prospettive, in “Corporate Governance”, 2022, n. 4
G. Bettiol (1959), L’odierno problema del bene giuridico, in “Rivista italiana di diritto e procedura penale”, 1959, n. 1
J. Black (2001), Decentring regulation: understanding the role of regulation and self-regulation in a ‘post-regulatory’ world, in “Current Legal Problems”, vol. 54, 2001, n. 1
A.J. Blažič, B.J. Blažič (2024), Toward effective learning of cybersecurity: new curriculum agenda and learning methods, in “Journal of Cybersecurity”, vol. 10, 2024, n. 1
F. Bricola (1973), Teoria generale del reato, in “Novissimo digesto italiano”, vol. XIV, 1973
B. Buckland, F. Schreier, T. Winkler (2015), Democratic governance challenges of cyber security, in “DCAF Horizon 2015 Working Paper Series”, 2015, n. 1
D. Busch (2024), The future of Equivalence in the EU Financial Sector, in “European Business Organization Law Review”, vol. 25, 2024, n. 1
R. Calo (2026), Law and Technology A Methodical Approach, Oxford University Press, 2026
A.A. Cardani, I. Girardi (2024), Impresa bancaria ed esternalizzazione di servizi tecnologici, in “Orizzonti del Diritto Commerciale”, 2024, n. 2
S. Carrea (2017), L’individuazione del forum commissi delicti in caso di illeciti cibernetici: alcune riflessioni a margine della sentenza Concurrence Sàrl, in “Diritto del commercio internazionale”, 2017, n. 3
E. Chiocchio (2022), Una nuova centralità per la cyber security nel settore finanziario, in bancaforte.it, 28 luglio 2022
G. Corasanti (2025), Strategie di contrasto al ransomware e nuove frontiere della criminalità informatica, in “Il diritto dell’informazione e dell’informatica”, 2025, n. 1
F. Corona (2023), I reati informatici, in M. Iasselli, G.B. Caria (a cura di), “Cybersecurity & Cyberwarfare, Diritto tecnologia e sicurezza”, EPC Editore, 2023
F. Corona (2021), Il cybercrime: soggetto, oggetto e condotta, in Id. (a cura di), “Reati informatici e investigazioni digitali”, Pacini Giuridica, 2021
L. Cuomo (2000), La tutela dei beni informatici, in L. Cuomo, G. Di Giandomenico (a cura di), “Profili giuridici dell’informatica”, Edizioni Scientifiche Italiane, 2000
L. Cuomo, B. Izzi (2002), Misure di sicurezza e accesso abusivo ad un sistema informatico o telematico, in “Cassazione penale”, 2002, n. 3
L. Cuomo, R. Razzante (2009), La nuova disciplina dei reati informatici, Giappichelli, 2009
M. Di Cuia (2025), Cyber attacco, produzione bloccata: l’INPS può concedere la CIGO?, in “Altalex”, 19 marzo 2025
M. Donini (2013), Il principio di offensività. Dalla penalistica italiana ai programmi europei, in “Diritto penale contemporaneo”, 2013, n. 4
M. Donini (2003), Alla ricerca di un disegno. Scritti sulle riforme penali in Italia, Cedam, 2003
M. Donini (1999), Teoria del reato, in “Digesto discipline penalistiche”, vol. XIV, Utet, 1999
D. Fadda (2025), In cassa integrazione per colpa del ransomware: sempre più casi in Italia, in cybersecurity360.it, 20 febbraio 2025
N.M.F. Faraone (2024), IA e vigilanza prudenziale: alla ricerca di un nuovo equilibrio tra presidio dei rischi e trasformazione digitale dell’impresa bancaria, in “Rivista di Diritto Bancario”, 2024, n. 4
G. Fiandaca (1982), Il bene giuridico come problema teorico e come criterio di politica criminale, in “Rivista italiana di diritto e procedura penale”, 1982, n. 1
A. Fiorella (1987), Reato in generale, in “Enciclopedia del diritto”, vol. XXXVIII, Giuffrè, 1987
G. Fiorinelli (2024), La violenza mediata dalla tecnologia. Dogmatica, profili politico-criminali e interpretazione della nozione di violenza nel diritto penale delle tecnologie digitali, Giappichelli, 2024
R. Flor (2023), Lawful hacking, vulnerabilità tecnologica e diritto penale, fra esigenze di accertamento dei reati e tutela di beni giuridici di nuova generazione, in L. Picotti (a cura di), “Automazione, diritto e responsabilità”, Edizioni Scientifiche Italiane, 2023
