data protection

Perché il Gdpr è la fine di un’era: ecco di cosa armarsi per affrontare la nuova

Il nuovo Regolamento Ue sulla protezione dei dati personali può essere considerato la fine di un’era. Sicuramente è la fine della sconsideratezza, dal punto di vista informatico, della superficialità nell’uso e nella protezione dei nostri dati. Ecco perché

27 Giu 2018
Daniele Rigitano

Cyber Security Specialist @ Computer Emergency Response Team

data protection

Abbiamo appena superato la fine del mondo e non ce ne siamo nemmeno accorti. Stavolta a predirla non sono stati i Maya, non è stato Nostradamus: bensì l’Europa.

Il 25 maggio 2018 è alle spalle, il GDPR è finalmente a pieno regime. Siamo tutti ancora qui sani, salvi. O quasi.

End of an Era? Maybe.

Forse è la fine dell’Era in cui i grandi del Web[1] giostrano con i nostri dati, utilizzandoli nei modi più disparati e scambiandoseli in maniera totalmente incontrollata.

Forse è la fine di tutti quei moduli contenenti trafiletti scritti con caratteri smisuratamente piccoli, precompilati e pieni di asterischi.

Sicuramente è la fine della sconsideratezza, dal punto di vista informatico.

La fine delle password sui post-it

La fine dei giorni in cui un lavoratore smarrisce distrattamente una PenDrive nella quale sono memorizzati in chiaro i dati dei propri clienti, incurante dei pericoli che ne potrebbero conseguire.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati

La fine della cifra “zero” sulla riga dei capitoli di spesa relativi alla sicurezza IT.

La fine del “non sapevo”, “io di computer non ne capisco nulla”, “ho solo aperto la mail”.

Ignorantia legis non excusat!

L’articolo si limiterà a porre delle considerazioni riguardo il GDPR, dando per assodato che il lettore sia già edotto sulla materia.

Un po’ di storia di data protection

La tutela dei dati personali non nasce con il GDPR; esiste dal 1995, ed è disciplinata dalla
Direttiva CE 95/46[2]. Data la natura intrinseca del dispositivo, si è notato che per il cittadino europeo vi è una perdita della certezza del diritto, imputabile al trattamento diversificato subordinato alla legge di adozione relativa allo stato in cui viene a compiersi un determinato fatto.

Il Regolamento UE 2016/679 è un atto legislativo vincolante applicato imperativamente da tutti i membri dell’UE. I 63 punti di recepimento, a carico dei singoli paesi, riguardano il perfezionamento delle sanzioni in caso di violazione della normativa.

Va inoltre ricordato che il principio della preminenza del diritto comunitario si sostanzia nella prevalenza di quest’ultimo sulle norme interne con esso contrastanti, sia precedenti che successive, anche di rango costituzionale.

Il tortuoso recepimento italiano

Il GDPR è in vigore dal 24/05/2016. Nonostante l’efficacia differita di 2 anni, il nostro governo ha dato delega per adeguare, non abrogare, il quadro normativo nazionale (196/2003) solamente ad ottobre 2017. Il 10/05 u.s. il Governo ha inviato al Parlamento uno schema di Decreto Legislativo volto ad ottenere un parere entro il 21/05 u.s.. Così non è stato, con conseguente slittamento del termine al prossimo 21 agosto.

Senza effettuare particolari elucubrazioni, la domanda da porsi è:

“È assolutamente necessario per la mia attività raccogliere, archiviare e manipolare dati personali per mandare avanti il mio business?”

NOSI
Artigiano che produce e vende al dettaglio, in cui eventuali dati trattati sono relativi ai soli dipendentiAttività che tratta dati personali di soggetti terzi, diventandone automaticamente titolare, quindi responsabile

Chi è sanzionabile

Malgrado la pronuncia di inverosimili ipotesi in merito, il Titolare, amministrativamente e giuridicamente, è il responsabile ultimo del trattamento dei dati secondo la normativa.

Stesso discorso vale, amministrativamente, per il RdT. Risponderà, per il danno causato dal trattamento solo se non ha adempiuto correttamente agli obblighi sanciti, o se ha agito in modo difforme o contrario rispetto alle istruzioni fornite dal Titolare del trattamento.

Infine, malgrado alcuni affermino il contrario, le sanzioni economiche stabilite dal GDPR non sono mai attribuibili direttamente al DPO.

