l’approfondimento

SIM Swap e truffe bancarie: cosa impariamo dalla condanna a Bper e Tim

Home Norme e adeguamenti
Indirizzo copiato

La condanna in solido per Bper e Tim, colpevoli di non aver bloccato una serie di bonifici truffa ai danni di due aziende, riporta al centro del dibattito il “dovere di protezione” tra tutela dei dati personali e buone pratiche di sicurezza delle informazioni. Facciamo chiarezza

Pubblicato il 21 ago 2024
Francesco Di Maio

Direttore Corporate Security, ELTGroup S.p.A.

SIM Swap e truffe bancarie

Ha suscitato vivo interesse, non solo tra i giuristi, ma anche tra gli esperti di tecnologia e sicurezza dell’informazione, la recente sentenza depositata il 9 agosto 2024 dal Giudice monocratico del Tribunale di Milano, Sez. VI Civile, Dott. Anna Giorgia Carbone, nell’ambito di una controversia insorta due imprese lombarde che hanno convenuto in giudizio un istituto di credito e un operatore di telecomunicazioni.

Una sentenza che ha ulteriormente stimolato il dibattito sulla cyber sicurezza (qualunque cosa questo termine voglia significare) già acceso, in questa calda stagione estiva, non solo per l’approdo di diversi provvedimenti normativi e regolamentari, ma anche per l’attività giurisprudenziale che, con sempre maggior frequenza, è chiamata a pronunciarsi su casi concreti nei quali attacchi cyber colpiscono interessi individuali.

Mentre il legislatore europeo e nazionale ha mostrato, come è giusto che fosse, uno specifico interesse ad apprestare strumenti regolatori di tutela “sistemica”, riguardo agli impatti che incidenti di significativa portata possano arrecare ad interessi collettivi e di natura pubblica, disciplinando perciò regole applicabili a specifici soggetti – operatori di servizi essenziali, infrastrutture critiche, soggetti del “Perimetro della sicurezza cibernetica nazionale”, fornitori di servizi cloud per la Pubblica Amministrazione – il giudice ordinario è invece ingaggiato per risolvere questioni relative a lesioni di posizioni soggettive, prevalentemente nell’ambito di relazioni contrattuali.

Attacco SIM swapping: cos’è, come funziona, come difendersi

SIM Swap e accesso abusivo all’internet banking: i fatti

I fatti di causa, risalenti al dicembre del 2020, riguardavano un accesso abusivo, operato da ignoti sui conti correnti online delle due società, il cui sistema di autenticazione multifattoriale era costituito dall’invio di un codice OTP “One Time Password” inviato attraverso un SMS sull’utenza mobile registrata sul sistema della banca.

La dipendente autorizzata ad operare sui conti correnti delle due società, dovendo effettuare alcune operazioni di fine anno, non riusciva ad accedere, non ricevendo il codice OTP via SMS e contattava immediatamente il numero verde della banca per segnalare l’anomalia, ricevendo solo indicazioni di disinstallazione e reinstallazione dell’applicazione di internet banking. Risultando vano questo tentativo, la dipendente si rivolgeva ripetutamente all’assistenza dell’operatore telefonico, che riconduceva il problema ad un guasto di sistema.

Con un accertamento successivo, emergeva che erano stati effettuati diversi bonifici, non autorizzati, per ingenti somme di danaro su entrambi i conti correnti interessati.

Le indagini, le accuse e la difesa

Le successive indagini, svolte dal Compartimento di Polizia Postale e delle Comunicazioni per la Lombardia permetteva di accertare che la frode era stata compiuta attraverso la sostituzione della SIM, richiesta da un ignoto, che ha impersonato un dipendente aziendale, e che era stata ottenuta dall’operatore telefonico senza un effettivo e reale accertamento dell’identità del richiedente.

Questo modello operativo criminale, tutt’altro che nuovo, conosciuto come “SIM swap”, ha permesso all’attore illecito di ricevere le notifiche degli OTP su un altro telefono in proprio possesso, permettendo quindi di accedere ai servizi di internet banking delle due società.