R. Flor (2022), Le indagini ad alto contenuto tecnologico fra esigenze di accertamento e repressione dei reati e tutela penale di tradizionali e nuovi beni giuridici nell’era digitale, in R. Flor, S. Marcolini (a cura di), “Dalla data retention alle indagini ad alto contenuto tecnologico”, Giappichelli, 2022
R. Flor (2019-a), Cybersecurity e il contrasto ai cyberattacks a livello europeo: dalla CIA-Triad Protection ai più recenti sviluppi, in “Diritto di internet”, 2019, n. 3
R. Flor (2019-b), La legge penale nello spazio, fra evoluzione tecnologica e difficoltà applicative, in A. Cadoppi, S. Canestrari, A. Manna, M. Papa (a cura di), “Cybercrime. Diritto e procedura penale dell’informatica”, Utet Giuridica, 2019
D. Fracchiolla (2022), La cyber-diplomacy, la nuova frontiera delle relazioni internazionali, in “Digital Politics”, vol. 2, 2022, n. 3
Garante per la protezione dei dati personali (2020), Tecnologia e diritto devono allearsi per una corretta governance digitale. Intervista ad Antonello Soro, in garanteprivacy.it, 2020
P. Ghignatti (2024), DORA, inizia il conto alla rovescia per le aziende: i cinque pilastri per la compliance, in cybersecurity360.it, 23 febbraio 2024
G. González Fuster, L. Jasmontaite (2020), Cybersecurity Regulation in the European Union: The Digital, the Critical and Fundamental Rights, in M. Christen, B. Gordijn, M. Loi (eds.), “The Ethics of Cybersecurity”, Springer, 2020
L. Lessig (1999), Code And Other Laws of Cyberspace, Basic Books, 1999
A. Licastro (2025), La configurazione dei mercati digitali a partire dal Digital Markets Act, in “Rivista della Regolazione dei Mercati”, 2025, n. 1
F. Lorè, P. Musacchio (2021), Cybersecurity e protezione dei dati personali ai tempi dell’accountability: verso un cambio di prospettiva?, in “Amministrativ@mente”, 2021, n. 1
F. Mantovani (1977), Il principio di offensività del reato nella Costituzione, in “Aspetti e tendenze del diritto costituzionale. Scritti in onore di Costantino Mortati”, Giuffrè, 1977
G.L. Marcialis (2023), La sicurezza informatica di frontiera: il modello “secure by design” nei sistemi biometrici, in G. Colaiacovo (a cura di), “Sicurezza, informazioni e giustizia penale”, Pacini Giuridica, 2023
L. Martino (2018), La quinta dimensione della conflittualità. L’ascesa del cyberspazio e i suoi effetti sulla politica internazionale, in “Politica&Società,” 2018, n. 3
A. Mattarella (2022), Il cybercrime nell’ordinamento italiano e le nuove prospettive dell’Unione Europea e delle Nazioni Unite, in “Diritto penale e processo”, 2022, n. 6
L. Menelly (1985), Prosecuting Computer-Related Crime in the United States, Canada and England: New Laws for Old Offenses?, in “Boston College International & Comparative Law Review”, vol. 8, 1985
N. Michieli (2024), Cybersecurity e gestione del rischio ICT: l’impatto sulla corporate governance, in “Banca Impresa Società”, 2024, n. 2
G.P. Miller (2014), Compliance function: an overview, New York University School of Law, Law & Economics Research Paper Series, Working Paper n. 14-36, November 2014
V. Mongillo (2022), Presente e futuro della compliance penale, in sistemapenale.it, 2022
G. Morgante (2025), Transizione digitale e diritto penale. Dall’evoluzione delle categorie sostanziali al “nuovo volto” del law enforcement, in “Rivista italiana di informatica e diritto”, 2025, n. 2
G.N. Neppi Modona (1965), Il reato impossibile, Giuffrè, 1965
D. Padovan (2023), La sicurezza informatica, in M. Iasselli, G.B. Caria (a cura di), “Cybersecurity & Cyberwarfare. Diritto, tecnologia e sicurezza”, EPC Editore, 2023