Diversamente, il DPO è sanzionabile come qualsiasi dipendente: eventuali ripercussioni amministrative seguiranno i meccanismi di rivalsa interna. Ad ogni modo, un profilo di responsabilità penale in capo al DPO permane, nel caso in cui sia proprio la condotta dello stesso a determinare l’evento dannoso.

GDPR for Dummies

Il Titolare

Colui che realmente determina le finalità e i mezzi per i vari trattamenti.

Il Responsabile del trattamento

Preferibilmente esterno[3], è altamente sconsigliato che sia lo stesso Titolare.

Deve essere in grado effettuare l’assessment delle attività, di analizzare i rischi derivanti dal proprio trattamento e di porre in essere contromisure pertinenti al rischio rilevato, mantenendo aderente la propria copia del registro con quella detenuta dal Titolare.

Il DPO

È identificabile in un Internal Auditor specializzato sia in ambito Assurance, che in ambito Compliance:

AssuranceCompliance
Attività volta al miglioramento dell’efficacia e dell’efficienza dell’organizzazione attraverso la valutazione dei processi aziendali. Obiettivo dell’attività è fornire al Titolare una valutazione di affidabilità sul sistema di controllo verso i trattamenti in essereFunzione che identifica costantemente le norme relative al trattamento, ne valuta la loro integrazione nei processi e procedure aziendali, garantendone la corretta applicazione e valutandone l’impatto

Più che un “Officer”, sarebbe stato opportuno parlare di “Office”. Analizzando tale mansione in aziende di grandi dimensioni, è verosimile considerare la realizzazione di un ufficio incaricato nella verifica delle pratiche di conformità.

Tale ruolo può essere gestito all’interno dell’azienda o essere affidato ad un fornitore di servizi. L’importante è che il DPO sia posizionato nell’organigramma in modo da essere imparziale e non influenzabile (art. 38, par. 3, considerando 97).

È una “professione non regolamentata”: diffidare quindi da eventuali certificazioni che lo stesso possa vantare. Pur rappresentando un valido strumento per la verifica del possesso di un livello minimo di conoscenza della disciplina, non sono una abilitazione allo svolgimento del ruolo.

È di fondamentale importanza diffidare da fornitori di servizi che offrono servizi di DPO a prezzi grottescamente bassi. Il DPO è un revisore altamente qualificato, che si occupa in maniera esclusiva e continuativa della data protection: è pertanto impensabile ritenere veritiera una qualsiasi offerta che preveda un simile impegno a basso costo[4].

In tal senso il Garante considererà estremamente negativo ogni danno causato da inadempimenti derivati dall’erronea scelta del DPO, condannando categoricamente la “culpa in eligendo”.

La Sicurezza IT

Da non sottovalutare è la necessità di dover adeguare o, nel peggiore dei casi, mettere in piedi da zero l’architettura di sicurezza IT.

Processi e procedure

Per evitare un Data Breach non basta acquistare soluzioni GDPR-Compliant: servono processi e procedure di incident prevention/detection/response, disaster recovery e business continuity.

Spesso, quanto elencato è totalmente assente o inadeguato: quante volte un SOC rileva un evento non classificabile che richiede l’intervento del management, con conseguente perdita di tempo? Cosa accade in questo lasso di tempo? A quale esposizione si è sottoposti?

Il GDPR rimarca quindi intrinsecamente l’importanza dei CERT/CSIRT: la necessità di una Governance dei Sistemi IT.

Il fattore umano, vero anello debole

Quando si parla di sicurezza, è noto che il fattore umano è l’anello debole della catena. Un dipendente, non sufficientemente preparato è spesso complice inconsapevole dei pirati informatici. Basti pensare al malware WannaCry, eseguito a seguito della ricezione di un’email di Phishing.

Con il GDPR, i risvolti di tali attacchi potrebbero avere risvolti ben peggiori:

Nel caso in esame, un device contenente dati sensibili risulterebbe cifrato con una chiave che è nelle mani di un utente sconosciuto e non addetto al trattamento.

Dati esfiltrati: Data Breach.

Crittografia

Nonostante il GDPR non preveda delle misure minime, si indicano la cifratura di dati ed archivi e la pseudonimizzazione delle informazioni come tecniche ideali la protezione dei dati.

In questo modo una fuga di dati implica che le informazioni reperibili siano visibili ma totalmente incomprensibili e destrutturate.

Memorizzazione

Si pensi alla violazione di un server o allo smarrimento di un device: nessun soggetto entrato in possesso dei dati, sarà in grado di comprenderli dal momento che algoritmi e tecnologie li hanno resi illeggibili.

