L'approfondimento

GDPR, tutto sulle certificazioni: quali sono e a cosa servono

Panoramica sulle principali certificazioni in ambito privacy, approfondendo la loro funzione e le modalità per ottenerle

04 Dic 2019
C
Marina Rita Carbone

Consulente privacy

Le attività di accreditamento, disciplinate agli artt. 42 e 43 del GDPR consentono non soltanto di verificare la correttezza dei propri processi organizzativi, ma raccolgono altresì una serie di principi e linee guida che fungono da pilastro nel processo di adeguamento privacy di qualunque titolare. Nel prosieguo, una sintetica analisi delle principali certificazioni ottenibili e del processo di accreditamento.

Che cosa sono le certificazioni

Nonostante coprano una vasta varietà di materie e processi, in ambito privacy le certificazioni rappresentano uno dei molteplici strumenti tramite cui il titolare, in virtù del generale principio di accountability, può dimostrare di compiere un trattamento in linea con le normative di volta in volta vigenti.

WHITEPAPER
Previeni i difetti di sicurezza nelle applicazioni: la soluzione in 5 punti
Sicurezza
Software

Tuttavia, occorre che le stesse siano attendibili per poter assurgere al ruolo di parametri di valutazione. Per tale motivo, è stata istituita, ben prima dell’entrata in vigore del GDPR, ISO, ovvero l’Organizzazione internazionale per la normazione, la quale si occupa di definire le normative relative alla gestione ed alla certificazione di qualità di svariate tipologie di processi organizzativo-produttivi.

Alla creazione degli standard ISO partecipa anche l’Italia tramite l’Ente Nazionale Italiano di Unificazione (più comunemente conosciuto come UNI).

Chi procede alle certificazioni

Al fine di garantire che l’organismo di certificazione agente nel territorio nazionale operi in modo competente, coerente e imparziale, la norma UNI CEI EN ISO/IEC 17065:2012 stabilisce, a sua volta, i requisiti da soddisfare affinché lo stesso possa effettivamente qualificarsi quale “terza parte indipendente” e procedere alla valutazione della conformità ai parametri ISO o alle linee guida di volta in volta delineate da specifiche Autorità quali, a titolo esemplificativo, il Garante per la protezione dei dati personali.

In Italia è Accredia, in quanto ente nazionale di accreditamento designato dal Governo italiano, che si occupa di certificare la conformità di prodotti, processi e servizi, anche in ambito privacy e IT. La stessa ha persino concluso, in data 29.03.2019, una convenzione con il Garante privacy volta a favorire lo scambio di informazioni in merito alle attività di accreditamento e certificazione, nonché a valorizzare le reciproche competenze.

La conclusione della succitata convenzione consentirà ad Accredia di integrare le proprie procedure di attestazione con “requisiti aggiuntivi” specificatamente individuati dal Garante sulla base di una approfondita analisi del contenuto delle linee-guida comuni elaborate in seno al Comitato europeo per la protezione dei dati, garantendo così la massima conformità, per i richiedenti, all’intero impianto normativo-giurisprudenziale.

Sarà, infatti, compito di Accredia e del Garante procedere ad un reciproco scambio di informazioni volte al coordinamento dei relativi interventi:

  • Accredia comunicherà all’Autorità gli accreditamenti rilasciati, i ricorsi degli organismi accreditati e le decisioni assunte, le scadenze dei certificati, i provvedimenti sanzionatori, l’elenco delle certificazioni e le relative revoche e sospensioni rilasciate dagli organismi;
  • il Garante comunicherà ad Accredia gli aggiornamenti della normativa, le novità sugli schemi di certificazione approvati a livello nazionale ed europeo, nonché le informazioni su problematiche che potrebbero emergere da reclami pervenuti all’Autorità.

L’iter di accreditamento adottato da Accredia

Il percorso di accreditamento seguito da Accredia si articola in numerose fasi, nel seguito sinteticamente esposte:

  1. Domanda di accreditamento, posta al vaglio dei funzionari tecnici del dipartimento Accredia competente. Ove conforme, Accredia procede alla comunicazione dell’avvenuta accettazione della domanda ed inoltra apposito preventivo tecnico economico.
  2. Esame della documentazione: verifica, da parte degli esperti tecnici di Accredia, della conformità dell’attività svolta dal richiedente ai requisiti normativi tramite l’esame dei documenti forniti con la domanda di cui al punto precedente;
  3. Verifiche ispettive in sede: ove la predetta fase abbia esito positivo, Accredia provvede ad inviare presso la sede del richiedente un gruppo di ispettori ed esperti qualificati per accertare che quanto contenuto nei documenti sia corrispondente al vero e, dunque, che le procedure operative poste in atto dal richiedente siano concretamente conformi ai parametri di legge. A conclusione dell’ispezione viene redatto un rapporto di valutazione nel quale si evidenziano eventuali criticità emerse;
  4. Delibera dell’accreditamento: il Comitato Settoriale competente per l’attività svolta dal richiedente riceve la relazione del gruppo di ispettori, valuta la pratica e delibera la concessione o meno dell’accreditamento, formalizzando apposita convenzione fra Accredia ed il soggetto accreditato ed emettendo un certificato a marchio Accredia, dalla validità di 4 anni.

Alle su esposte fasi ne seguono tre ulteriori, conseguenti all’ottenimento del certificato:

  1. Sorveglianza periodica: messa in atto nei quattro anni di validità del certificato, consiste in un monitoraggio periodico per verificare che i requisiti normativi di settore siano mantenuti nel tempo;
  2. Estensione dell’accreditamento: eventuale estensione, nel corso dei 4 anni di validità del certificato, dell’accreditamento a nuovi schemi di certificazione rientranti nello schema già coperto.

