LA PROCEDURA

Gestire efficacemente un’ispezione NIS 2, DORA e GDPR: aspetti tecnici e operativi

HomeNorme e adeguamenti
Indirizzo copiato

Una guida dettagliata su come predisporre una specifica procedura per aiutare le organizzazioni a prepararsi e gestire efficacemente un’ispezione da parte delle autorità competenti nel contesto della NIS 2, del regolamento DORA e del GDPR

Pubblicato il 25 giu 2024
Giuseppe Alverone

Consulente e formatore Privacy. DPO certificato UNI 11697:2017

Monica Perego

Consulente, Formatore Privacy & DPO

Gestire un’ispezione NIS 2 DORA e GDPR

In un mondo sempre più connesso, le violazioni della sicurezza possono avere gravi conseguenze sociali, finanziarie e produttive. Per questo, l’Unione Europea ha introdotto normative rigorose per garantire la cibersicurezza.

La direttiva NIS 2 migliora la sicurezza delle reti e dei sistemi informativi, richiedendo misure di sicurezza avanzate e gestione proattiva dei rischi. Il DORA assicura la resilienza digitale, soprattutto nel settore finanziario, garantendo prontezza nella risposta agli incidenti informatici. Il GDPR impone norme severe per la protezione dei dati personali, obbligando le organizzazioni a gestirli in modo sicuro.

In questo contesto, le autorità di vigilanza svolgono un ruolo fondamentale. Esse sono incaricate di eseguire sistematiche ispezioni e indagini in loco per assicurarsi che le organizzazioni rispettino le citate normative.

I poteri di controllo e di indagine sono attribuiti alle stesse autorità dalle seguenti norme:

  1. art. 32, paragrafi 2 e 4 della Direttiva UE 2022/2555 (NIS 2);
  2. art. 50, paragrafo 2 del Regolamento UE 2022/2554 (DORA);
  3. art. 58, paragrafo 1 del Regolamento UE 2016/679 (GDPR).

Questo articolo propone una riflessione sui punti salienti di una procedura che dovrebbe essere predisposta per consentire alle organizzazioni di essere pronte ad affrontare ispezioni e indagini in loco, fornendo linee di azione adeguate a gestire tutte le operazioni di controllo da parte delle autorità competenti.

Ovviamente, quanto proposto potrebbe dover tener conto di quanto richiedono gli articoli sopra citati in relazione all’attività di ispezione.

Procedura per la gestione di ispezioni e indagini in loco

È quindi auspicabile che all’interno di ogni organizzazione pubblica o privata destinataria delle citate normative di rango unionale venga definita, implementata ed eventualmente verificata per l’adeguatezza – a intervalli – una procedura che definisca i compiti e le responsabilità nel caso di presenza di soggetti terzi o altri controlli, in accordo a quanto previsto dagli artt. 32 della NIS 2, 50 del DORA e 58 del GDPR.

Tale procedura, di fatto, ha valenza anche per quanto riguarda ispezioni in generale condotte da soggetti terzi e per terze parti anche per gli audit sia interni che quelli di 2^ e 3^ parte.

I contenuti che vengono qui proposti si basano sul “ciclo di vita” dell’ispezione.

Sono, inoltre, riportate anche delle indicazioni sul fronte del comportamento che i soggetti coinvolti dovrebbero tenere. Ciò anche se tali aspetti sono più oggetto di formazione e sensibilizzazione che di procedura.

Tra gli elementi da considerare, in particolare per quelle organizzazioni più esposte, vi è anche l’opportunità di simulare – ad intervalli – ispezioni, coinvolgendo eventualmente soggetti terzi indipendenti. Tale misura dovrebbe essere supportata e promossa dallo stesso DPO.

Infine, non va dimenticato che l’ispezione è la punta dell’iceberg; la parte rilevante – cioè le misure poste in atto per garantire il presidio degli aspetti di sicurezza – sono attività che devono essere svolte e controllate quotidianamente e non possono essere recuperate nel corso di una ispezione.

Le indicazioni per la procedura qui proposte potrebbero richiamare o addirittura essere integrate con la procedura che normalmente è prevista nell’applicazione del D.lgs. 231/2001. Nell’ambito di tale particolare ecosistema, in genere, viene specificamente regolamentato questo aspetto.

Comunque, la formalizzazione di tale procedura, anche laddove non sia già presente un’integrazione, aiuta certamente l’organizzazione a definire modalità di comportamento nel caso di ispezione da parte di soggetti terzi.

Il “ciclo di vita” dell’ispezione

Vediamo allora di seguito le indicazioni che la procedura dovrebbe riportare, ispirate al “ciclo di vita dell’ispezione.

Prepararsi all’ispezione

Prepararsi a ricevere ed a gestire un controllo sistematico è un’azione basilare per poter sostenere efficacemente un’ispezione dell’autorità competente.

Quindi, lo ripetiamo, bisognerebbe predisporre una procedura mirata che potrebbe essere predisposta prendendo spunto dai suggerimenti posti in questo articolo, attraverso la previsione dei seguenti adempimenti, che sono funzionali a preparare l’intera organizzazione a sostenere un’ispezione dell’autorità competente:

  1. Simulare – a intervalli – ispezioni (avvalendosi anche di soggetti terzi) per essere più sereni nel caso in cui si verifichi l’evento. Tali simulazioni possono avere valenza anche di attività formativa. In alternativa, possono essere organizzati uno o più incontri per rendere consapevoli le persone sui comportamenti da adottare durante le ispezioni. In ogni caso tali simulazioni servono anche a verificare la consapevolezza e la capacità dei collaboratori di reperire velocemente la documentazione (cartacea ed elettronica) nonché di valutare la qualità delle risposte fornite in relazione a scelte effettuate dall’organizzazione. Le simulazioni dovrebbero essere documentate. È bene conservare copia di tale documentazione per dare conto ai vari soggetti (ispettori, DPO ecc.) delle azioni eseguite le quali, peraltro, costituiscono applicazione di quanto prescritto dall’art.32, paragrafo 1 lettera d) del GDPR.
  2. Dare immediato corso ad azioni correttive laddove emergessero delle criticità nel corso delle simulazioni.
  3. Rivalutare – ad intervalli – i criteri di archiviazione e di naming degli archivi cartacei ed elettronici per garantire una rapida rintracciabilità e verificare ad intervalli la completezza della documentazione.
  4. Nel caso in cui il ruolo di qualche figura critica per l’ispezione (es. Referente Privacy o CISO) fosse in capo ad una persona esterna, non presente in organigramma, rivalutare la sua presenza in organigramma in modo da dargli «titolo» per intervenire in posizione paritaria (verificare anche le responsabilità in capo alla funzione) nel corso di una ispezione.

L’avvio dell’ispezione: la comunicazione

La procedura dovrebbe prevedere che dal primo momento in cui è noto che verrà condotta un’ispezione vengano posti in essere i seguenti adempimenti:

  1. avvisare immediatamente dell’ispezione: il C-Level, il DPO (se nominato), i referenti dell’ufficio legale, compliance, lo Studio di consulenza (ove se ne sia fatto ricorso), il responsabile ICT, il CISO ed altri soggetti, come ad esempio consulenti critici, che possono essere eventualmente coinvolti dall’evento, per essere disponibili durante tutto il periodo previsto (raccogliete eventuali indisponibilità);
  2. individuare il “process owner” cioè la persona o la funzione che deve coordinare tutte le attività durante l’ispezione. Andrebbe pianificata anche la presenza di una seconda persona sempre presente durante l’ispezione per dare garanzia di continuità;
  3. valutare l’opportunità di avvisare anche eventuali contitolari o società controllate, laddove l’ispezione abbia ad oggetto un trattamento in contitolarità o eseguito da società controllate. Tale aspetto potrebbe assumere rilievi diversi nel caso di perimetro di ispezione in applicazione della NIS  2 piuttosto che del GDPR;
  4. considerare le eventuali indisponibilità dei soggetti critici (quali personale interno o rappresentanti dei fornitori) coinvolti – o potenzialmente coinvolti – durante l’ispezione e definire misure alternative;
  5. effettuare un kick-off con i soggetti coinvolti per ripassare punti salienti della documentazione, le motivazioni adottate, l’organizzazione della giornata, i ruoli assunti e quant’altro possa essere funzionale alla buona riuscita dell’evento;
  6. organizzare la postazione di lavoro rendendo facilmente accessibili i documenti che probabilmente verranno consultati/richiesti;
  7. verificare di avere a disposizione tutte le chiavi/badge e gli accessi per non interrompere l’ispezione perdendo tempo nella ricerca.

Attenzione: ovviamente, tali misure sono impraticabili o solo parzialmente praticabili nel caso di ispezione senza preavviso, assume quindi ancora più rilevanza la fase di simulazione di cui al punto precedente.

L’accoglienza degli ispettori

Quando giungono gli ispettori presso l’organizzazione dovrebbe esserne verificata l’identità e la qualifica.

