normative

Più sicurezza in sanità: impegni e scadenze del decreto NIS



Indirizzo copiato

Le strutture sanitarie italiane devono rispettare le scadenze del Decreto NIS per aderire alla Direttiva NIS 2. Gli obblighi includono la registrazione, la gestione del rischio e la continuità operativa, garantendo così la sicurezza dei servizi sanitari

Pubblicato il 21 gen 2025

Serena Nanni

Security Consulting Analyst presso Accenture



Il PNRR ha stanziato ben 19,7 miliardi con la Missione 6 – Salute, per rivedere i processi di cura nella sanità digitale

La Direttiva (UE) n. 2022/2555, nota come “Direttiva NIS2”, è stata recepita in Italia attraverso il decreto legislativo 4 settembre 2023, n. 138 (d.lgs. n. 138/2024, noto anche come “decreto NIS”). Quest’ultimo è stato pubblicato sulla Gazzetta Ufficiale, Serie Generale n. 230 del 1° ottobre 2024, ed è entrato in vigore dal 16 ottobre 2024.

La normativa introduce obblighi specifici per le strutture sanitarie, la cui implementazione è cruciale per rafforzare la resilienza delle infrastrutture sanitarie contro le minacce cibernetiche.

Vediamo nel dettaglio gli elementi principalui della normativa e, quindim, gli obblighi specifici per il settore sanitario.

La direttiva NIS

La direttiva NIS stabilisce obblighi in capo agli Stati Membri in merito all’adozione di misure specifiche volte a garantire che i servizi essenziali per il mantenimento di funzioni vitali della società o di attività economiche nell’ambito dell’applicazione dell’art. 114 TFUE siano forniti senza impedimenti, ed in particolare obbliga gli stessi ad individuare i soggetti critici e a sostenerli nell’adempimento degli obblighi loro imposti.

La Direttiva rappresenta un punto di svolta nella legislazione dell’Unione Europea in materia di cybersicurezza. Adottata dal Parlamento europeo e dal Consiglio il 14 dicembre 2022, essa introduce misure volte a garantire un livello elevato di sicurezza informatica in ambito nazionale, contribuendo ad incrementare il livello comune di sicurezza nell’Unione europea in modo da migliorare il funzionamento del mercato interno.

Normativa NIS: gli elementi principali

I principali elementi della nuova normativa NIS sono:

  • L’estensione degli ambiti di applicazione rispetto alla precedente normativa NIS

La nuova normativa riguarda, in particolare:

  • oltre 80 tipologie di soggetto, raggruppate in 18 settori, di cui 11 settori altamente critici (originariamente 8) e 7 settori critici (originariamente nessuno);
    • l’intera infrastruttura ICT del soggetto (originariamente solo reti e sistemi serventi i servizi essenziali).
  • l’identificazione dei soggetti, distinti tra essenziali e importanti:
    • prevede un meccanismo di identificazione automatica sulla base di criteri oggettivi, includendo nell’ambito di applicazione tutti i soggetti riconducibili alle specifiche tipologie individuate dalla normativa che sono ritenute medie o grandi imprese (micro e piccole imprese, salvo eccezioni, sono fuori ambito) ai sensi della Raccomandazione 2003/361/CE;
    • può anche essere esercitata dall’Autorità nazionale competente NIS su proposta delle Autorità di settore competenti per inserire nell’ambito di applicazione ulteriori soggetti (cd. identificazione governativa);
  • il rafforzamento degli obblighi con:
    • l’obbligo di implementare misure di sicurezza in relazione ad almeno 10 ambiti, con un approccio multi-rischio e proporzionale rispetto al rischio posto al sistema informativo e di rete;
    • un processo di notifica degli incidenti più articolato;
    • un rafforzamento dei poteri di esecuzione, ispettivi e sanzionatori. In particolare, le sanzioni si allineano a quanto previsto dal GDPR;
  • l’introduzione di nuovi strumenti, quali:
    • la divulgazione coordinata delle vulnerabilità (CVD);
    • la gestione delle crisi, specie a carattere transfrontaliero, con l’istituzione del Cyber crisis liaison organisation network (CyCLONe) e dell’Autorità nazionale competente per la gestione delle crisi informatiche.

L’Agenzia per la cybersicurezza nazionale è l’Autorità nazionale competente NIS di cui all’articolo 8, paragrafo 1, della Direttiva (UE) 2022/2555 e svolge numerose funzioni ai sensi dell’articolo 10 del d.lgs. n. 138/2024. Presso l’Agenzia per la cybersicurezza nazionale opera anche il CSIRT Italia, Gruppo nazionale di risposta agli incidenti di sicurezza informatica.

Al fine di assicurare l’efficace attuazione del d.lgs. n. 138/2024 a livello settoriale, sono individuate le Autorità di settore NIS che supportano l’Autorità nazionale competente NIS e collaborano con essa.

Le Autorità di settore NIS

Le Autorità di settore NIS individuate in base alle rispettive peculiari competenze, sono le seguenti:

  • Presidenza del Consiglio dei ministri
  • Ministero dell’economia e delle finanze
  • Ministero delle imprese e del made in Italy
  • Ministero dell’agricoltura, della sovranità alimentare e delle foreste
  • Ministero dell’ambiente e della sicurezza energetica
  • Ministero delle infrastrutture e dei trasporti
  • Ministero dell’università e della ricerca
  • Ministero della cultura
  • Ministero della salute.

Le principali novità previste dal D. 138/2024

Tra i principali obblighi previsti dal D.lgs. 138/2024, riguardano:

  • la registrazione e l’aggiornamento delle informazioni (articolo 7);
  • gli organi di amministrazione e direttivi (articolo 23);
  • gli obblighi in materia di misure di sicurezza informatica (articolo 24);
  • gli obblighi in materia di notifica di incidente (articolo 25);
  • per alcune tipologie di soggetti, gli obblighi in materia di banca dei dati di registrazione dei nomi di dominio (articolo 29);
  • la categorizzazione delle attività e dei servizi (articolo 30).

Il termine per l’adempimento degli obblighi di base di cui all’articolo 25 del decreto, che saranno disciplinati con una determinazione di ACN da adottare entro aprile 2025, decorre trascorsi nove mesi dalla ricezione della comunicazione di inserimento nell’elenco dei soggetti essenziali o importanti che sarà inviata da ACN.

Nel dettaglio si prevede quanto segue.

Registrazione e aggiornamento dati (articolo 7)

I soggetti che si riconoscono in uno dei settori/sottosettori/tipologie previsti dalla nuova normativa NIS 2 dovranno registrarsi su una piattaforma messa a disposizione dall’ACN e comunicare una serie di informazioni tra le quali, ad esempio, la ragione sociale, l’indirizzo e i recapiti aggiornati, la designazione di un punto di contatto indicando il suo ruolo/qualifica presso il soggetto. Ove possibile, i soggetti dovranno anche selezionare uno o più settori/sottosettori in cui operano, tra quelli previsti dagli allegati I, II e III, e la relativa tipologia di soggetto in cui si identificano tra quelle previste dagli allegati I, II, III e IV.

I dati raccolti saranno impiegati per costituire l’elenco dei soggetti NIS, entro il 31 marzo 2025,anche al fine di fornire le relative statistiche alla Commissione UE ad aprile 2025.

Organi di amministrazione e direttivi (articolo 23)

Gli organi di amministrazione e gli organi direttivi dei soggetti essenziali e dei soggetti importanti:

a) sono tenuti a seguire una formazione in materia di sicurezza informatica;

b) promuovono l’offerta periodica di una formazione coerente ai loro dipendenti, per favorire l’acquisizione di conoscenze e competenze sufficienti al fine di individuare i rischi e valutare le pratiche di gestione dei rischi per la sicurezza informatica e il loro impatto sulle attività del soggetto e sui servizi offerti.

c) assumono specifiche responsabilità, in quanto approvano e sovraintendono all’implementazione delle misure di sicurezza richieste e rispondono direttamente delle eventuali violazioni delle disposizioni legislative.

Obblighi in materia di misure di sicurezza informatica (articolo 24)

I soggetti essenziali e i soggetti importanti adottano misure tecniche, operative e organizzative adeguate e proporzionate alla gestione dei rischi posti alla sicurezza dei sistemi informativi e di rete.

