{"id":41835,"date":"2026-06-08T11:26:57","date_gmt":"2026-06-08T09:26:57","guid":{"rendered":"https:\/\/smartfense.com\/?p=41835"},"modified":"2026-06-08T11:27:06","modified_gmt":"2026-06-08T09:27:06","slug":"legge-26388-reati-informatici-governance-rischio","status":"publish","type":"post","link":"https:\/\/smartfense.com\/it\/blog\/legge-26388-reati-informatici-governance-rischio\/","title":{"rendered":"Legge 26.388 dell&#8217;Argentina: cosa deve prevedere la tua governance del rischio sui reati informatici"},"content":{"rendered":"<p>Quando esamino il quadro di rischio di un\u2019organizzazione, c\u2019\u00e8 una domanda a cui quasi nessuno sa rispondere subito: sai quali delle condotte che oggi gestisci come \u201ccattiva prassi interna\u201d sono anche reati tipizzati? La Legge 26.388 dell\u2019Argentina ha tracciato quella linea pi\u00f9 di quindici anni fa. Eppure continua a vivere, nella maggior parte dei quadri di governance, come una questione delegata all\u2019area legale e non come ci\u00f2 che \u00e8 anche: un input diretto per la progettazione dei controlli.<\/p>\n<p>Lavoro in governance, rischio e conformit\u00e0 (GRC), non in diritto penale. Per questo non mi interessa ripercorrere la legge articolo per articolo, ma guardarla dal punto in cui diventa rilevante per chi gestisce un\u2019organizzazione: il momento in cui una condotta smette di essere una violazione della politica interna e diventa un fatto che il Codice Penale prende in considerazione. Dal quadro verso l\u2019operativit\u00e0, quindi: cosa ha riformato la Legge 26.388, quali controlli del tuo programma vengono messi sotto pressione quando quelle condotte si verificano, e cosa deve avere previsto la tua governance del rischio per non improvvisare il giorno in cui accade.<\/p>\n<h2>Cosa regola la Legge 26.388 e perch\u00e9 interessa al tuo quadro di governance?<\/h2>\n<p>La <a href=\"https:\/\/servicios.infoleg.gob.ar\/infolegInternet\/anexos\/140000-144999\/141790\/norma.htm\">Legge 26.388<\/a>, emanata nel 2008, non \u00e8 una legge a s\u00e9 stante: ha riformato il Codice Penale argentino per incorporare i cosiddetti reati informatici. Invece di creare uno statuto separato, ha equiparato condotte del mondo digitale a figure penali esistenti e ne ha aggiunte di nuove. Tra le principali: l\u2019<strong>accesso illegittimo a un sistema o dato informatico<\/strong> (articolo 153 bis), la <strong>violazione delle comunicazioni elettroniche<\/strong> come la posta (articoli 153 e 155), la <strong>frode informatica<\/strong> mediante manipolazione di sistemi (articolo 173, comma 16), il <strong>danno informatico<\/strong>, che comprende alterare o distruggere dati e distribuire programmi dannosi (articoli 183 e 184), e la distribuzione di materiale di abuso sessuale su minori tramite mezzi elettronici (articolo 128).<\/p>\n<p>Per un responsabile della sicurezza o della conformit\u00e0, il dato rilevante non \u00e8 la pena. \u00c8 che la legge ha dato un nome penale a un insieme di condotte che il tuo programma gi\u00e0 conosce con un altro vocabolario. Ci\u00f2 che chiami \u201ccondividere le credenziali\u201d, \u201caccesso indebito\u201d, \u201cmanipolazione di un sistema\u201d o \u201cintroduzione di malware\u201d ha, dal 2008, una seconda lettura. Quella doppia natura, violazione interna e reato, \u00e8 esattamente ci\u00f2 che obbliga a portare la Legge 26.388 sul tavolo della governance del rischio e non solo sulla scrivania dell\u2019avvocato.<\/p>\n<p>Conviene un chiarimento di criterio prima di procedere: la qualificazione penale di un fatto concreto \u00e8 lavoro di specialisti del diritto. Il mio terreno, e quello di chiunque si occupi di GRC, \u00e8 un altro. \u00c8 assicurare che l\u2019organizzazione disponga dei controlli, delle politiche e delle registrazioni necessarie affinch\u00e9 quella condotta sia meno probabile, resti documentata quando si verifica e possa essere gestita senza lasciare l\u2019azienda esposta per aver improvvisato.<\/p>\n<h2>Dalla politica di uso accettabile al rischio penalizzato: quali controlli vengono messi sotto pressione?