LA GUIDA PRATICA

Compliance aziendale GDPR: checklist per il professionista privacy

Nel percorso verso la compliance aziendale al GDPR occorre tenere sotto controllo due filoni principali: il modello di gestione della data protection e la documentazione. Ecco un’utile checklist di cui si dovrà dotare il professionista incaricato di garantire il rispetto della data protection nella propria organizzazione

21 Apr 2020
F
Gabriele Faggioli

Giurista - responsabile scientifico Osservatorio Cybersecurity & Data Protection Politecnico di Milano

All’interno di ogni organizzazione c’è sicuramente una persona che è stata investita della responsabilità di gestire la privacy: è quindi utile proporre una checklist per mettere in condizione questa figura (Privacy Officer, Compliance Manager o come altro è stato deciso di chiamarla) di avere sempre tutto sotto controllo per raggiungere la necessaria compliance aziendale GDPR.

Compliance aziendale GDPR: l’accountability

La prima cosa da tenere presente è l’ormai famoso concetto di accountability, tradotto con responsabilizzazione, ovvero la necessità di individuare e mettere in campo misure adeguate alla corretta protezione dei dati personali trattati, unita alla capacità di dimostrare quanto fatto e le motivazioni delle scelte adottate.

WHITEPAPER
GUIDA PRATICA contro il Phishing: scopri come tutelare la tua azienda!
CIO
Cybersecurity

Come ormai avremo imparato, è finito il tempo delle indicazioni puntuali da parte del legislatore sulle misure da adottare: l’onere di individuare le misure tecniche e organizzative adeguate (sulla base dell’analisi dei rischi) è in capo al titolare del trattamento, che dovrà poi metterle in pratica e documentarle. Ciò significa che non è più possibile basarsi su liste precompilate di adempimenti uguali per tutti ma, attenzione, non significa che non siano previsti adempimenti.

Ecco quindi il senso attuale di una checklist: non una lista dispositiva ma uno strumento per aiutare a non perdersi pezzi lungo il cammino.

Potremmo cominciare dalle due cose che il Colonnello Menegazzo (Comandante del Nucleo Speciale Privacy della Guardia di Finanza) ama dire che di solito chiede per prime, quando si presenta per una visita ispettiva: “voglio parlare con il DPO” e “fatemi vedere il registro”. Questi due spunti ci aiutano a tratteggiare i due filoni principali da tenere sotto controllo: il modello di gestione della data protection e la documentazione.

Cruscotto per DPO: La cassetta degli attrezzi tecnologica che ti aiuta, clicca qui e scopri lo strumento!

Modello di gestione della data protection

Partiamo dal primo: il DPO potrebbe anche non esserci, non è un obbligo per tutte le organizzazioni. Se c’è o meno dipenderà dal modello organizzativo scelto, scelta che sarà documentata da una delibera del CdA con annesse valutazioni e motivazioni della scelta.

E il modello organizzativo sarà proprio una delle tre policy di alto livello che compongono il Modello di gestione, insieme al modello architetturale e al modello di controllo.

Il modello organizzativo è particolarmente cruciale, in quanto definisce ruoli e responsabilità di tutti i soggetti coinvolti a vario livello nella gestione della data protection, in particolare nelle funzioni di:

  • Governance (es. soggetto delegato dal titolare, Comitato Data Protection e/o Privacy Officer);
  • Execution (eventuali referenti interni, autorizzati al trattamento, responsabili esterni);
  • Controllo (internal audit, referenti di linea, eventuale DPO).

Dalla definizione di queste figure e delle responsabilità loro assegnate (che può essere diversa per ogni realtà aziendale) discenderanno le necessarie procedure per la gestione di:

Il contenuto di tali procedure, infatti, in termini di “cose da fare”, non varia da azienda ad azienda: è già definito dal GDPR. Ciò che rende differenti le procedure di una organizzazione da quelle di un’altra sta proprio nel “chi fa che cosa”, che dovrà essere coerente con il modello organizzativo definito a monte.

A queste procedure sarà poi opportuno affiancare Linee Guida su diverse materie quali la data retention, la gestione delle risorse informatiche e le misure di sicurezza fisiche (controllo accessi).

Procedure e Linee Guida saranno corredate da modelli utilizzati nell’esecuzione delle azioni previste dalle stesse:

  • modelli di registri dei trattamenti (per il titolare e per il responsabile);
  • modelli di informative (per i diversi tipi di interessati) e di richiesta del consenso;
  • modelli di nomina per il DPO, per i soggetti interni (autorizzati al trattamento, referenti, comitato DP, privacy manager, amministratori di sistema) ed esterni (responsabili del trattamento);
  • modelli di comunicazione (data breach e diritti degli interessati);
  • modelli di clausole contrattuali;
  • modelli di checklist per i controlli e di audit report.

È importante accertarsi, quindi, per prima cosa della presenza e adeguatezza di tutte le componenti che concorrono alla completezza del modello.

Compliance aziendale GDPR: la documentazione

In termini di accountability, sarà poi indispensabile essere in grado di dimostrare l’effettiva implementazione del modello di gestione della data protection stesso attraverso una serie di documenti, a partire da: delibera del CdA di adozione del “Modello di gestione della protezione dei dati personali”, registro delle nomine del personale, lettere di nomina controfirmate, atti di designazione (e delibere del CdA) per eventuali Soggetti Delegati e DPO.

Anche l’applicazione delle disposizioni interne andrà documentata:

  • censimento delle attività di trattamento di dati personali (registri dei trattamenti);
  • gestione delle richieste di esercizio da parte degli interessati (registro delle richieste);
  • progetti in ottica by design (registro delle nuove iniziative);
  • gestione dei data breach (registri degli incidenti e delle violazioni, analisi, comunicazioni);
  • esecuzione dell’analisi dei rischi (relazione dell’analisi, mappatura applicativi, elenco delle misure in essere e in programma);
  • esecuzione di DPIA (analisi sulla loro necessità, valutazioni di impatto eseguite, eventuali consultazioni preventive);
  • gestione dei fornitori (registro dei responsabili, checklist di valutazione dei fornitori);
  • trasferimento dati extra UE (registro dei trasferimenti, garanzie applicate).

È importante sottolineare che per tutta questa documentazione dovrà essere verificata non solo la presenza, la effettiva disponibilità (sapere dove si trova e/o chi è l’owner che possa averne accesso) e l’adeguatezza alla normativa ed alle disposizioni interne, ma anche il regolare aggiornamento (data di creazione e di ultimo aggiornamento, gestione del versioning).

Poche cose sono pericolose come una documentazione fatta ai tempi del progetto di adeguamento al GDPR e poi abbandonata (al punto di non sapere nemmeno più dove sia…).

Fra gli altri domini da presidiare e documentare segnaliamo le iniziative di informazione della popolazione aziendale: non serve a nulla definire a approvare procedure interne se le stesse non sono note e facilmente accessibili a chi le dovrebbe applicare quotidianamente nello svolgimento delle sua attività lavorative.

Ricordiamo anche le attività legate al mondo della formazione, indispensabili per radicare la consapevolezza dei principi privacy e delle loro modalità di applicazione:

  • assessment iniziale delle competenze (per costituire una baseline su cui basare successive verifiche);
  • piano della formazione (generale e specifico per alcune funzioni più critiche);
  • erogazione della formazione (in presenza o a distanza);
  • verifica dell’efficacia attraverso ripetizione dell’assessment.

L’insieme di queste fasi dovrà contribuire a costituire una base documentale ben diversa dai vecchi registri d’aula accuratamente firmati, che testimoniavano solo la presenza fisica ma non certo l’apprendimento: invece è proprio questo l’obiettivo della formazione e questo deve essere misurato e documentato.

Compliance aziendale GDPR: il sistema di controllo

Infine, non dimentichiamo che nessun modello, per quanto ben disegnato e applicato, sarà mai in grado di funzionare correttamente se non sottoposto a costante ed attenta verifica. Il sistema di controllo prende le mosse dal modello, che nelle realtà più complesse potrebbe assegnare responsabilità di controllo a diversi livelli, a partire dai responsabili di linea delle diverse funzioni, passando per l’internal audit e/o la compliance, fino al DPO.

Lungo le diverse fasi dovranno essere documentati:

  • il piano dei controlli (comprese le motivazioni per le scelte dei reparti o processi da sottoporre ad audit);
  • le checklist di controllo e le evidenze raccolte sul campo;
  • gli audit report e i relativi remediation plan.

Particolare rilevanza assumeranno i proprio i piani proposti per il rientro da eventuali non-conformità rilevate e la verifica della loro effettiva adozione attraverso apposite sessioni di follow-up, da prevedere per ciascun controllo. A che servirebbe infatti svolgere controlli, rilevare scoperture, segnalare rimedi e poi lasciare tutto come prima, senza verificare se è stato messo in campo un percorso di rientro dalle criticità rilevate?

Inoltre il mondo dei controlli non potrà basarsi solo sui controlli periodici delle funzioni preposte, ma dovrà essere integrato da un costante “flusso informativo” verso il Privacy Officer (e il DPO) che offra visibilità a tutte quelle novità di business, organizzative, tecnologiche, oppure legate ai fornitori o alle modalità di trattamento dei dati personali (nuovi trattamenti, nuove tipologie di dati trattati o di interessati, cambio dei criteri di retention ecc.) che possano richiedere l’aggiornamento dei registri, delle informative, delle nomine, delle procedure o di altra documentazione, nonché una possibile revisione dell’analisi dei rischi o l’avvio di DPIA o l’approccio by design alle nuove iniziative.

Tale flusso dovrà essere:

  • sollecitato alle funzioni operative (le uniche al corrente di quanto avviene quotidianamente al loro interno);
  • analizzato per trarne le opportune conseguenze;
  • rendicontato periodicamente.

L’insieme di questi passaggi costituisce dunque la “checklist” di cui si dovrà dotare il professionista incaricato di garantire il rispetto della data protection all’interno della propria organizzazione e raggiungere la compliance aziendale GDPR.

P4I - White Paper - Cruscotto per DPO

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr