la guida

Banche e incidenti di sicurezza informatica: aspetti legali, obblighi e responsabilità

Un’analisi degli aspetti legali e delle criticità legate all’esternalizzazione di un servizio o di una risorsa ICT in ambito bancario in caso di data breach o di altri incidenti in grado di cagionare danni ai clienti, alla luce delle disposizioni di Banca d’Italia, direttiva PSD2, degli oerientamenti di EBA e del GDPR.

Pubblicato il 30 Gen 2019

Maria Cristina Daga

Avvocato, Partner presso P4I - Partners4Innovation

pagamenti

Gli incidenti di sicurezza informatica nelle banche hanno ricadute ad ampio spettro, tecnici, organizzativi e legali, come è possibile ricavare dal combinato disposto di alcune disposizioni: 

  • Circolare n. 285/2013 di Banca d’Italia
  • Direttiva UE 2015/2366 (PSD2)
  • Orientamenti attuativi di EBA (incidenti di sicurezza e outsourcing)
  • Regolamento UE 679/2016 (GDPR)

La diversa qualificazione degli incidenti di sicurezza

La Circolare n. 285/2013 di Banca d’Italia, la Direttiva UE 2015/2366 (PSD2) e il Regolamento UE 679/2016 analizzano il fenomeno degli incidenti di sicurezza secondo diverse prospettive, tra di loro, fortemente connesse da aspetti di sicurezza, elementi organizzativi e tutele legali applicabili alle parti coinvolte, direttamente o indirettamente, nell’incidente. L’elemento differenziante sono i diversi impatti correlati al rischio individuato o da individuare.

L’integrità, la disponibilità, la riservatezza, l’autenticità e/o la continuità delle risorse ICT, dei servizi di pagamento e dei dati personali sono parte del medesimo processo valutativo finalizzato all’individuazione e alla classificazione di un incidente di sicurezza, tenuto conto delle specificità previste dalle normative di riferimento.

Certo, non è sempre facile, gestire le diverse logiche sottese ai diversi impatti e solo con l’ausilio di diverse competenze professionali è possibile rappresentare un sistema come un insieme di regole e processi che permettono all’intermediario, che opera come prestatore di servizi di pagamento e come titolare del trattamento, di definire una metodologia comune in grado di individuare i diversi impatti da analizzare e disciplinarli in conformità delle normative vigenti, con riferimento ai diversi ambiti coinvolti nell’incidente di sicurezza.

Le misure di sicurezza, le procedure organizzative e i vincoli contrattuali in caso di esternalizzazione totale o parziale di un servizio o di una risorsa ICT sono gli strumenti necessari per ridurre e/o controllare la soglia di rischio e le responsabilità che ne derivano sotto il profilo legale in caso di incidenti.

Si pensi che nel 2013, Banca d’Italia con Circolare n. 285 recante «Disposizioni di Vigilanza per le banche» definisce gli incidenti di sicurezza informatica come ogni evento che implica la violazione o l’imminente minaccia di violazione delle norme e delle prassi aziendali in materia di sicurezza delle informazioni (ad es., frodi informatiche, attacchi attraverso internet, malfunzionamenti e disservizi).

In altre parole, la gestione degli incidenti per Banca d’Italia si pone l’obiettivo di minimizzare l’impatto di eventi avversi e garantire il tempestivo ripristino del regolare funzionamento dei servizi e delle risorse ICT coinvolti.

Tuttavia, è opportuno anche considerare che nel mondo bancario, la profondità degli incidenti di sicurezza potrebbe riguardare non tanto e non solo il rischio dei servizi e delle risorse ICT, ma anche specifici ambiti relativi all’operatività bancaria con riferimento ai servizi erogati nei confronti della clientela.

In particolare, nel 2018, l’European Banking Autority in attuazione dell’art. 96, Direttiva UE 2015/2366 recante disposizioni relative ai «servizi di pagamento nel mercato interno» definisce gli incidenti operativi o di sicurezza come singoli eventi o serie di eventi collegati non pianificati dal prestatore di servizi di pagamento che ha o probabilmente avrà un impatto negativo su integrità, disponibilità, riservatezza, autenticità e/o continuità dei servizi connessi ai pagamenti.

Si faccia attenzione che gli eventi negativi e/o anomali sulle transazioni di pagamento interessate nonché gli impatti sugli utenti dei servizi di pagamento (come ad esempio le transazioni effettuate dagli utenti – ovvero dai clienti legati all’intermediario da un rapporto contrattuale – che potrebbero subire un’alterazione del contenuto del messaggio di pagamento oppure sulle transazioni ordinate in modo fraudolento) potrebbero corrispondere ad accessi illeciti o non autorizzati dei dati personali che riguardano gli utenti stessi e i terzi soggetti beneficiari/pagatori delle transazioni, determinando anche una violazione dei dati personali (o Data Breach) con un rischio elevato per i diritti e le libertà dei clienti persone fisiche. I rischi per i diritti e le libertà delle persone fisiche, aventi probabilità e gravità diverse, possono derivare da trattamenti di dati personali suscettibili di cagionare un danno fisico, materiale o immateriale all’interessato (pregiudicando l’integrità, la disponibilità, la riservatezza, l’autenticità dei dati personali nonché le perdite economiche e finanziarie).

L’incidente di sicurezza non si limita ai modelli di minaccia in cui un attacco a un’organizzazione viene effettuato da una fonte esterna, ma include gli incidenti derivanti da fonti interne in violazione ai principi di sicurezza. Inoltre, tali fenomeni includono sia eventi dolosi sia eventi accidentali.

La classificazione degli incidenti di sicurezza si fonda per Banca d’Italia sulle conseguenze economiche ed organizzative che derivano dall’evento e in considerazione degli impatti sull’attività bancaria nonché sulla capacità della stessa di conformarsi alle disposizioni di vigilanza, considerata anche la necessità di rispettare i principi sull’esternalizzazione di funzioni operative importanti. Mentre per la PSD2 il parametro della gravità dell’incidente è individuato in relazione alle caratteristiche dell’incidente stesso, ovvero al soddisfacimento quantitativo e qualitativo dei criteri di valutazione di un incidente così come individuati da EBA. Diversamente per il GDPR il parametro è definito a cura del titolare, facendo riferimento alla probabilità di un rischio per i diritti e le libertà degli interessati coinvolti.

Gli aspetti legali e i rischi connessi in caso di esternalizzazione

Per il mondo bancario il sistema informativo rappresenta uno strumento di primaria importanza per il conseguimento degli obiettivi strategici e operativi degli intermediari, in considerazione della criticità dei processi aziendali che dipendono da esso.

Pertanto, se consideriamo tale assunto possiamo senz’altro affermare che il ricorso all’esternalizzazione di competenze tecniche e gestionali rende necessario l’innalzamento della soglia di presidio del rischio e la definizione di una politica di controllo e di responsabilità sulle scelte effettuate.

Con specifico riferimento ai gravi incidenti di sicurezza si consideri gli obblighi di comunicazione immediata alle rispettive autorità competenti da parte dell’intermediario, quindi alla necessità di mantenere il controllo dei rischi in caso di esternalizzazione. Nello specifico, l’intermediario deve:

  • Per la Circolare n. 285, con l’invio di un rapporto sintetico a Banca d’Italia recante una descrizione dell’incidente e dei disservizi provocati agli utenti interni e alla clientela;
  • Per gli orientamenti EBA, con l’invio di un rapporto iniziale, intermedio e finale a Banca d’Italia recante una descrizione dettagliata dell’incidente;
  • Per il GDPR, con la notificazione al Garante Privacy recante la descrizione dell’evento e delle misure adottate e da adottare.

L’obbligo di segnalazione degli incidenti di sicurezza, ciascuno nel rispetto dei limiti temporali imposti dalla normativa di riferimento e in funzione dei diversi modelli da adottare, pone l’intermediario nella posizione di dover essere messo a conoscenza dell’incidente il prima possibile, in particolar modo nell’ambito dell’esternalizzazione dei servizi e/o delle risorse informatiche.

Di conseguenza, le politiche di esternalizzazione nell’ambito delle risorse o servizi ICT, dei servizi di pagamento e dei dati personali, assumono un rilievo di fondamentale importanza per la definizione dei presidi di controllo e di distribuzione delle responsabilità in capo all’outsourcer in considerazione della spinta collaborativa che quest’ultimo deve garantire per permettere all’intermediario di contenere eventuali danni e/o perdite e/o pregiudizi alla propria attività nonché adempiere gli obblighi di legge o previsti dalla disciplina di vigilanza.

Vincoli contrattuali chiari come strumento di tutela legale

I primi strumenti di tutela legale sono i vincoli contrattuali, chiari e ben definiti, nei confronti dei fornitori di servizi volti ad assicurare opportune garanzie per individuare e collaborare all’individuazione dell’incidente nonché per fornire all’intermediario le informazioni di cui essi dispongono per la segnalazione alle autorità di controllo. Ciò vale sia nei contratti ICT per l’esternalizzazione di risorse e servizi ICT (es. Full outsorcing e/o Funzione operativa importante) o della gestione dei servizi informatici per l’erogazione dei servizi di pagamento (es. Instant Payment), sia nella lettera di nomina a responsabile del trattamento nei confronti dei fornitori di servizi.

In tal senso, il fornitore deve essere obbligato contrattualmente ad informare, senza ingiustificato ritardo e comunque entro un lasso di tempo ben definito, l’intermediario di ogni causa e/o evento che possa compromettere la capacità di svolgere i servizi nonché di ogni violazione della sicurezza informatica che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai sistemi, servizi, ai dati personali ed a prestare ogni necessaria collaborazione in relazione all’adempimento degli obblighi di segnalazione gravanti sull’intermediario all’autorità di controllo e, ove previsto, di comunicazione ai clienti.

Incidenti di sicurezza, le responsabilità

Ciò detto, la responsabilità della tempestiva segnalazione ricade esclusivamente in capo all’intermediario, mentre la responsabilità dell’incidente di sicurezza potrà essere distribuita o attribuita anche tra/al fornitore, responsabile del trattamento, nei casi in cui l’incidente di sicurezza sia imputabile per azioni e/o omissioni compiute dallo stesso in violazione degli obblighi di legge o vincoli contrattuali ad essi applicati o applicabili.

Altro strumento di tutela interna è il ricorso alla “policy di outsourcing” redatta secondo i criteri individuati dai nuovi orientamenti EBA in tema di outsourcing (da poco chiusa la consultazione e ancora non definitivi), che descrive le fasi principali del processo decisionale per l’esternalizzazione di funzioni aziendali, definire i principi, le responsabilità e le funzioni coinvolte.

Le linee guida, sebbene non ancora definitive, dovrebbero affrontare il tema dei rischi dell’esternalizzazione ad ampio raggio e non solo rispetto ai temi specifici connessi alla sicurezza come ad esempio agli incidenti di sicurezza.

Tuttavia, offrono spunti di riflessione importanti e soprattutto ricomprendono ogni politica connessa all’esternalizzazione.

Tra i requisiti previsti, salvo eventuali modifiche apportate dopo la consultazione, la policy dovrebbe descrivere almeno: le responsabilità dell’organo di gestione, delle linee di business, delle funzioni di controllo interno e degli altri soggetti rispetto agli accordi di esternalizzazione; i criteri adottati e i processi definiti per l’identificazione di funzioni critiche o importanti; i criteri adottati per la scelta e i controlli di due diligence effettuati sui potenziali fornitori di servizi; l’identificazione, la valutazione e la gestione dei rischi connessi con l’esternalizzazione; le procedure per l’identificazione, la valutazione, la gestione e la mitigazione di potenziali conflitti di interesse del fornitore di servizi; il piano di continuità operativa in caso di non corretto svolgimento delle funzioni esternalizzate da parte del fornitore di servizi; il coinvolgimento dell’organo di gestione nel processo decisionale sull’esternalizzazione; le valutazioni continuative delle prestazioni del fornitore di servizi; le procedure di notifica e di modifica del contratto di outsourcing o di un fornitore di servizi; la documentazione e la tenuta dei registri; le strategie di uscita.

In generale, gli intermediari dovrebbero considerare che ricevere servizi da soggetti terzi crea rischi, anche quando tali accordi non sono da considerarsi esternalizzazioni o quando gli accordi di outsourcing riguardano funzioni non considerate critiche o importanti.

Al fine di identificare, gestire e monitorare tutti i potenziali rischi connessi ad un accordo di esternalizzazione, le linee guida evidenzieranno l’importanza della programmazione di opportune valutazioni, con particolare riguardo ai rischi operativi e di reputazione. Tenuto adeguatamente conto del principio di proporzionalità, le valutazioni dovrebbe includere opportune analisi di scenario e valutazioni del potenziale impatto di servizi non adeguati o non eseguiti, compresi i rischi connessi a processi, sistemi, persone o eventi esterni.

Le linee guida, saranno applicate a partire dal 30 giugno 2019 e gli accordi di esternalizzazione, secondo diverse fasi e momenti, dovranno essere, tutti, adeguati entro il 31 dicembre 2020.

In tale sede, potrebbero includersi anche le ridefinizioni delle responsabilità rispetto alla sicurezza e alla gestione degli incidenti.

Delega dell’obbligo di segnalazione di un incidente a Banca d’Italia

Si, solo con specifico riferimento ai servizi di pagamento e alla disciplina in materia di segnalazioni degli incidenti gravi ai sensi della PSD2, ove EBA ha previsto il meccanismo della “segnalazione delegata” a una terza parte, ovvero la facoltà del prestatore di servizi di pagamento di delegare gli obblighi di segnalazione ad una terza parte (fornitore dei servizi). A tal fine, è necessario il rispetto di alcune condizioni imprescindibili, in particolare:

  1. prevedere una formale delega di segnalazione all’interno del contratto che definisca in modo inequivocabile l’assegnazione delle responsabilità delle parti coinvolte;
  2. rispettare i requisiti per l’esternalizzazione delle funzioni operative importanti, tra cui gli orientamenti del CEBS sull’esternalizzazione relativa agli enti creditizi;
  3. La comunicazione anticipata all’autorità di controllo dell’esternalizzazione della segnalazione delegata;
  4. La riservatezza delle informazioni da fornire all’autorità di controllo.

In altre parole, la delega della segnalazione di un incidente di sicurezza corrisponde all’esternalizzazione di una funzione operativa importante, con la conseguente applicazione delle previsioni previste dalla Circolare n. 285/2013 e dai prossimi Orientamenti EBA in tema di Outsourcing.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti

Canali

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

  • Banca d’Italia

    Sicurezza ICT delle banche: i nuovi obblighi di vigilanza della Circolare 285

    06 Set 2023

    di Garibaldi Conte

    Condividi

  • l'analisi

    Mail marketing, come evitare rischi: gli aspetti legali e privacy da valutare

    31 Ago 2023

    di Luca Lucci

    Condividi

Prossimo

Sicurezza ICT delle banche: i nuovi obblighi di vigilanza della Circolare 285

Articolo 1 di 3