Trasmissione

Ulteriore problema riguarda la condivisione file tra soggetti. Vi è qui la necessità di istanziare procedure che permettano lo scambio di informazioni tramite canali sicuri. Le soluzioni possono implicare l’utilizzo di crittografia simmetrica/asimmetrica o software dedicati. L’importante è che la riservatezza del dato in transito su canale non sicuro sia preservata.

Cloud

Particolare attenzione deve essere posta per i dati gestiti tramite infrastrutture esterne all’organizzazione. I cloud provider devono garantire il trattamento in conformità al GDPR. CISPE è l’iniziativa lanciata dai fornitori europei per garantire soluzioni in linea con gli obblighi imposti dal GDPR.

Le sanzioni

Va sottolineato che le sanzioni dichiarate sono da considerarsi dei massimali: non è realistico imporre tali provvedimenti verso realtà minori.

Il GDPR prevede ipotesi di mitigazione della gravità, fino a limitarla ad un mero ammonimento, e proroghe, con un rinvio massimo dei controlli di 30gg, se:

  • vi è un buon grado di cooperazione con l’autorità di controllo;
  • vi è una effettiva volontà di cercare di rimediare al danno cagionato;
  • sono stati affrontati i più critici adempimenti tecnologici;
  • lo sforzo in termini di investimenti per l’adeguamento è considerato adeguato.

Chi ci guadagna col GDPR

Sicuramente il Garante: occorre rammentare che quest’ultimo si finanzia con il 50% del ricavato dalle multe incassate.

Le imprese: il regolamento comporterà un miglioramento nella Governance dei dati ed un naturale aumento delle capacità informatiche per effetto dell’adeguamento.

Indirettamente, per quanto detto, i clienti.

I grandi vendor che, sull’onda della rincorsa alla Compliance, spacciano i propri prodotti GDPR-Compliant.

Situazione alquanto bizzarra: è come se i produttori di Antivirus, Firewall, etc., abbiano commercializzato finora prodotti inadeguati. In realtà, prodotti conformi al regolamento esistono da sempre; diffidare quindi da slogan e titoli ad effetto.

I DPO: gli Auditor, gli esperti di informatica giuridica ed altre figure professionali che si sono identificate in questo nuova ruolo.

Chi ci perde

Il GDPR obbliga nell’immediato chi non ha mai tenuto in considerazione il corretto trattamento dei dati personali a rivedere da zero la propria infrastruttura informatica.

Data Protection e Compliance sono i nuovi modelli sui quali porre l’attenzione. Essi richiedono processi e procedure di gestione degli adempimenti tecnologici e normativi con verifica costante nel tempo.

Di seguito alcune ipotesi di attività che potrebbero evidenziare criticità rispetto alla nuova normativa:

AmbitoScenarioProblematiche
SanitarioStudio dentisticoSistema informatico arcaico

Dati non crittografati

FinanziarioAgente in attività finanziariaConservazione e trasmissione dati senza meccanismi che ne salvaguardino la riservatezza
CommercialeFranchisingEmissione di carte di fidelizzazione
GestionaleAmministratore di condominioTitolare ma non automaticamente responsabile del trattamento: necessità di nomina in assemblea condominiale

Come risolvere

Sensibilizzazione.

Secondo lo scrivente, già dal lontano 2016 una possibile soluzione sarebbe potuta consistere in una comunicazione, da parte degli organi preposti verso ogni possessore di partita iva, contenente l’obbligo di presenza del Titolare ad incontri e/o seminari ah-hoc inerenti alla nuova normativa.

Attualmente si può far altro che correre ai ripari, cercando di sensibilizzare quante più categorie professionali possibili. Nonostante in alcuni ambiti si sta già provvedendo ad effettuare questa attività, una gran parte dell’imprenditoria è totalmente ignara del pericolo che sta correndo.

Purtroppo quello che al momento ci rimane è una montagna di spam riguardante il GDPR, che potrebbe diventare vettore di nuove pericolose insidie.

_______________________________________________

  1. Google, Facebook, Amazon, etc…

  2. Direttiva: atto legislativo che stabilisce un obiettivo che tutti i paesi dell’UE devono realizzare. Spetta ai singoli paesi definire, tramite disposizioni nazionali, come tali obiettivi vadano raggiunti.

  3. Persona fisica, giuridica, PA/Ente

  4. Ogni offerta al di sotto dei 50€ per persona/annui è da considerarsi insensata.

WHITEPAPER
Perché impostare una strategia di manutenzione dei server?
Datacenter
Sicurezza

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati