edps

Revisione Direttiva NIS, i rilievi del Garante Ue: focus su incidenti e catena dei fornitori

I rilievi dell’EDPS confermano la bontà della direzione intrapresa dalla Commissione, ma evidenziano anche come si stiano stratificando normative e istituzioni i cui ambiti di competenza spesso si intersecano. Il rischio di non riuscire a coordinare gli sforzi volti a proteggere infrastrutture e sistemi informativi europei

31 Mar 2021
Lorenzo Damiano

Analista Hermes Bay

Luisa Franchina

Presidente Associazione Italiana esperti in Infrastrutture Critiche

password sicurezza privacy

La revisione della direttiva NIS tocca diversi ambiti correlati alla protezione dei dati personali: il Garante europeo ha sottolineato i punti di contatto e fornito raccomandazioni specifiche su incidenti e supply chain.

Direttiva NIS: una revisione necessaria

La Direttiva 2016/1148 dell’Unione Europea sulla sicurezza delle reti e dei sistemi informativi (NIS) è stata recepita nell’ordinamento italiano con il decreto legislativo n.65 del 18 maggio 2018. Tuttavia, come noto, già lo scorso dicembre la Commissione ha presentato una proposta di revisione che porterà alla nascita della c.d. NIS 2. Recentemente, lo European Data Protection Supervisor (EDPS), il Garante europeo della protezione dei dati, si è espresso sulla proposta formulando una serie di commenti e raccomandazioni che potranno fornire interessanti spunti sulle modifiche.

WHITEPAPER
Trend e prospettive future nel mercato del log management
Sicurezza
Cybersecurity

Una tale accelerazione al processo di revisione si è dimostrata necessaria non solo vista la velocità che contraddistingue le tecnologie digitali, ma soprattutto a causa della spinta fornita dalla pandemia. Improvvisamente ci si è resi conto dell’importanza di tutta una serie di infrastrutture e operatori di servizi essenziali che, tuttavia, non rientravano a pieno nell’ambito di applicazione della NIS perché non chiaramente definiti tali, o per via del margine di discrezionalità lasciato agli stati membri.

D’altra parte, in assenza di adeguate cautele e misure di sicurezza, il trasferimento improvviso e massiccio di buona parte delle attività lavorative in ambienti digitali ha esposto i sistemi a crescenti attacchi cibernetici per i fini più disparati: dal cyber-crime allo spionaggio, fino agli attacchi da parte di attori statali.

In generale, nel valutare il funzionamento della direttiva, sono stati riscontrati:

  • un basso livello di cyber resilienza delle imprese operanti nell’Unione Europea,
  • un’applicazione disomogenea tra i vari stati,
  • un comune basso livello di consapevolezza e capacità di risposta alle crisi.

Entità essenziali ed entità importanti

Sarà quindi introdotta una nuova classificazione che sostituirà quella attualmente in vigore che distingue fra operatori di servizi essenziali (OSE) e fornitori di servizi digitali (FSD). Superando l’incertezza derivante dalla possibilità per i singoli Stati di procedere all’individuazione dei soggetti a cui si applica la direttiva, si prevede l’introduzione delle categorie di “entità essenziali” ed “entità importanti”.

Fra le prime dovrebbero rientrare settori classici quali energia, trasporti, banche, mercati finanziari, sanità, acqua potabile, acque reflue, infrastrutture digitali, Pubblica Amministrazione e spazio. La categoria delle entità importanti, invece, sembra rispondere direttamente alla necessità di salvaguardare anche quelle realtà dimostratesi essenziali durante gli eventi dell’anno appena trascorso, ma che non risultavano adeguatamente tutelate. Ecco quindi fare il loro ingresso i seguenti settori: servizi postali, manifatturiero, provider di servizi digitali, smaltimento rifiuti, industria chimica e alimentare. A tale distinzione si accompagna una previsione di carattere dimensionale che riporta tutte le medie e grandi imprese, come definite dalla raccomandazione della Commissione Europea 2003/361/CE, nel campo di applicazione della NIS 2. Ciò al fine di non lasciare margine di discrezionalità e di non imporre incombenze troppo onerose per le realtà più piccole (a meno che non rivestano ruoli di particolare importanza), che dovranno comunque sottostare a linee guida e misure minime individuate dagli stati.

Gestione dei rischi cibernetici

Vengono introdotte novità anche per quanto concerne la gestione dei rischi: gli obblighi di sicurezza vengono rafforzati con la previsione di un elenco di misure minime di sicurezza. I soggetti rientrati nel campo di applicazione dovranno adottare misure tecniche e organizzative adeguate e proporzionate per gestire le minacce poste alla sicurezza delle reti e dei sistemi informativi, nonché per minimizzare l’impatto di eventuali incidenti informatici. Tuttavia, se per le entità essenziali si prevede un regime regolatorio stringente e sottoposto a vigilanza preventiva, per quelle importanti ci si limiterà a un controllo successivo più leggero sull’implementazione delle misure e sulla risposta agli incidenti.