Se vi è disponibilità da parte degli ispettori, è utile effettuare una breve presentazione dell’organizzazione mirata in relazione all’oggetto dell’ispezione.

Durante l’ispezione

Nel corso dell’ispezione bisognerebbe:

  1. rispettare e far rispettare la puntualità e, durante la verifica, non farsi distrarre da elementi esterni. È, anzi, opportuno e fortemente consigliato non rispondere a telefonate o messaggi e non guardare la posta elettronica;
  2. è fortemente consigliato che almeno una delle persone individuate per la gestione dell’ispezione sia presente per tutto il tempo in modo da coordinare i lavori e fare da punto di riferimento sia all’interno dell’organizzazione che per gli ispettori;
  3. quando un argomento è esaurito bisognerebbe subito riporre la documentazione cartacea che è stata mostrata ed i file consultati. La scrivania/l’area di lavoro deve essere sempre in ordine per evitare perdite di documenti e di tempo (possono inficiare la qualità delle attività in corso e dare un’impressione negativa);
  4. a fine giornata (per ispezioni che si protraggono su più giorni) è consigliabile che venga predisposto un report interno di cosa è successo, allegando anche copia del verbale e, ove possibile, il piano per il giorno successivo.

L’attenta gestione dei contenuti

La procedura dovrebbe anche prevedere almeno le seguenti modalità di gestione dei contenuti:

  1. dimostrarsi collaborativi e non reticenti;
  2. dimostrare professionalità: ascoltare le domande e rispondere in modo pertinente senza divagare o distogliere l’attenzione dal focus dell’ispezione. Bisognerebbe evitare commenti e giudizi limitandosi ai fatti. Bisognerebbe anche evitare di riportare informazioni non richieste a meno che queste non contribuiscano a chiarire un concetto o risolvere un dubbio dell’ispettore. È opportuno anche non essere accondiscendenti dando le risposte che il soggetto incaricato dall’ispezione vorrebbe ricevere;
  3. fornire sempre una motivazione delle scelte effettuate dall’organizzazione e chiedere – quando è necessario – il supporto dei colleghi;
  4. rilasciare sempre informazioni veritiere e corrette (nel dubbio, è bene non rispondere! Tenere questo comportamento è certamente meglio che dare informazioni false o approssimative);
  5. non far perdere tempo e pazienza all’ispettore (sebbene questi sia comunque sempre allenato a gestire il contesto dell’audit);
  6. non fare della “dietrologia” rispetto alle domande dell’ispettore («… Mi sta chiedendo questa cosa perché mi vuole mettere in difficoltà …»);
  7. a fronte di una domanda che non è stata compresa non bisogna rispondere. È necessario invece chiedere chiarimenti. L’intervistatore ha il dovere di porre le domande in modo chiaro e di sforzarsi di comprendere il linguaggio dell’organizzazione e non il contrario. In ogni caso, se l’ispettore dovesse dimostrare un atteggiamento poco collaborativo, sarebbe bene segnalare sempre la difficoltà;
  8. i dubbi, che possono emergere nel corso dell’audit, devono sempre essere esplicitati con gli ispettori i quali sono preparati a rispondere. Se le risposte non aiutano è opportuno chiedere aiuto ad un collega del Team, al Responsabile privacy, al DPO;
  9. verbalizzare quello che avviene durante l’ispezione e, quando possibile, le dichiarazioni di cui si desidera lasciare traccia. È anche consigliabile riservarsi di verificare la correttezza di quanto dichiarato. Inoltre, è bene che le dichiarazioni poste a verbale siano vagliate da un legale interno della società o da un consulente esterno in modo da verificare che non si rivelino controproducenti o contraddittorie;
  10. a prescindere dalla verbalizzazione, nell’interlocuzione con gli ispettori, ove non si sia certi di un’affermazione o di presentare il documento corretto o nella versione corretta è bene, per quanto possibile, attendere e riservarsi di rispondere successivamente;
  11. gli eventuali rilievi che potrebbero emergere nel corso dell’ispezione vanno sempre affrontati in modo propositivo presi come opportunità di riflessione, per quanto ciò non sia facilmente accettabile. Comunque, forme di resistenza pretestuose possono solo rendere tutto il processo più complesso.