Tali misure sono basate su un approccio multi-rischio, volto a proteggere i sistemi informativi e di rete nonché il loro ambiente fisico da incidenti, e comprendono almeno i seguenti elementi:

  • politiche di analisi dei rischi e di sicurezza dei sistemi informativi e di rete;
  • gestione degli incidenti, ivi incluse le procedure e gli strumenti per eseguire le notifiche;
  • continuità operativa, ivi inclusa la gestione di backup, il ripristino in caso di disastro, ove possibile, e la gestione delle crisi;
  • sicurezza della catena di approvvigionamento, ivi compresi gli aspetti relativi alla sicurezza riguardanti i rapporti tra ciascun soggetto e i suoi diretti fornitori o fornitori di servizi;
  • sicurezza dell’acquisizione, dello sviluppo e della manutenzione dei sistemi informativi e di rete, ivi comprese la gestione e la divulgazione delle vulnerabilità;
  • politiche e procedure per valutare l’efficacia delle misure di gestione dei rischi per la sicurezza informatica;
  • pratiche di igiene di base e di formazione in materia di sicurezza informatica;
  • politiche e procedure relative all’uso della crittografia e, ove opportuno, della cifratura;
  • sicurezza e affidabilità del personale, politiche di controllo dell’accesso e gestione dei beni e degli assetti;
  • uso di soluzioni di autenticazione a più fattori o di autenticazione continua, di comunicazioni vocali, video e testuali protette, e di sistemi di comunicazione di emergenza protetti da parte del soggetto al proprio interno, ove opportuno.

Obblighi in materia di notifica di incidente (articolo 25)

I soggetti essenziali e i soggetti importanti devono notificare, senza ingiustificato ritardo, al CSIRT Italia ogni incidente che ha un impatto significativo sulla fornitura dei loro servizi.

  • Pre-notifica: senza ingiustificato ritardo, e comunque entro 24 ore da quando sono venuti a conoscenza dell’incidente significativo, una pre-notifica che, ove possibile, indichi se l’incidente significativo possa ritenersi il risultato di atti illegittimi o malevoli oppure possa avere un impatto transfrontaliero;
  • Notifica completa: senza ingiustificato ritardo, e comunque entro 72 ore (24 ore nel caso di un prestatore di servizi fiduciari) da quando sono venuti a conoscenza dell’incidente significativo, una notifica dell’incidente che, ove possibile, aggiorni le informazioni già trasmesse nella pre-notifica e indichi una valutazione iniziale dell’incidente significativo, comprensiva della sua gravità e del suo impatto, nonché, ove disponibili, gli indicatori di compromissione;
  • una relazione finale entro un mese dalla trasmissione della notifica di incidente.

Banca dei Dati di Registrazione dei Nomi di Dominio (Articolo 29)

I gestori di registri e i fornitori di servizi di registrazione dei nomi di dominio devono mantenere una banca dati accurata e completa dei dati di registrazione, garantendo la conformità con il diritto UE sulla protezione dei dati personali.

Principali scadenze previste

In conclusione, le principali scadenze previste:

PER I SOGGETTI ESSENZIALI E IMPORTANTI
Registrazione sulla piattaforma ACN (articolo 7, comma 1, articolo 42, comma 1, lettera a):
entro il 17 gennaio 2025 per i fornitori di servizi di sistema dei nomi di dominio, i gestori di registri dei nomi di dominio di primo livello, i fornitori di servizi di registrazione dei nomi di dominio, i fornitori di servizi di cloud computing, fornitori di servizi di data center, fornitori di reti di distribuzione dei contenuti, i fornitori di servizi gestiti, i fornitori di servizi di sicurezza gestiti, nonché i fornitori di mercati online, di motori di ricerca online e di piattaforme di servizi di social network che rientrano nell’ambito di applicazione del decreto (v. FAQ 2.1);entro il 28 febbraio 2025 per tutti gli altri soggetti che rientrano nell’ambito di applicazione del decreto
PER I SOGGETTI ESSENZIALI E IMPORTANTI
Entro metà maggio 2025, trasmissione e aggiornamento, tempestivo (comunque non oltre 14 giorni dalla modifica) delle informazioni dei soggetti NIS (articolo 7, commi 4, 5 e 7).
Entro gennaio 2026 (entro 9 mesi dalla ricezione della notifica di inserimento nell’elenco dei soggetti NIS), adempimento agli obblighi di base in materia di notifica di incidente
Entro ottobre 2026 (entro 18 mesi dalla ricezione della notifica di inserimento nell’elenco dei soggetti NIS), adempimento agli obblighi di base in materia di sicurezza informatica.
AUTORITÀ NAZIONALE COMPETENTE NIS
costituzione dell’elenco dei soggetti NIS e notifica agli stessi della loro inclusione (articolo 7, commi 2 e 3).
Entro metà aprile 2025
adozione degli obblighi di base in materia di misure di sicurezza informatica e notifica di incidenti.
Entro metà aprile 2025

Ambito di applicazione

Il d.lgs. n. 138/2024 (decreto NIS) recante il recepimento della nuova Direttiva NIS indica all’articolo 3 il suo ambito di applicazione. In particolare, vi rientrano i soggetti pubblici e privati delle tipologie di cui agli allegati I, II, III e IV.

  • Nell’allegato I del decreto sono elencati i settori altamente critici, tra cui si menziona il settore sanitario.
  • Nell’allegato II sono elencati gli altri settori critici.
  • Nell’allegato III sono elencate le categorie di pubbliche amministrazioni alle quali si applica il decreto.
  • Nell’allegato IV sono elencate le ulteriori tipologie di soggetti a cui si applica il decreto a seguito di identificazione governativa.

In particolare, ricadono nell’ambito di applicazione del decreto NIS i soggetti pubblici e privati che, ai sensi dell’articolo 3, soddisfano i seguenti criteri:

  • appartengono alle tipologie di cui agli allegati I e II e superano i massimali per le piccole imprese (ossia sono almeno medie imprese) ai sensi dell’articolo 2, paragrafo 2, dell’allegato alla raccomandazione 2003/361/CE;
  • indipendentemente dalle loro dimensioni (ovvero anche micro e piccole imprese) sono:
    • identificati come soggetti critici ai sensi del d.lgs. 134/2024 che recepisce la Direttiva (UE) 2022/2557 del Parlamento europeo e del Consiglio, del 14 dicembre 2022 (Direttiva CER – Resilience of Critical Entities);
    • fornitori di reti pubbliche di comunicazione elettronica o di servizi di comunicazione elettronica accessibili al pubblico (allegato I);
    • prestatori di servizi fiduciari (allegato I);
    • gestori di registri dei nomi di dominio di primo livello e fornitori di servizi di sistema dei nomi di dominio (allegato I);
    • fornitori di servizi di registrazione dei nomi di dominio (allegato II);
    • pubbliche amministrazioni di cui all’articolo 1, comma 3, della legge 31 dicembre 2009, n. 196, ricomprese nelle categorie elencate nell’allegato III;
    • imprese associate o collegate ad un soggetto essenziale o importante che soddisfano almeno uno dei seguenti criteri:
      • adottano decisioni o esercitano una influenza dominante sulle decisioni relative alle misure di gestione del rischio per la sicurezza informatica di un soggetto importante o essenziale;
      • detengono o gestiscono sistemi informativi e di rete da cui dipende la fornitura dei servizi del soggetto importante o essenziale;
      • effettuano operazioni di sicurezza informatica del soggetto importante o essenziale;
      • forniscono servizi TIC o di sicurezza, anche gestiti, al soggetto importante o essenziale.

Tali soggetti dovranno riconoscersi in base ai suddetti criteri, auto-identificarsi e manifestarsi all’Autorità nazionale competente NIS attraverso l’apposita registrazione sulla piattaforma digitale messa a disposizione da ACN (articolo 7, comma 1).

Inoltre, l’Autorità Nazionale Competente NIS (ACN) su proposta delle Autorità di settore, può identificare:

  • sulla base di una valutazione del rischio:
    • i soggetti che forniscono servizi di trasporto pubblico locale (allegato IV);
    • gli istituti di istruzione che svolgono attività di ricerca (allegato IV);
    • i soggetti che svolgono attività di interesse culturale (allegato IV);
    • le società in house, società partecipate e società a controllo pubblico, come definite nel decreto legislativo 19 agosto 2016, n. 175 (allegato IV);
  • ulteriori soggetti, indipendentemente dalle loro dimensioni, che appartengono ai settori o alle tipologie di cui agli allegati I, II, III e IV che soddisfano almeno uno dei seguenti criteri:
    • il soggetto era stato già identificato come operatore di servizi essenziali ai sensi del decreto legislativo 18 maggio 2018, n. 65 (NIS) ossia prima della data di entrata in vigore del decreto di recepimento della NIS2;
    • il soggetto è l’unico fornitore nazionale di un servizio essenziale per il mantenimento di attività sociali o economiche fondamentali;
    • una perturbazione del servizio fornito dal soggetto potrebbe avere un impatto significativo sulla sicurezza pubblica, l’incolumità pubblica o la salute pubblica;
    • una perturbazione del servizio fornito dal soggetto potrebbe comportare un rischio sistemico significativo, in particolare per i settori nei quali tale perturbazione potrebbe avere un impatto transfrontaliero;
    • il soggetto è critico in ragione della sua particolare importanza a livello nazionale o regionale per quel particolare settore o tipo di servizio o per altri settori indipendenti nel territorio dello Stato;
    • il soggetto è considerato critico ai sensi del presente decreto quale elemento sistemico della catena di approvvigionamento, anche digitale, di uno o più soggetti considerati essenziali o importanti.