Le parti lese, quindi, oltre alla denuncia penale, decidevano di convenire in giudizio anche l’istituto di credito e l’operatore telefonico, con diverse e complesse argomentazioni: da un lato, verso il provider telefonico, per non aver adottato tutte quelle pratiche di diligenza, prudenza e perizia idonee ad evitare l’evento, in particolare accertando compiutamente l’identità del richiedente la sostituzione della SIM e la verifica della corrispondenza dell’impronta grafometrica della sottoscrizione; dall’altro nei confronti dell’istituto di credito, per diverse ragioni, che attengono sia alla violazione di principi dell’ordinamento bancario, ma anche per la violazione di specifici doveri che incombono sull’istituto di credito nella sua qualità di “titolare del trattamento dei dati personali”.

La difesa della banca ha opposto l’ipotesi di una sussistenza di una responsabilità dei clienti i quali, sebbene l’istituto avesse svolto più campagne informative per sensibilizzare alla cautela nell’utilizzo dei servizi di internet banking, avrebbero disatteso tali prudenze.

Il Tribunale di Milano, in prima istanza, ha condannato sia l’istituto di credito che l’operatore telefonico al risarcimento del danno.

L’attuale quadro normativo

Due precisazioni sul punto sono d’obbligo: la prima, è che si tratta di una sentenza di primo grado e, come tale, va analizzata nel rispetto della dialettica processuale; la seconda è che per l’ordinamento bancario europeo, a seguito dell’entrata in vigore della Direttiva UE 2015/2366[1], è stabilita una specifica responsabilità in capo agli istituti di credito e prestatori di servizi di pagamento che, per espressa volontà del legislatore comunitario, “sono responsabili delle misure di sicurezza”, precisando che “Tali misure devono essere proporzionate ai relativi rischi di sicurezza. È opportuno che i prestatori di servizi di pagamento stabiliscano un quadro per attenuare i rischi e mantenere procedure efficaci di gestione degli incidenti. È opportuno mettere in atto un meccanismo di segnalazione periodica in modo da garantire che i prestatori di servizi di pagamento forniscano periodicamente alle autorità competenti una valutazione aggiornata dei rischi di sicurezza cui sono confrontati e delle misure che hanno adottato per contrastarli. Inoltre, affinché i danni agli utenti, ad altri prestatori di servizi di pagamento o ad altri sistemi di pagamento, tra cui disfunzioni sostanziali di un sistema di pagamento, siano ridotti al minimo, è essenziale che i prestatori di servizi di pagamento siano tenuti a segnalare senza indugio i principali incidenti di sicurezza alle autorità competenti”.

Il giudice, richiamando precedenti di decisioni della Corte di Cassazione, successive all’entrata in vigore della Direttiva, ha condannato anche l’istituto di credito, con una motivazione che si può riassumere nei seguenti punti:

  1. spetta al “prestatore del servizio” offrire la prova di aver adottato tutti i migliori accorgimenti della tecnica volti a scongiurare il rischio di impiego fraudolento degli strumenti di pagamento e del comportamento fraudolento o gravemente colposo dell’utilizzatore. In altri termini, se l’utilizzatore dei servizi di internet banking è stato gravemente negligente o ha operato con solo, ciò deve essere specificamente provato. Nel caso di specie, la banca non ha fornito alcuna prova né del dolo né della colpa grave del cliente, tanto più che, con la truffa “SIM Swap”, il cliente non ha ricevuto nessuna comunicazione né dalla banca, né dal provider di comunicazioni di operazioni in corso;
  2. l’adozione di un’autenticazione OTP via SMS, operata dalla banca, di per sé non rappresenta il massimo delle cautele tecnologicamente possibili per contrastare fenomeni fraudolenti simili, bensì il minimo della cautela pretesa dal legislatore per evitare che il prestatore di servizi di pagamento risponda in ogni caso. Aspetto questo, cruciale proprio in relazione alle previsioni della Direttiva UE 2015/2366 e che si può riassumere in questi termini: l’attività di presidio della sicurezza richiede una verifica costante dei livelli di rischio e l’adeguamento tempestivo delle contromisure alla variazione dei livelli di minaccia e delle vulnerabilità riscontrate. Ove ciò non avvenga, la banca non può invocare una sua assenza di responsabilità, perché di fatto ha violato il principio fondamentale della gestione del rischio, a fronte della debolezza dell’autenticazione a mezzo OTP via SMS;
  3. le campagne informative comunque messe in campo dalla banca, non sono idonee a trasferire sul cliente la responsabilità del danno, quando il cliente non abbia gli strumenti tecnici per completare tale monitoraggio. Nel caso di specie, inoltre, il cliente aveva avvisato, ripetutamente, la banca delle anomalie;
  4. la banca ha fallito nel rispetto dei principi sul trattamento dei dati personali, omettendo quelle misure di sicurezza idonee a salvaguardare, nella sua qualità di titolare del trattamento, l’interesse del cliente. Il giudice, richiamando l’art. 8 comma 1 del D. Lgs. 11/2010[2], ha ricordato l’orientamento della Cassazione secondo cui “in tema di responsabilità della banca in caso di operazioni effettuate a mezzo di strumenti elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (il che rappresenta interesse degli stessi operatori), è del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore dei servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo” e che “ La responsabilità della banca per operazioni effettuate a mezzo di strumenti elettronici, con particolare riguardo alla verifica della loro riconducibilità alla volontà del cliente mediante il controllo dell’utilizzazione illecita dei relativi codici da parte di terzi, ha natura contrattuale e, quindi, va esclusa solo se ricorre una situazione di colpa grave dell’utente”.

Fin qui l’aspetto più strettamente di diritto, sul quale è giusto attendere l’evoluzione del contenzioso. Ma che implicazioni può avere questa linea di ragionamento sul dominio della sicurezza delle informazioni?

Implicazioni sul dominio della sicurezza delle informazioni

L’evoluzione della società contemporanea vede un suo pilastro ormai irrinunciabile nel dominio digitale e gli aspetti di diligenza, correttezza, buona fede e affidamento, che da sempre caratterizzano i caposaldi delle relazioni contrattuali, si adattano a questa transizione digitale.

Ormai è irrinunciabile, nelle dinamiche di un mondo in rapidissima evoluzione, il consolidamento di un modello di gestione delle tecnologie basate su una effettiva e misurabile gestione del rischio, che è strumento tecnico operativo tanto della sicurezza delle informazioni, quanto della tutela dei dati personali.

Adottare misure di sicurezza non è un’attività statica

Proprio partendo dal caso giurisprudenziale esaminato, il principio che si trae è che l’adozione di misure di sicurezza non è un’attività statica, ossia una volta adottate determinate misure, esse sono valide per sempre, né che “una misura vale per tutti”.

Il caso dell’autenticazione a mezzo OTP via SMS è emblematico: quando fu adottato per la prima volta, ormai in tempi remoti, esso apparve come un argine agli accessi abusivi a sistemi informatici basati su autenticazione monofattoriale (UserID e password), ma ben presto anche quel sistema dimostrò i suoi limiti, anche per effetti delle frodi SIM Swap.

E per questo, pur rientrando in un astratto paradigma di “autenticazione forte”, non risultava più coerente con l’evoluzione della minaccia.

La security non deve essere un’operazione al ribasso

La sicurezza delle informazioni, dunque, non è soltanto un aspetto tecnologico: per richiamare l’insegnamento di Bruce Schneier, la security è un processo e non un prodotto e, se così è, non può essere un’operazione al ribasso, dove l’obiettivo è la minima spesa o l’immutabilità semieterna delle misure di sicurezza adottate.

La security è costante adeguamento dei processi di protezione alla realtà che cambia. Gli attori malevoli, rispetto ai difensori, hanno enormi vantaggi, incluso il fatto di non essere sottoposti a vincoli normativi.

Per questo, la security richiede un approccio realistico ed efficace al rischio ed alla capacità di monitoraggio sia delle minacce esterne quanto – e diremmo soprattutto – alla gestione delle vulnerabilità.

La protezione delle informazioni e dei dati personali non è negoziabile

Come dimostrato, ancora una volta, dalla prassi giudiziaria, la protezione delle informazioni – e in particolare dei dati personali – non è un’opzione negoziabile ma è parte integrante di un dovere di protezione oggi sempre più solido nella normativa esistente, da quella sulla tutela dei dati personali (es.: artt. 5 e 32 GDPR) che per specifici settori o qualifiche di operatori, di cui il mondo bancario e finanziario è solo un esempio.