A tal proposito, il Garante europeo ha suggerito di prevedere una più profonda integrazione della protezione dei dati personali con la gestione del rischio cibernetico, al fine di realizzare un approccio olistico che induca una sinergia fra organizzazioni pubbliche e private. Ciò permetterebbe di evitare inutili sovrapposizioni e semplificare gli sforzi necessari per proteggere contestualmente dati personali e sistemi informatici.

Supply chain e crittografia

Particolare attenzione viene rivolta ai controlli sulla sicurezza informatica dei fornitori e di tutta la supply chain, che, come reso evidente dall’attacco a SolarWinds, possono avere risvolti catastrofici per portata e impatti. Inoltre, la possibilità che una tale compromissione rimanga celata per lungo tempo, esponendo quindi a rischi inconsapevoli, rende imprescindibile una verifica di tutta la catena di fornitori che dia sufficienti garanzie di sicurezza. Al fine di facilitare tali controlli di conformità, gli Stati membri potranno richiedere ai soggetti interessati di aderire a certificazioni di sicurezza informatica sviluppati in ambito europeo e coordinati dall’ENISA.

Il Garante ha raccomandato l’effettiva implementazione dei principi di privacy by design e by default, di cui all’articolo 25 del GDPR, anche nei sistemi dei fornitori, specialmente se extra-UE. Ha inoltre sottolineato come prodotti di sicurezza informatica a carattere open source (hardware, software e sistemi crittografici) potrebbero offrire la necessaria trasparenza per mitigare i rischi specifici della supply chain.

Riguardo alla crittografia, sottolineando quanto sia essenziale per la sicurezza di sistemi informatici e privacy, l’EDPS ha specificato non solo che le eccezioni dovrebbero limitarsi a quelle definite dalle autorità per i controlli di polizia, ma che la proposta non dovrebbe in alcun modo favorire l’indebolimento della crittografia end-to-end con l’uso di sistemi quali backdoor.

Direttiva NIS 2, perché la crittografia è leva per la privacy: cosa dice l’EDPS

Segnalazione incidenti e cooperazione

La NIS 2 proporrà disposizioni più dettagliate sulla procedura di segnalazione degli incidenti, nonché una precisa definizione di cosa costituisca un incidente rilevante nel senso della direttiva. Un incidente sarà ritenuto significativo qualora abbia un impatto sulla continuità e fornitura dei servizi, causi perdite finanziarie o danni alle attività operative, oppure colpisca persone fisiche o giuridiche determinando considerevoli danni, materiali o meno. Il tempo per effettuare la notifica allo CSIRT (Computer Security Incident Response Team) scende a 24 ore, mentre è previsto un report finale da rilasciare dopo un mese. A tali previsioni obbligatorie si accompagna un’esortazione per i soggetti non coperti dalla direttiva a riportare volontariamente incidenti o minacce alla sicurezza di reti o informazioni.

Il Garante ha accolto con favore l’attenzione rivolta ad eventuali danni alle persone che ben potrebbero consistere in violazioni di dati personali. Nonostante in tale frangente possa sembrare esserci una sovrapposizione con le disposizioni del GDPR, gli specifici obblighi differiscono ed evitano potenziale confusione. Viene accolta ugualmente con favore la previsione di una stretta collaborazione fra le autorità NIS e quelle deputate alla protezione dei dati personali in caso di incidenti che risultino in violazioni di dati personali. In tal caso, l’unico suggerimento dell’EPDS è quello di prevedere che l’obbligo di notifica alle autorità competenti in materia di privacy avvenga “senza ingiustificato ritardo” piuttosto che “entro un periodo di tempo ragionevole”.

Nell’ottica di favorire ulteriormente la cooperazione fra gli Stati membri e la condivisione di informazioni rilevanti in caso di incidenti, la proposta della Commissione è tesa a rinforzare il ruolo del Cooperation Group, in cui il Garante suggerisce di includere anche un rappresentante dello European Data Protection Board (EDPB). Al CyCLONe (Cyber Crisis Liaison Organisation Network) spetta invece il coordinamento della gestione degli incidenti cibernetici su larga a scala a carattere transfrontaliero. Infine, il Network degli CSIRT europei rappresenta il forum ideale per lo scambio di informazioni e per rafforzare la fiducia di tutte le parti coinvolte, incluse le organizzazioni private e i fornitori.

Cyber security, gli Stati Ue coalizzati nella rete CyCLONe: obiettivi e vantaggi

Conclusioni

Nelle more del processo di revisione, i rilievi positivi posti dal Garante confermano la bontà della direzione intrapresa dalla Commissione, ma allo stesso tempo evidenziano come si stiano stratificando normative e istituzioni i cui ambiti di competenza spesso si intersecano. Considerando anche la concomitante revisione della direttiva ICE, si corre il rischio di non riuscire a coordinare gli sforzi volti a proteggere infrastrutture e sistemi informativi europei.

In tale ottica, sono da accogliere positivamente tutte le iniziative volte ad accrescere la sensibilità sul tema e a favorire la cooperazione fra Stati membri e fra le realtà operanti negli stessi.

WHITEPAPER
Robot intelligenti: i vantaggi nei progetti di automazione nell'Industry4.0
Industria 4.0
Realtà virtuale
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 3