<\/h2>\n<p>L\u2019utilit\u00e0 pratica della Legge 26.388 per la governance del rischio emerge quando la si legge al contrario. Invece di chiedersi \u201ccosa punisce la legge\u201d, conviene chiedersi \u201cquale dei miei controlli affronta ciascuna di queste condotte\u201d. L\u00ec la norma smette di essere un testo legale e diventa una mappa di esposizione.<\/p>\n<p>L\u2019incrocio \u00e8 diretto. Ogni condotta che la legge prende in considerazione ha, dal lato dell\u2019organizzazione, un controllo che la previene o la rileva e una componente di cybersecurity awareness che la sostiene. Quando quel controllo fallisce o non esiste, non si apre solo una lacuna operativa: si apre una lacuna che pu\u00f2 avere conseguenze penali per persone concrete e reputazionali per l\u2019organizzazione.<\/p>\n<table>\n<thead>\n<tr>\n<th>Condotta prevista dalla Legge 26.388<\/th>\n<th>Rischio organizzativo tipico<\/th>\n<th>Controllo e awareness che lo affronta<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Accesso illegittimo a sistemi o dati (art. 153 bis)<\/td>\n<td>Credenziali condivise, accessi non revocati dopo l\u2019uscita, escalation di privilegi<\/td>\n<td>Gestione degli accessi, revisione periodica dei permessi, politica di uso accettabile e awareness sul non condividere le credenziali<\/td>\n<\/tr>\n<tr>\n<td>Frode informatica (art. 173, comma 16)<\/td>\n<td>Manipolazione di sistemi per frodare, frode del CEO, alterazione di registri<\/td>\n<td>Segregazione dei compiti, doppia convalida delle operazioni sensibili, awareness su ingegneria sociale e richieste urgenti<\/td>\n<\/tr>\n<tr>\n<td>Danno informatico e programmi dannosi (artt. 183 e 184)<\/td>\n<td>Introduzione di malware, cancellazione o alterazione di dati, sabotaggio<\/td>\n<td>Gestione dei cambiamenti, copie di backup, controllo del software, awareness su allegati ed eseguibili<\/td>\n<\/tr>\n<tr>\n<td>Violazione delle comunicazioni elettroniche (artt. 153 e 155)<\/td>\n<td>Intercettazione o divulgazione indebita di email e messaggi<\/td>\n<td>Classificazione delle informazioni, politica di riservatezza, controllo degli inoltri, awareness sulla gestione di dati di terzi<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>La tabella non esaurisce la legge, ma ordina la conversazione. Ci\u00f2 che mostra \u00e8 che la Legge 26.388 quasi mai richiede un controllo nuovo: richiede che quelli che hai gi\u00e0 funzionino e, soprattutto, che tu possa dimostrare che esistevano ed erano stati comunicati. La <a href=\"https:\/\/smartfense.com\/it\/blog\/legge-25326-argentina-evidenze-programma-awareness\/\">Legge 25.326 sulla protezione dei dati<\/a> impone quella logica di evidenza in modo esplicito; la Legge 26.388 la impone in modo indiretto, attraverso il rischio che una condotta della tua organizzazione finisca analizzata sotto il Codice Penale.<\/p>\n<h2>Cosa deve avere documentato la tua organizzazione?<\/h2>\n<p>Se una condotta pu\u00f2 essere letta in chiave penale, la domanda di governance \u00e8 sempre la stessa: cosa aveva l\u2019organizzazione per prevenirla e cosa pu\u00f2 mostrarne? Tre blocchi di documentazione risolvono la maggior parte dei casi.<\/p>\n<p>Il primo \u00e8 la <strong>politica di uso accettabile<\/strong>, vigente, comunicata e accettata in modo verificabile. Non basta che esista in una cartella. Deve indicare con chiarezza cosa \u00e8 permesso e cosa non lo \u00e8 rispetto all\u2019accesso ai sistemi, all\u2019uso delle credenziali, alla gestione di informazioni di terzi e all\u2019installazione di software. E deve poter dimostrare che ogni collaboratore l\u2019ha conosciuta e accettata, rispetto a quale versione e in quale data.<\/p>\n<p>Il secondo \u00e8 l\u2019<strong>evidenza della formazione di awareness<\/strong>. Il fatto che le persone sappiano che certe azioni non sono solo una violazione della politica interna, ma condotte che la legge considera reato, cambia il calcolo di chi potrebbe commetterle e protegge chi potrebbe incorrervi per ignoranza. Affinch\u00e9 quella conoscenza sia un controllo reale, deve essere registrata: chi si \u00e8 formato, su quale contenuto, quando e con quale esito. Il <a href=\"https:\/\/smartfense.com\/it\/blog\/rischio-umano-cybersecurity-prima-del-click\/\">rischio umano resta il fattore che origina pi\u00f9 incidenti<\/a>, e la cybersecurity awareness \u00e8 il controllo che agisce prima che la condotta si verifichi.<\/p>\n<p>Il terzo \u00e8 la <strong>registrazione tecnica dei controlli di accesso e di cambiamento<\/strong>: log di accesso, gestione dei privilegi, tracciabilit\u00e0 delle modifiche. Questo blocco tende a essere il pi\u00f9 solido nelle organizzazioni mature e il pi\u00f9 debole in quelle cresciute in fretta senza formalizzare la propria governance.<\/p>\n<p>Piattaforme come <a href=\"https:\/\/smartfense.com\/it\/piattaforma\/\">SMARTFENSE<\/a> risolvono il secondo blocco per progettazione: ogni accettazione di politica, ogni completamento di un modulo e ogni superamento di una valutazione resta registrato con data, autenticazione dell\u2019utente e versione del contenuto. Per un responsabile della conformit\u00e0, questo trasforma la awareness da buona intenzione in un controllo che si pu\u00f2 auditare. La sezione <a href=\"https:\/\/smartfense.com\/it\/risorse\/compliance\/\">risorse di conformit\u00e0<\/a> contiene materiale aggiuntivo su come articolare il quadro legale con il programma di awareness.<\/p>\n<h2>Quando denunciare \u00e8 una decisione di governance, e non solo legale?<\/h2>\n<p>Qui conviene essere precisa sul limite del mio ruolo. La decisione giuridica di avviare un\u2019azione penale, come formularla e con quale qualificazione, spetta all\u2019area legale e agli specialisti che l\u2019organizzazione designa. Ci\u00f2 che invece \u00e8 una decisione di governance, e quindi deve essere previsto prima dell\u2019incidente, \u00e8 <strong>il criterio e il processo<\/strong> che portano a quell\u2019istanza.<\/p>\n<p>Un\u2019organizzazione senza quel criterio definito improvvisa nel momento peggiore. Di fronte a un accesso illegittimo o a una frode interna, le domande si accumulano: chi decide se questo sale al piano penale? Con quale soglia? Chi preserva le informazioni mentre si decide? A quale area si notifica per prima? Se quelle risposte si costruiscono al momento, l\u2019organizzazione perde tempo, perde tracciabilit\u00e0 e spesso perde la possibilit\u00e0 di agire.<\/p>\n<p>La governance del rischio non risolve il caso penale. Definisce chi decide, con quali criteri e con quali informazioni disponibili. Questo si documenta in una procedura di gestione degli incidenti che contempli, oltre alla risposta tecnica, il percorso decisionale per quando un fatto potrebbe avere implicazioni penali. Il \u201ccome\u201d giuridico resta nelle mani di chi compete; il \u201cquando si attiva e chi lo attiva\u201d \u00e8 responsabilit\u00e0 della governance.<\/p>\n<h2>Il confine tra il disciplinare e il penale<\/h2>\n<p>Buona parte dei fatti che la Legge 26.388 prende in considerazione nasce all\u2019interno dell\u2019organizzazione. Un collaboratore che accede a un sistema per cui non \u00e8 autorizzato, che inoltra informazioni riservate o che manipola un registro sta, allo stesso tempo, violando la politica interna e realizzando una condotta che la legge penale prende in considerazione. Distinguere quei due piani \u00e8 uno dei compiti pi\u00f9 delicati della governance del rischio.<\/p>\n<p>Il piano disciplinare lo risolve l\u2019organizzazione con i propri strumenti: la politica, il regolamento interno, le conseguenze previste per ogni violazione. Il piano penale eccede l\u2019organizzazione ed \u00e8 regolato dalla legge e dall\u2019attivit\u00e0 di chi la applica. Confonderli genera due errori opposti ed entrambi costosi. Trattare come semplice violazione interna qualcosa che la legge considera reato pu\u00f2 lasciare l\u2019organizzazione esposta. Trattare come caso penale ogni violazione minore logora il clima di lavoro e satura l\u2019area legale con fatti che si risolvevano con un controllo meglio progettato.<\/p>\n<p>La via d\u2019uscita non \u00e8 giuridica, \u00e8 di criterio preventivo. Una matrice che classifichi i tipi di incidente secondo la loro gravit\u00e0 e definisca, per ogni livello, quale risposta \u00e8 appropriata e chi la decide, evita quella confusione. Non \u00e8 un documento legale: \u00e8 uno strumento di governance che d\u00e0 all\u2019organizzazione un linguaggio comune per decidere a mente fredda ci\u00f2 che, a caldo, si decide quasi sempre male.