“Non impedire un evento, che si ha l’obbligo giuridico di impedire, equivale a cagionarlo”, come recita l’art. 40 comma 2, troverà sempre più applicazione concreta, tutte le volte in cui la sicurezza delle informazioni è chiamata a presidio di diritti e posizioni giuridiche fondamentali nell’ordinamento giuridico.

Ed è sempre più consolidato un principio fondamentale, che è quello della “responsabilizzazione” (o accountability, per gli appassionati anglofoni) che riporta direttamente ai vertici delle organizzazioni, pubbliche e private, il dovere di protezione degli interessi anche pubblici che sono coinvolti nella protezione delle informazioni, dei dati personali, dei sistemi, delle reti e delle applicazioni, come leggiamo chiaramente nell’art. 32 paragrafo 6 della Direttiva 2022/2555 (NIS 2) e ancor di più nell’art. 23 del Decreto legislativo di recepimento, in attesa di pubblicazione in Gazzetta Ufficiale.

Ve n’è anche per le autorità di controllo, oggi sempre più chiamate a un ruolo attivo e determinante per assicurare che la sicurezza delle informazioni sia seriamente presa in considerazione dalle organizzazioni e non si risolva, invece, in un’architettura “cartonata”, un insieme di procedure esistenti sulla carta ma sostanzialmente inapplicate, da tenere in bella mostra per le sole necessità di certificazione.

Ed è anche un monito per gli enti di certificazione, affinché le verifiche iniziali in sede di rilascio e quelle periodiche di mantenimento vengano condotte con occhio reale alle misure della concretezza ed efficacia e veridicità dei sistemi di gestione oggetto di certificazione.

La sicurezza delle informazioni (e non solo la cyber security) diventa sempre più parte integrante del business, elemento fondamentale e caposaldo di quella nuova nozione di “responsabilità d’impresa”, che è solo elemento non solo etico ma anche giuridico e struttura portante degli obiettivi di sostenibilità, fatti propri dalla Commissione Europea e vincolo portante per gli Stati Membri, per le istituzioni e per le imprese come elemento fondamentale dei criteri ESG.

[1] Direttiva (UE) 2015/2366 del Parlamento Europeo e del Consiglio del 25 novembre 2015 relativa ai servizi di pagamento nel mercato interno, che modifica le direttive 2002/65/CE, 2009/110/CE e 2013/36/UE e il regolamento (UE) n. 1093/2010, e abroga la direttiva 2007/64/CE, recepita in Italia con il Decreto Legislativo 15 dicembre 2017, n. 218

[2] Decreto Legislativo 27 gennaio 2010, n. 11, Attuazione della direttiva 2007/64/CE, relativa ai servizi di pagamento nel mercato interno, recante modifica delle direttive 97/7/CE, 2002/65/CE, 2005/60/CE, 2006/48/CE, e che abroga la direttiva 97/5/CE

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

D
Francesco Di Maio
Direttore Corporate Security, ELTGroup S.p.A.

Argomenti

Canali

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

  • SICUREZZA INFORMATICA

    Proprietà dell’affidabilità nella NIS 2, nel DORA e dei sistemi di AI: definizione, strumenti, esempi

    07 Mag 2024

    di Giuseppe Alverone e Monica Perego

    Condividi

  • GUIDA ALLA NORMATIVA

    Metadati: regole pratiche per titolari del trattamento e fornitori di servizi di posta elettronica

    02 Lug 2024

    di Pasquale Mancino

    Condividi

  • LA GUIDA PRATICA

    Gestire correttamente i dati sanitari: passaggi fondamentali per la conformità normativa

    25 Ott 2023

    di Nicolas Groh

    Condividi

  • La guida

    La Direttiva NIS2 avanza: come prepararsi in questi 9 mesi

    23 Gen 2024

    di Federica Maria Rita Livelli

    Condividi

Prossimo

Proprietà dell’affidabilità nella NIS 2, nel DORA e dei sistemi di AI: definizione, strumenti, esempi

Articolo 1 di 5