La gestione della documentazione

Nel corso della procedura sarà sicuramente esaminata della documentazione. A tal riguardo la procedura dovrebbe prevedere che:

  1. gli ispettori dovrebbero visionare gli originali dei documenti e possono richiedere di accedere a versioni elettroniche degli stessi;
  2. non venga mai rilasciata documentazione in originale ma solo copie, fatti salvi i casi di sequestro specificamente previsti dalle norme. È consigliato farsi siglare le copie e fare una copia dei documenti siglati e consegnati (ev. anche tramite PEC laddove sono stati consegnati documenti in formato elettronico);
  3. venga presa nota di tutti i documenti (inclusi anche banche dati, archivi, software) visionati dagli ispettori e delle informazioni richieste e fornite e dei documenti a loro consegnati;
  4. in caso di richiesta di documentazione riservata, siano anonimizzate o cancellate preliminarmente le parti che non si desidera mettere a disposizione dell’Autorità (per esempio, i termini economici di un accordo) a meno che tali aspetti non siano di interesse per gli ispettori; in ogni caso tale azione va concordata con gli ispettori.

La verbalizzazione

Al momento della verbalizzazione è bene prevedere di:

  1. specificare le dichiarazioni che si richiede che vengano verbalizzate;
  2. verificare la correttezza di quanto dichiarato;
  3. sottoporre le dichiarazioni poste a verbale al vaglio di un legale interno della società o in sua mancanza di un consulente, in modo da verificare che le stesse dichiarazioni non risultino controproducenti o contraddittorie;
  4. una volta che è stato predisposto, farsi rilasciare copia del verbale;
  5. prevedere la presenza di almeno in due persone nei momenti salienti dell’ispezione;
  6. leggere attentamente il verbale (meglio se da parte di due persone diverse) e segnalare eventuali difformità rilevate.

Dopo l’ispezione

Infine, la procedura dovrebbe prevedere che al termine dell’ispezione:

  1. sia dato corso, nei tempi e nei modi previsti alle misure richieste dagli ispettori al termine o al ricevimento del verbale, con le eventuali note, se ciò non è contestuale alla chiusura della verifica;
  2. sia predisposta una breve memoria che tracci i passaggi fondamentali dell’ispezione, da trasmettere al vertice dell’organizzazione ed alle altre funzioni coinvolte/interessate;
  3. siano definite, documentate e messe in atto tutte le azioni per elidere le eventuali non conformità rilevate e, in forza del principio di proporzionalità, (eventualmente) sanzionate;
  4. siano definite e documentate anche le azioni correttive volte ad eliminare la causa del problema eventualmente rilevato e anche nel caso in cui lo stesso problema potrebbe essere ricorrente anche in altri trattamenti;
  5. nel caso in cui l’ispezione sia stata eseguita in più sedi o reparti, venga verificata la presenza di eventuali analoghi punti di debolezza anche in altri contesti.

Conclusioni

La preparazione e la gestione efficace di un’ispezione richiedono un impegno significativo, una conoscenza approfondita delle norme e dei processi aziendali e un approccio proattivo.

In questo primo articolo, abbiamo evidenziato come una preparazione adeguata degli aspetti tecnici e operativi permetta alle organizzazioni di gestire in modo efficace e sereno momenti particolarmente critici, come le ispezioni o le indagini condotte in loco dalle autorità competenti.

È, però, altrettanto fondamentale prestare attenzione agli aspetti psicologici e relazionali durante l’interazione con gli ispettori.

Questi elementi, insieme al buon senso, devono sempre guidare le azioni e le decisioni del personale dell’organizzazione durante l’intero processo dell’ispezione. In un prossimo articolo tratteremo questo tema complementare.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

A
Giuseppe Alverone
Consulente e formatore Privacy. DPO certificato UNI 11697:2017
P
Monica Perego
Consulente, Formatore Privacy & DPO

Who's Who

Argomenti

Canali

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

  • GUIDA ALLA NORMATIVA

    NIS 2: i rapporti con le altre normative in materia di resilienza e sicurezza informatica

    02 Mag 2024

    di Anna Cataleta, Filippo Benone e Aurelia Losavio

    Condividi

  • LA GUIDA PRATICA

    Gestire correttamente i dati sanitari: passaggi fondamentali per la conformità normativa

    25 Ott 2023

    di Nicolas Groh

    Condividi

  • GUIDA ALLA NORMATIVA

    Implementare DORA: le buone pratiche per sopravvivere all’adeguamento normativo

    11 Mar 2024

    di Giancarlo Butti

    Condividi

  • STRATEGIA DIGITALE EUROPEA

    Spazio europeo dei dati sanitari, c’è l’accordo tra Parlamento e Consiglio UE: le novità

    26 Mar 2024

    di Andrea Michinelli e Michele Pellerzi

    Condividi

Prossimo

NIS 2: i rapporti con le altre normative in materia di resilienza e sicurezza informatica

Articolo 1 di 5