<\/p>\n<h2>Continuit\u00e0 operativa dopo un incidente con implicazioni penali<\/h2>\n<p>Un incidente che passa al piano penale non finisce quando viene contenuto tecnicamente. In realt\u00e0 inizia una fase che molte organizzazioni non hanno mappato: la convivenza tra il continuare a operare e il sostenere un processo che pu\u00f2 estendersi nel tempo. Preservare le informazioni senza fermare l\u2019operativit\u00e0, comunicare alle parti adeguate senza alimentare il rumore, e mantenere il servizio mentre si gestisce il caso sono sfide di continuit\u00e0, non di risposta agli incidenti.<\/p>\n<p>Per questo insisto, ogni volta che esamino un quadro, sul fatto che la Legge 26.388 non si gestisce il giorno del fatto. Si gestisce prima, nella progettazione dei controlli, nella chiarezza delle politiche, nella tracciabilit\u00e0 della awareness e in una procedura che contempli la possibilit\u00e0 che un incidente faccia escalation. Un\u2019organizzazione che arriva preparata a quel momento non solo riduce la propria esposizione: protegge la propria capacit\u00e0 di continuare a funzionare, che \u00e8, in fondo, ci\u00f2 di cui tratta la governance del rischio.<\/p>\n<p>L\u2019articolazione tra quadro legale e cultura della sicurezza non \u00e8 esclusiva dell\u2019Argentina. La <a href=\"https:\/\/smartfense.com\/blog\/la-ley-marco-de-ciberseguridad-en-chile-y-el-nuevo-rol-de-la-concienciacion\/\">legge quadro sulla cybersecurity in Cile<\/a> e il dibattito normativo in tutta la regione spingono nella stessa direzione: trattare la awareness come un controllo formale e non come un\u2019attivit\u00e0 di riempimento. La <a href=\"https:\/\/smartfense.com\/it\/blog\/conformita-normativa-un-impegno-costante-per-la-cybersicurezza\/\">conformit\u00e0 normativa intesa come impegno sostenuto<\/a> \u00e8 la migliore descrizione della direzione verso cui va l\u2019esigenza.<\/p>\n<h2>Cosa trarre dalla Legge 26.388 per la governance del rischio?<\/h2>\n<p>La Legge 26.388 \u00e8 in vigore da pi\u00f9 di quindici anni, e la sua maggiore utilit\u00e0 per un\u2019organizzazione non sta nel timore della pena. Sta nel fatto che offre una mappa delle condotte che il quadro di governance deve affrontare con controlli concreti, politiche chiare ed evidenza che entrambi esistano.<\/p>\n<p>La domanda che vale la pena portarsi via non \u00e8 se la tua organizzazione potrebbe subire un reato informatico, perch\u00e9 la risposta \u00e8 che s\u00ec. \u00c8 se la tua governance del rischio ha previsto quali controlli lo prevengono, chi decide quando un fatto fa escalation e cosa pu\u00f2 dimostrare l\u2019organizzazione il giorno in cui dovr\u00e0 rispondere. Se quelle risposte oggi si costruiscono al momento, quello \u00e8 il lavoro da fare. Non per evitare una sanzione, ma per sostenere la fiducia di clienti, regolatori e direzione, che \u00e8 la condizione di fondo della continuit\u00e0 operativa.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Legge 26.388 ha reso reati condotte che la tua governance gi\u00e0 gestisce come rischio. Quali politiche e controlli servono alla tua organizzazione per rispondere.<\/p>\n","protected":false},"author":34,"featured_media":41831,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3,339],"tags":[592,993,2237,2243,2232],"class_list":["post-41835","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-compliance-it","tag-delito-informatico-it","tag-delitos-informaticos","tag-gobierno-de-riesgos","tag-ley-26-388"],"acf":[],"yoast_head":" \n<title>Legge 26.388: reati informatici e governance del rischio<\/title>\n<meta name=\"description\" content=\"La Legge 26.388 ha reso reati condotte che la tua governance gi\u00e0 gestisce come rischio. Quali politiche e controlli servono alla tua organizzazione per rispondere.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/smartfense.com\/it\/blog\/legge-26388-reati-informatici-governance-rischio\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Legge 26.388: reati informatici e governance del rischio\" \/>\n<meta property=\"og:description\" content=\"La Legge 26.388 ha reso reati condotte che la tua governance gi\u00e0 gestisce come rischio. Quali politiche e controlli servono alla tua organizzazione per rispondere.