A. Pagliaro (1965), Bene giuridico e interpretazione della legge penale, in “Studi in onore di Francesco Antolisei”, vol. II, Milano, 1965
V. Papakonstantinou (2022), Cybersecurity as praxis and as a state: The EU law path towards acknowledgement of a new right to cybersecurity?, in “Computer Law & Security Review”, vol. 44, 2022
D.B. Parker (1974), Computer-related crime, in “Journal of Forensic Sciences”, vol. 19, 1974, n. 2
C. Pecorella (2006), Diritto penale dell’informatica, Cedam, 2006
E.F. Pérez Carrillo (2023), Cybersecurity in European Financial Institutions: new grounds for corporate governance reform, in “European Business Law Review”, vol. 34, 2023, n. 7
L. Picotti (2011), Sicurezza informatica e diritto penale, in M. Donini, M. Pavarini (a cura di), “Sicurezza e diritto penale”, Bononia University Press, 2011
L. Picotti (2000), Reati informatici, in “Enciclopedia giuridica Treccani”, vol. aggiorn. VIII, 2000
S. Pietropaoli (2019), Cyberspazio. Ultima frontiera dell’inimicizia? Guerre, nemici e pirati nel tempo della rivoluzione digitale, in “Rivista di filosofia del diritto”, 2019, n. 2
M. Pignatti (2024), La resilienza operativa digitale per il settore finanziario tra vincoli contrattuali e responsabilità, in “Diritto ed economia dell’impresa”, 2024, n. 4
G.D. Pisapia (1948), Introduzione alla parte speciale del diritto penale, Giuffrè, 1948
D. Piva (2022), Cybersecurity e corporate governance tra valutazioni top-down e tecniche bottom-up, in “Corporate Governance”, 2022, n. 4
A. Portolano, J. Mazza (2023), Regolamento DORA: novità in arrivo per i contratti di fornitura dei servizi ICT, in “Agenda Digitale”, 28 giugno 2023
D. Pulitanò (1981), La teoria del bene giuridico fra codice e Costituzione, in “La Questione criminale”, 1981, n. 1
F. Raffaele (2024), Appunti sul c.d. Cybersecurity Risk Management tra disclosure statunitense e approccio regolatorio europeo, in “Il Nuovo Diritto delle Società”, 2024
I. Ramadhan (2021), The Implication of Cyberspace Towards State Geopolitics, in “Politicon: Jurnal Ilmu Politik”, vol. 3, 2021, n. 2
R. Razzante (2023), L’attribuzione degli attacchi informatici e il cyberterrorismo, in Id. (a cura di), “Manuale di cybersicurezza”, Pacini Giuridica, 2023
R. Razzante (2022), Cybersecurity e 231: il raccordo tra norme ed eventi, in “La responsabilità amministrativa delle società e degli enti”, 2022, n. 1
A. Rocco (1913), L’oggetto del reato e la tutela giuridica penale, Fratelli Bocca, 1913
T.E. Romolotti (2019), Cybersecurity: un ponte tra GDPR e d.lgs. 231/2001 alla luce del d.lgs. 101/2018, in “Responsabilità amministrativa delle società e degli enti”, 2019, n. 2
G. Schneider (2022), La resilienza operativa digitale come materia di corporate governance: prime riflessioni a partire dal DORA, in “Corporate Governance”, 2022, n. 4
R. Sharma (2022), Cyber Security to Safeguard Cyber Attacks, in “International Journal of Information Security and Cybercrime (IJISC)”, vol. 11, 2022, n. 2
F. Stella (1973), La teoria del bene giuridico e i c.d. fatti inoffensivi conformi tipo, Giuffrè, 1973
A. Stile (1985), Bene giuridico e riforma della parte speciale, Jovene, 1985
W.G. Urgessa (2020), Multilateral cybersecurity governance: Divergent conceptualizations and its origin, in “Computer Law & Security Review”, vol. 36, 2020
R.M. Vadalà (2025), La fattispecie penale tra economia digitale e diritto europeo, Giappichelli, 2025
G. Vassalli (1982), Considerazioni sul principio di offensività, in “Studi in onore di Pietro Pioletti”, Giuffrè, 1982
Dowloads
Pubblicato
Fascicolo
Sezione
Licenza
Copyright (c) 2026 Rivista italiana di informatica e diritto
Questo volume è pubblicato con la licenza Creative Commons Attribuzione - Non commerciale - Condividi allo stesso modo 4.0 Internazionale.
