la guida pratica

Dare forma e sostanza al GDPR, con un sistema di gestione privacy: ecco come

Home Norme e adeguamenti
Indirizzo copiato

C’è un rapporto intrigante, e a tratti poco compreso, tra GDPR e sistemi di gestione privacy (SGP). Il GDPR stabilisce “cosa” va fatto, senza definire “come” agire. Standard internazionali, quali ISO 27001, ISO 27701 e altri framework forniscono, invece, linee di azione metodologiche utili a tradurre i requisiti del GDPR in azioni concrete. Ecco come

Pubblicato il 14 gen 2025
Giuseppe Alverone

Consulente e formatore Privacy. DPO certificato UNI CEI EN 17740:2024

Monica Perego

Consulente, Formatore Privacy & DPO

Sistema di gestione privacy e GDPR

Nel complesso panorama della protezione dei dati personali, il GDPR si configura come un solido e chiaro punto di riferimento normativo. Questo particolare corpus normativo, sebbene indichi con precisione “che cosa” sia necessario fare per tutelare i diritti e le libertà fondamentali delle persone, non fornisce indicazioni dettagliate su “come” tali prescrizioni debbano essere concretamente attuate all’interno delle organizzazioni.

È proprio in questa dimensione applicativa che interviene il sistema di gestione della privacy (SGP), uno strumento strategico e versatile, progettato per definire processi, procedure e controlli che rendono misurabile e verificabile l’aderenza al GDPR.

Attraverso l’analisi combinata di approcci ingegneristici e normativi, mostreremo come tali dimensioni si integrino in un quadro coerente che vede il GDPR come nucleo di requisiti e il SGP come impalcatura gestionale.

Lungo questo percorso metteremo in luce come l’adozione di standard internazionali e metodologie consolidate permetta alle organizzazioni di dare corpo alle prescrizioni, generando un vantaggio competitivo e garantendo un ciclo virtuoso di miglioramento continuo.

La prospettiva ingegneristica: il “cosa” e il “come”

Il GDPR delinea, con un livello di dettaglio sempre più approfondito, i requisiti che le organizzazioni devono soddisfare quando trattano dati personali. Tra questi figurano, ad esempio, il mantenimento di un registro delle attività di trattamento, la formazione dei soggetti autorizzati al trattamento e la valutazione dei responsabili del trattamento. In altre parole, il regolamento stabilisce precisamente “che cosa” un’organizzazione deve fare, senza però indicare “come” debba farlo.

Questa scelta appare del tutto appropriata: una norma che specificasse sia il “cosa” sia il “come” rischierebbe di imporre un modello organizzativo unico a tutte le realtà, uniformando le modalità operative sia per un ente altamente esposto nel trattamento dei dati, sia per uno con un livello di esposizione sensibilmente inferiore.

L’accountability rappresenta uno strumento fondamentale per adattare le prassi operative al contesto specifico di ciascuna azienda. Non a caso, il termine contesto è richiamato ripetutamente nel GDPR, evidenziando l’importanza di calibrare le misure sulla base della realtà concreta dell’organizzazione. Un’analisi terminologica rivela, infatti, che il termine contesto è menzionato nel Regolamento ben 34 volte.

Alcuni articoli del GDPR si basano direttamente sull’analisi del contesto. Ad esempio, l’articolo 24 e l’articolo 25 pongono le loro fondamenta proprio su tale analisi, mentre l’articolo 32 richiede l’adozione di misure di sicurezza proporzionate al contesto. Anche la valutazione d’impatto prevista dall’articolo 35 deve essere condotta tenendo conto del contesto specifico. Infine, l’articolo 39 stabilisce che il Responsabile della Protezione dei Dati (DPO), nell’esercizio delle sue funzioni, deve considerare i rischi connessi al contesto in cui opera l’organizzazione.

Qui entra in gioco la visione ingegneristica del sistema di gestione della privacy (SGP), che si concretizza nella capacità di tradurre il “cosa” previsto dal GDPR in processi operativi, procedure, istruzioni di lavoro e controlli pratici.