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/smartfense.com\/it\/blog\/legge-26388-reati-informatici-governance-rischio\/\" \/>\n<meta property=\"og:site_name\" content=\"SMARTFENSE\" \/>\n<meta property=\"article:published_time\" content=\"2026-06-08T09:26:57+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-06-08T09:27:06+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/smartfense.com\/file\/2026\/06\/hero.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1376\" \/>\n\t<meta property=\"og:image:height\" content=\"768\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Carla Caggiano\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Carla Caggiano\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"9 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/legge-26388-reati-informatici-governance-rischio\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/legge-26388-reati-informatici-governance-rischio\\\/\"},\"author\":{\"name\":\"Carla Caggiano\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#\\\/schema\\\/person\\\/f88c39d826fb9430f0e1bad25938ae2c\"},\"headline\":\"Legge 26.388 dell&#8217;Argentina: cosa deve prevedere la tua governance del rischio sui reati informatici\",\"datePublished\":\"2026-06-08T09:26:57+00:00\",\"dateModified\":\"2026-06-08T09:27:06+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/legge-26388-reati-informatici-governance-rischio\\\/\"},\"wordCount\":1949,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/legge-26388-reati-informatici-governance-rischio\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/hero.jpg\",\"keywords\":[\"compliance\",\"delito inform\u00e1tico\",\"delitos inform\u00e1ticos\",\"gobierno de riesgos\",\"ley 26.388\"],\"articleSection\":[\"Blog\",\"Blog\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/legge-26388-reati-informatici-governance-rischio\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/legge-26388-reati-informatici-governance-rischio\\\/\",\"url\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/legge-26388-reati-informatici-governance-rischio\\\/\",\"name\":\"Legge 26.388: reati informatici e governance del rischio\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/legge-26388-reati-informatici-governance-rischio\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/legge-26388-reati-informatici-governance-rischio\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/hero.jpg\",\"datePublished\":\"2026-06-08T09:26:57+00:00\",\"dateModified\":\"2026-06-08T09:27:06+00:00\",\"description\":\"La Legge 26.388 ha reso reati condotte che la tua governance gi\u00e0 gestisce come rischio. Quali politiche e controlli servono alla tua organizzazione per rispondere.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/legge-26388-reati-informatici-governance-rischio\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/legge-26388-reati-informatici-governance-rischio\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/legge-26388-reati-informatici-governance-rischio\\\/#primaryimage\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/hero.jpg\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/hero.jpg\",\"width\":1376,\"height\":768,\"caption\":\"Ilustraci\u00f3n editorial vista desde arriba de un plano de oficina dividido en dos zonas de distinto tono, con una figura de pie en el umbral que las separa\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/legge-26388-reati-informatici-governance-rischio\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/smartfense.com\\\/it\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Legge 26.388 dell&#8217;Argentina: cosa deve prevedere la tua governance del rischio sui reati informatici\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#website\",\"url\":\"https:\\\/\\\/smartfense.com\\\/it\\\/\",\"name\":\"SMARTFENSE - Concienciaci\u00f3n en Ciberseguridad\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/smartfense.com\\\/it\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#organization\",\"name\":\"SMARTFENSE\",\"url\":\"https:\\\/\\\/smartfense.com\\\/it\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo-smartfense-240x40-1.png\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo-smartfense-240x40-1.png\",\"width\":241,\"height\":40,\"caption\":\"SMARTFENSE\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#\\\/schema\\\/person\\\/f88c39d826fb9430f0e1bad25938ae2c\",\"name\":\"Carla Caggiano\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/cropped-Carla-Caggiano-96x96.png\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/cropped-Carla-Caggiano-96x96.png\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/cropped-Carla-Caggiano-96x96.png\",\"caption\":\"Carla Caggiano\"},\"description\":\"Ejecutiva en Gobierno, Riesgo y Cumplimiento (GRC), Seguridad de la Informaci\u00f3n y Continuidad del Negocio, con m\u00e1s de 8 a\u00f1os liderando equipos y proyectos en banca, salud y tecnolog\u00eda. Dise\u00f1a e implementa marcos basados en ISO 27001, ISO 22301 e ISO 31000, y traduce regulaciones complejas (SOX, NIST, GDPR, DORA, COBIT) en soluciones aplicables y sostenibles.\",\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/in\\\/carla-v-caggiano\\\/\"],\"url\":\"https:\\\/\\\/smartfense.com\\\/it\\\/author\\\/carla\\\/\"}]}<\/script>\n ","yoast_head_json":{"title":"Legge 26.388: reati informatici e governance del rischio","description":"La Legge 26.388 ha reso reati condotte che la tua governance gi\u00e0 gestisce come rischio. Quali politiche e controlli servono alla tua organizzazione per rispondere.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/smartfense.com\/it\/blog\/legge-26388-reati-informatici-governance-rischio\/","og_locale":"it_IT","og_type":"article","og_title":"Legge 26.388: reati informatici e governance del rischio","og_description":"La Legge 26.388 ha reso reati condotte che la tua governance gi\u00e0 gestisce come rischio. Quali politiche e controlli servono alla tua organizzazione per rispondere.","og_url":"https:\/\/smartfense.com\/it\/blog\/legge-26388-reati-informatici-governance-rischio\/","og_site_name":"SMARTFENSE","article_published_time":"2026-06-08T09:26:57+00:00","article_modified_time":"2026-06-08T09:27:06+00:00","og_image":[{"width":1376,"height":768,"url":"https:\/\/smartfense.com\/file\/2026\/06\/hero.jpg","type":"image\/jpeg"}],"author":"Carla Caggiano","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"Carla Caggiano","Tempo di lettura stimato":"9 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/smartfense.com\/it\/blog\/legge-26388-reati-informatici-governance-rischio\/#article","isPartOf":{"@id":"https:\/\/smartfense.com\/it\/blog\/legge-26388-reati-informatici-governance-rischio\/"},"author":{"name":"Carla Caggiano","@id":"https:\/\/smartfense.com\/it\/#\/schema\/person\/f88c39d826fb9430f0e1bad25938ae2c"},"headline":"Legge 26.388 dell&#8217;Argentina: cosa deve prevedere la tua governance del rischio sui reati informatici","datePublished":"2026-06-08T09:26:57+00:00","dateModified":"2026-06-08T09:27:06+00:00","mainEntityOfPage":{"@id":"https:\/\/smartfense.com\/it\/blog\/legge-26388-reati-informatici-governance-rischio\/"},"wordCount":1949,"commentCount":0,"publisher":{"@id":"https:\/\/smartfense.com\/it\/#organization"},"image":{"@id":"https:\/\/smartfense.com\/it\/blog\/legge-26388-reati-informatici-governance-rischio\/#primaryimage"},"thumbnailUrl":"https:\/\/smartfense.com\/file\/2026\/06\/hero.jpg","keywords":["compliance","delito inform\u00e1tico","delitos inform\u00e1ticos","gobierno de riesgos","ley 26.388"],"articleSection":["Blog","Blog"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/smartfense.com\/it\/blog\/legge-26388-reati-informatici-governance-rischio\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/smartfense.com\/it\/blog\/legge-26388-reati-informatici-governance-rischio\/","url":"https:\/\/smartfense.com\/it\/blog\/legge-26388-reati-informatici-governance-rischio\/","name":"Legge 26.388: reati informatici e governance del rischio","isPartOf":{"@id":"https:\/\/smartfense.com\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/smartfense.com\/it\/blog\/legge-26388-reati-informatici-governance-rischio\/#primaryimage"},"image":{"@id":"https:\/\/smartfense.com\/it\/blog\/legge-26388-reati-informatici-governance-rischio\/#primaryimage"},"thumbnailUrl":"https:\/\/smartfense.com\/file\/2026\/06\/hero.jpg","datePublished":"2026-06-08T09:26:57+00:00","dateModified":"2026-06-08T09:27:06+00:00","description":"La Legge 26.388 ha reso reati condotte che la tua governance gi\u00e0 gestisce come rischio. Quali politiche e controlli servono alla tua organizzazione per rispondere.","breadcrumb":{"@id":"https:\/\/smartfense.com\/it\/blog\/legge-26388-reati-informatici-governance-rischio\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/smartfense.com\/it\/blog\/legge-26388-reati-informatici-governance-rischio\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/smartfense.com\/it\/blog\/legge-26388-reati-informatici-governance-rischio\/#primaryimage","url":"https:\/\/smartfense.com\/file\/2026\/06\/hero.jpg","contentUrl":"https:\/\/smartfense.com\/file\/2026\/06\/hero.jpg","width":1376,"height":768,"caption":"Ilustraci\u00f3n editorial vista desde arriba de un plano de oficina dividido en dos zonas de distinto tono, con una figura de pie en el umbral que las separa"},{"@type":"BreadcrumbList","@id":"https:\/\/smartfense.com\/it\/blog\/legge-26388-reati-informatici-governance-rischio\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/smartfense.com\/it\/"},{"@type":"ListItem","position":2,"name":"Legge 26.388 dell&#8217;Argentina: cosa deve prevedere la tua governance del rischio sui reati informatici"}]},{"@type":"WebSite","@id":"https:\/\/smartfense.com\/it\/#website","url":"https:\/\/smartfense.com\/it\/","name":"SMARTFENSE - Concienciaci\u00f3n en Ciberseguridad","description":"","publisher":{"@id":"https:\/\/smartfense.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/smartfense.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/smartfense.com\/it\/#organization","name":"SMARTFENSE","url":"https:\/\/smartfense.com\/it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/smartfense.com\/it\/#\/schema\/logo\/image\/","url":"https:\/\/smartfense.com\/file\/2023\/08\/logo-smartfense-240x40-1.png","contentUrl":"https:\/\/smartfense.com\/file\/2023\/08\/logo-smartfense-240x40-1.png","width":241,"height":40,"caption":"SMARTFENSE"},"image":{"@id":"https:\/\/smartfense.com\/it\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/smartfense.com\/it\/#\/schema\/person\/f88c39d826fb9430f0e1bad25938ae2c","name":"Carla Caggiano","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/smartfense.com\/file\/2026\/06\/cropped-Carla-Caggiano-96x96.png","url":"https:\/\/smartfense.com\/file\/2026\/06\/cropped-Carla-Caggiano-96x96.png","contentUrl":"https:\/\/smartfense.com\/file\/2026\/06\/cropped-Carla-Caggiano-96x96.png","caption":"Carla Caggiano"},"description":"Ejecutiva en Gobierno, Riesgo y Cumplimiento (GRC), Seguridad de la Informaci\u00f3n y Continuidad del Negocio, con m\u00e1s de 8 a\u00f1os liderando equipos y proyectos en banca, salud y tecnolog\u00eda. Dise\u00f1a e implementa marcos basados en ISO 27001, ISO 22301 e ISO 31000, y traduce regulaciones complejas (SOX, NIST, GDPR, DORA, COBIT) en soluciones aplicables y sostenibles.","sameAs":["https:\/\/www.linkedin.com\/in\/carla-v-caggiano\/"],"url":"https:\/\/smartfense.com\/it\/author\/carla\/"}]}},"_links":{"self":[{"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/posts\/41835","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/users\/34"}],"replies":[{"embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/comments?post=41835"}],"version-history":[{"count":4,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/posts\/41835\/revisions"}],"predecessor-version":[{"id":41873,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/posts\/41835\/revisions\/41873"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/media\/41831"}],"wp:attachment":[{"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/media?parent=41835"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/categories?post=41835"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/tags?post=41835"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}