Settore sanitario e applicazione della direttiva NIS 2 e del decreto NIS

In particolare, la Direttiva NIS 2 e il relativo D.lgs. 4 settembre 2024, n. 138 di recepimento della stessa nel contesto italiano individuano nell’allegato i settori altamente critici, tra cui il settore sanitario e nello specifico prevedendo come categorie di soggetti interessati i prestatori di assistenza sanitaria, i laboratori di riferimento dell’UE, e soggetti che svolgono attività di ricerca e sviluppo relative ai medicinali quali definiti dall’art. 1, punto 2 Direttiva 2001/83/CE.

Pertanto, le strutture sanitarie, come ospedali, cliniche e altre istituzioni che forniscono servizi essenziali dovranno adempiere ad una serie di obblighi, tra cui:

  • registrarsi alla piattaforma digitale che sarà messa a disposizione dall’ACN a partire dal primo dicembre 2024 e la cui chiusura è fissata al 28 febbraio 2025. La mancata registrazione costituisce una violazione assistita da una sanzione amministrativa pecuniaria con un importo fino al 0,1% del fatturato annuo su scala mondiale dell’organizzazione;
  • Responsabilizzazione degli organi di amministrazione e direttivi: la sicurezza delle informazioni non è più un compito esclusivo del Responsabile dei sistemi informativi, ma diventa una responsabilità diretta dell’Organo direttivo (es. Direzione Generale), imponendo il focus sull’accountability degli organi apicali ovvero sulla necessità di rendere conto del proprio operato e affrontare le conseguenze legali delle proprie azioni.
  • Valutazione del rischio: i soggetti essenziali devono implementare ed adottare una metodologia di analisi del rischio (basata su un approccio multirischio) e misure di sicurezza adeguate a mitigare tali rischi implementando controlli specifici per proteggere le reti e i sistemi informativi utilizzati per la fornitura di servizi sanitari.
  • Gestione degli incidenti: i soggetti essenziali devono rilevare, e segnalare tempestivamente gli incidenti informatici significativi alle autorità competenti. Questo include la notifica di attacchi informatici che possono avere un impatto significativo sulla continuità dei servizi sanitari. A tale scopo l’azienda ospedaliera deve definire un processo di gestione che preveda gli aspetti di cui sopra oltre alla definizione di ruoli e responsabilità specifiche.
  • Continuità operativa: le organizzazioni devono garantire che le attività aziendali possano proseguire senza interruzioni a fronte di un incidente significativo o un’interruzione dei servizi.
  • Valutazione della conformità: le autorità competenti possono effettuare valutazioni periodiche per verificare la conformità delle organizzazioni sanitarie ai requisiti della NIS 2.

Quali sono i prossimi step se si rientra nella categoria interessata

  • Dicembre 2024: attività di assessment per valutare se si rientra nel perimetro della NIS2.
  • Dal 1° gennaio 2025 al 28 febbraio 2025: I soggetti a cui si applica la NIS2 devono registrarsi su un’apposita piattaforma digitale.
  • 31 marzo 2025: l’ACN deve predisporre l’elenco dei soggetti a cui si applica la normativa entro il 15 aprile, con comunicazione ai soggetti interessati.
  • Entro il 31 maggio 2025i soggetti che ricevono la comunicazione dell’ACN dovranno fornire tutta un’ulteriore serie di informazioni.
  • Da gennaio 2026: adeguamento agli obblighi di notifica degli incidenti.
  • Entro ottobre 2026: adempiere agli obblighi degli organi di amministrazione e direttivi, di gestione dei rischi e implementazione misure di sicurezza e relativi alle banche dati di registrazione dei nomi a dominio.

Sanità: continuità e la sicurezza dei servizi essenziali

Queste disposizioni rappresentano un ulteriore passo avanti nell’implementazione della Direttiva NIS2 in Italia, rafforzando le misure di cybersicurezza per proteggere infrastrutture critiche e servizi essenziali. L’attuazione coordinata e responsabile di tali obblighi sarà cruciale per garantire una maggiore resilienza del Paese alle minacce cibernetiche. Nel settore sanitario, in particolare, l’adesione ai nuovi requisiti contribuirà a tutelare la continuità e la sicurezza dei servizi essenziali, rafforzando la fiducia nel sistema sanitario nazionale.

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Analisi
Social
Video
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 4