Al centro di questo scenario si colloca l’accountability, che implica:

  1. l’adattamento delle prassi organizzative al contesto specifico dell’organizzazione;
  2. la creazione di un modello organizzativo privacy (MOP) in grado di documentare in modo chiaro e trasparente il come le disposizioni del GDPR vengono attuate;
  3. l’esecuzione di audit per verificare l’efficacia delle misure implementate.

Questo approccio trova un preciso fondamento normativo nell’articolo 32, paragrafo 1, lettera d), del GDPR, che stabilisce l’obbligo di “una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento”. Tale procedura rafforza l’obbligo di tradurre le prescrizioni normative in azioni operative e verificabili.

Così, mentre il GDPR si configura come una normativa statica, il SGP si distingue per la sua natura dinamica, capace di adattarsi alla complessità, alla dimensione e alla natura delle attività aziendali. Questo approccio flessibile si basa sugli esiti dei controlli effettuati che consentono di:

  1. gestire eventuali non conformità;
  2. risolvere le problematiche identificate;
  3. adottare azioni correttive mirate a eliminare le cause profonde delle criticità riscontrate.

In questo modo, il SGP garantisce la conformità normativa e, contestualmente assume la funzione di strumento di miglioramento continuo per la sicurezza e l’efficienza delle attività di trattamento dei dati personali.

Il SGP come ciambella: l’integrazione con il GDPR

Una metafora efficace per comprendere il rapporto tra GDPR e SGP è quella della ciambella. Il Regolamento rappresenta il buco centrale: un vuoto normativo che necessita di essere colmato con misure concrete. Il SGP, invece, è l’impasto circostante, l’anello sostanziale che conferisce struttura e significato a quel vuoto.

Le ispezioni da parte delle autorità non mirano a valutare la forma specifica del SGP, ma a verificare che i requisiti del GDPR siano effettivamente rispettati. In altri termini, gli enti preposti ai controlli di terza parte non si concentrano sulle procedure adottate, bensì sull’efficacia delle stesse nel raggiungere risultati conformi ai requisiti del GDPR e ai Provvedimenti del Garante.

Gli audit condotti dai clienti, in qualità di Titolari del trattamento, hanno lo scopo di verificare l’adeguatezza delle misure implementate dai soggetti ispezionati, che agiscono come Responsabili del trattamento, rispetto alle istruzioni ricevute. Gli audit interni, invece, sono finalizzati a controllare regolarmente l’efficacia delle misure tecniche e organizzative adottate, in linea con quanto richiesto dall’articolo 32, paragrafo 1, lettera d), del GDPR, spesso citato ma raramente applicato con rigore.

Senza la “ciambella” rappresentata dal sistema di gestione della privacy (SGP), il “buco” del GDPR rimarrebbe una struttura puramente teorica, priva di indicazioni pratiche per la sua concreta attuazione. Il SGP consente, invece, a ogni organizzazione di personalizzare il proprio approccio, definendo procedure, ruoli, responsabilità, percorsi formativi e controlli, calibrati sulla propria esposizione al rischio. Questo approccio da un lato garantisce la conformità alle disposizioni del GDPR, dall’altro soddisfa anche le richieste dei clienti e delle autorità preposte ai controlli.

In altre parole, se un’organizzazione fosse sottoposta a una verifica da parte di un organismo ispettivo autorizzato dal Garante per la protezione dei dati personali — ad esempio in merito alla formazione del personale, come previsto dagli articoli 29 e 32, paragrafo 4 — l’interesse degli ispettori non si focalizzerebbe tanto sulle modalità o procedure adottate per garantire l’adeguata formazione, quanto sul risultato. L’elemento fondamentale è che il personale coinvolto nel trattamento dei dati sia effettivamente formato.

Il metodo o la procedura utilizzati per raggiungere tale obiettivo, in questo contesto, risultano irrilevanti ai fini della valutazione. Ciò dimostra come il SGP, attraverso la sua flessibilità, rappresenti un elemento indispensabile per trasformare i requisiti normativi del GDPR in azioni pratiche e verificabili.

Prospettiva normativa: standard e framework di riferimento

Per dare forma e sostanza a un sistema di gestione della privacy (SGP), le organizzazioni possono fare riferimento a una vasta gamma di norme internazionali.

Tra queste, la ISO/IEC 27001:2022 è la più nota nell’ambito della sicurezza delle informazioni, affiancata dalla ISO/IEC 27701:2019 (attualmente in revisione), specificamente dedicata alla gestione della privacy.

Ulteriori indicazioni utili possono essere tratte dalla famiglia delle norme ISO 9000 e da framework come la BS 10012:2017, considerando anche l’opzione di integrare più standard in un modello ibrido.

L’obiettivo finale è quello di progettare un sistema robusto e su misura, adattato alle specifiche esigenze dell’organizzazione. Questo percorso può partire dalle competenze e dalla consapevolezza del personale (richiamate dai requisiti 7.2 e 7.3 di ISO/IEC 27001) e proseguire con la definizione di controlli specifici in materia di sicurezza e privacy, come previsti dalla ISO/IEC 27002 e dalla ISO/IEC 27701.

Esempi di applicazione

Ogni elemento può essere armonizzato per costruire un sistema ben strutturato e reattivo, in grado di soddisfare le esigenze di compliance normativa e di rispondere efficacemente alle sfide organizzative.

Implementare come processo regolamentato il requisito dell’art. 29 GDPR

L’articolo 29 del GDPR stabilisce che le persone autorizzate al trattamento dei dati devono operare seguendo istruzioni adeguate. Un sistema di gestione della privacy (SGP) maturo dovrebbe prevedere procedure specifiche per gestire sia l’inserimento di nuovi collaboratori sia i cambi di mansione per i dipendenti già in organico.

Tali procedure dovrebbero definire in modo chiaro:

  1. chi è responsabile dell’erogazione della formazione;
  2. quali contenuti formativi devono essere affrontati;
  3. entro quanto tempo la formazione deve essere completata;
  4. come la formazione deve essere documentata;
  5. in che modo viene valutata l’efficacia della formazione;
  6. quali azioni correttive intraprendere in caso di valutazione insoddisfacente.

Un approccio sistematico di questo tipo assicura che il requisito normativo non solo sia rispettato, ma diventi parte integrante di un modello organizzativo orientato a garantire sia la conformità sia la qualità dei processi connessi alla protezione dei dati.

Sistematizzazione del principio dell’art. 25 del GDPR

L’articolo 25 del GDPR introduce il principio di privacy by design e privacy by default, stabilendo che la protezione dei dati personali debba essere integrata già dalla fase di progettazione di un nuovo trattamento o dalla modifica di uno esistente.

Per tradurre questo principio in una prassi operativa concreta, è necessario sviluppare una generale procedura strutturata che, prima dell’avvio del trattamento o della sua modifica, consideri i seguenti aspetti fondamentali:

  • individuazione della finalità e della base giuridica del trattamento: definire con precisione lo scopo del trattamento e verificarne la conformità con una delle basi giuridiche previste dall’art. 6 del GDPR;
  • predisposizione delle modalità per informare gli interessati: elaborare informative chiare e trasparenti, includendo le modalità per raccogliere eventuali consensi, qualora richiesti;
  • determinazione dei tempi di conservazione e delle modalità di cancellazione o anonimizzazione: stabilire i periodi di conservazione dei dati in linea con il principio di limitazione della conservazione (art. 5, par. 1, lett. e), e pianificare le modalità per la cancellazione o l’anonimizzazione sicura dei dati;
  • adozione di misure adeguate per garantire la sicurezza del trattamento: implementare misure tecniche e organizzative appropriate per proteggere i dati da accessi non autorizzati, perdite o modifiche, come richiesto dall’art. 32.
  • Assessments: verificare la necessità di condurre valutazioni come:
    • DPIA (Data Protection Impact Assessment) per trattamenti ad alto rischio;
    • LIA (Legitimate Interest Assessment) per trattamenti basati sull’interesse legittimo;
    • TIA (Transfer Impact Assessment) per l’esportazione di dati personali oltre lo Spazio Economico Europeo;
    • FRIA (Freedom Rights Impact Assessment) per verificare il rispetto dei diritti fondamentali degli interessati;
  • qualifica di eventuali responsabili o contitolari del trattamento: identificare i responsabili del trattamento o i contitolari e predisporre accordi contrattuali conformi agli articoli 26 e 28 del GDPR;
  • definizione delle modalità per garantire i diritti degli interessati: stabilire procedure per facilitare l’esercizio dei diritti, quali accesso, rettifica, cancellazione e portabilità dei dati, come previsto dagli articoli 15-22 del GDPR;
  • aggiornamento del registro delle attività di trattamento: documentare il trattamento nel registro, in conformità all’art. 30, assicurandosi che tutte le informazioni siano complete e aggiornate.

Queste procedure, sviluppate sulla base di standard internazionali, promuovono un approccio sistematico e strutturato. La loro attuazione dovrebbe includere:

  1. la verifica delle competenze delle persone coinvolte;
  2. la sensibilizzazione e la formazione del personale sui requisiti normativi applicabili;
  3. l’adozione di controlli mirati per monitorare e migliorare costantemente l’efficacia delle misure implementate.

Il risultato di tale approccio non è solo la conformità normativa, ma una gestione resiliente e sistematica della protezione dei dati, sottoposta a verifiche e audit regolari per incrementarne progressivamente l’efficienza

Dal modello teorico all’eccellenza operativa

L’implementazione di uno o più standard, l’adozione di framework ibridi e la definizione di procedure specifiche permettono di costruire un sistema di gestione della privacy (SGP) solido ed efficace.

Questo non implica necessariamente il conseguimento di una certificazione di terza parte, ma piuttosto la disponibilità di un insieme di strumenti manageriali in grado di:

  1. coltivare la compliance come valore culturale;
  2. supportare l’innovazione;
  3. rafforzare la fiducia di clienti, partner e autorità di controllo.

Un SGP ben progettato consente di tradurre la teoria in pratica, offrendo alle organizzazioni l’opportunità non solo di raggiungere la conformità normativa, ma anche di ottenere un vantaggio competitivo.

Tale vantaggio si basa su trasparenza, affidabilità e una gestione proattiva dei rischi, elementi basilari per distinguersi in un contesto sempre più regolamentato e sfidante.

Conclusioni

In conclusione, il GDPR si configura, nella sua essenza, come un insieme di requisiti statici, mentre il sistema di gestione della privacy (SGP) rappresenta un organismo vivente, flessibile e in costante evoluzione. Questo binomio tra il cosa (i requisiti normativi) e il come (le modalità operative) è la chiave per comprendere il passaggio dal dettato normativo all’eccellenza operativa.

Attraverso l’adozione di standard internazionali, l’integrazione di procedure personalizzate e un approccio ingegneristico alla gestione della privacy, un’organizzazione può ben adempiere agli obblighi previsti dal GDPR, creando anche un valore aggiunto, sia interno che esterno.

Questo processo genera, così, un circolo virtuoso incentrato su efficienza, fiducia e resilienza.

Nella sfida della protezione dei dati, la metafora della ciambella evidenzia un aspetto essenziale: il SGP non è un elemento accessorio, ma il fulcro che conferisce struttura e significato al nucleo normativo, garantendone la piena applicazione e la massima efficacia.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

A
Giuseppe Alverone
Consulente e formatore Privacy. DPO certificato UNI CEI EN 17740:2024
P
Monica Perego
Consulente, Formatore Privacy & DPO

Who's Who

Argomenti

Canali

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

  • L'INDAGINE EDPB

    Il DPO in Europa e in Italia: lo stato dell’arte di questo ruolo strategico, dopo cinque anni di GDPR

    23 Gen 2024

    di Pietro Boccaccini

    Condividi

  • LA GUIDA ENISA

    Engineering Personal Data Protection, ecco come mettere in pratica i principi del GDPR

    12 Feb 2024

    di Andrea Pauri

    Condividi

  • GDPR

    Evoluzione del ruolo del DPO: figura chiave per la gestione efficace dei dati personali

    19 Feb 2024

    di Elisa Romano

    Condividi

  • IL NUOVO PROVVEDIMENTO

    E-mail dei lavoratori: ecco le indicazioni del Garante privacy sulla conservazione dei metadati

    17 Giu 2024

    di Chiara Ponti

    Condividi

Prossimo

Il DPO in Europa e in Italia: lo stato dell’arte di questo ruolo strategico, dopo cinque anni di GDPR

Articolo 1 di 5