Rinnovo dell’accreditamento, tramite le medesime modalità sinora descritte, finalizzato al rinnovo per ulteriori 4 anni dell’originario certificato.

Le principali certificazioni in ambito privacy

Attualmente, le certificazioni relative alla protezione dei dati e, più in generale, alla sicurezza ed alla gestione degli stessi, sono molteplici, principalmente appartenenti alla categoria delle ISO/IEC 27000: tale famiglia di standard si occupa di disciplinare il Sistema di Gestione della Sicurezza delle Informazioni e mira a tutelare ogni realtà aziendale dalla perdita dei caratteri di riservatezza, integrità e disponibilità dei propri dati, personali e non.

Facciamo una sintetica analisi del contenuto cardine delle principali ISO in materia, per l’approfondimento delle quali si rimanda al contenuto della norma nonché ai relativi articoli pubblicati nel presente sito.

ISO/IEC 27001

La ISO 27001 rappresenta lo standard internazionale più rilevante di sicurezza delle informazioni e definisce i requisiti logici, fisici e organizzativi necessari per impostare e gestire un sistema di gestione della sicurezza delle informazioni (detto anche SGSI o ISMS, ovvero “Information Security Management System”).

Proprio in virtù del peculiare settore preso in esame dalla ISO di cui ad oggetto e della portata innovativa dei principi in essa dettati, nonostante la sua pubblicazione sia avvenuta più di un decennio prima dell’entrata in vigore del GDPR, sono molti i punti in cui la norma ed il Regolamento guardano nella stessa direzione (come evidenziato da Giuliano Mandotti nel suo articolo “ISO 27001 e GDPR, linee guida per mettere al sicuro i dati aziendali” cui si rimanda per ulteriori approfondimenti):

  • si mira a dettare linee guida quanto più dettagliate che possano consentire alle organizzazioni di garantire la riservatezza, l’integrità e la disponibilità dei dati, da un lato suggerendo forme di tutela quali la crittografia, il backup dei dati e la resilienza dei sistemi (art. 32 GDPR), dall’altro ponendo alla base dell’ottenimento della certificazione la preventiva analisi delle criticità dei sistemi e la creazione di un programma di sicurezza che possa costituirne la soluzione (clausola 4 ISO 27001);
  • si pone la massima importanza alla valutazione del rischio proprio insito in ogni processo e/o trattamento ed al bilanciamento delle misure di sicurezza sulla base delle relative risultanze (art. 35 GDPR, paragrafi 6.1.2 e 6.1.3 ISO 27001);
  • si focalizza l’attenzione sul flusso di dati verso l’esterno, obbligando le società a identificare e monitorare le azioni esternalizzate (clausola 8 ISO 27001), esplicando in un atto/contratto quali responsabilità e garanzie regolano i rapporti in essere fra il titolare e i c.d. responsabili del trattamento (art. 28 GDPR);
  • si mette in luce l’importante ruolo della notifica del breach (dei dati o dei sistemi) al fine di responsabilizzare le aziende e sollecitare una tempestiva ed efficace risoluzione degli incidenti (artt. 33-34 GDPR, par. A.16 ISO 27001);
  • si esige un controllo “a monte” dei progetti e delle relative misure di sicurezza applicabili, per la creazione di prodotti compliant sin dal principio (art. 25 GDPR, clausole 4-6 ISO 27001);
  • si richiede la classificazione delle proprie attività, tramite la stesura di appositi registri del trattamento (art. 30 GDPR) o l’inventario delle attività di informazione (par. A.8 ISO 27001).

Per tali ragioni, sebbene non garantisca la piena conformità alle normative vigenti in materia di protezione dei dati personali, la ISO 27001 è tuttora posta alla base dei processi di adeguamento al Regolamento UE 679/2016, rappresentandone, di fatto, una sua specifica.

ISO/IEC 27002

La norma in esame consiste sostanzialmente in una raccolta di “best practices” che possono essere adottate per soddisfare i requisiti della norma ISO 27001:2005 al fine di proteggere le risorse informative. Ogni sezione della norma è dedicata, infatti, a specifiche aree inerenti alla sicurezza delle informazioni all’interno dell’azienda, a livello di infrastrutture sia tecniche che organizzative:

  • politiche di sicurezza (Security Policy);
  • sicurezza organizzativa (Security Organization);
  • controllo e classificazione dei beni (Asset Classification and Control);
  • sicurezza del personale (Personnel Security);
  • sicurezza fisica e ambientale (Physical and Environmental Security);
  • gestione di comunicazioni e operazioni (Communications and Operations Management);
  • controllo di accesso (Access Control);
  • sviluppo e manutenzione di sistemi (System Development and Maintenance);
  • gestione continuità operativa (Business Continuity Management);
  • adeguatezza (Compliance).

ISO/IEC 27701

Lo standard ISO 27701, di recentissima pubblicazione (agosto 2019) rappresenta lo sviluppo e l’implementazione degli standard precedentemente introdotti dalle ISO 27001 e 27002 di cui si è precedentemente discusso. Lo scopo che la norma si prefissa, sulla base delle novità legislative introdotte dal GDPR, è quello di migliorare gli attuali sistemi di gestione, aggiungendo alle ISO esistenti ulteriori requisiti specifici in ambito di gestione delle informazioni sulla privacy.

Per tali motivi, non può prescindere da una lettura congiunta delle ISO cui la stessa si lega, istituendo una serie di controlli specifici per le figure del titolare e del responsabile del trattamento introdotti dal GDPR, dei quali precedentemente non si teneva (almeno espressamente) conto.

Alternative alla certificazioni

Sebbene l’ottenimento di un certificato di conformità alle norme ISO/IEC costituisca un valore aggiunto, lo stesso non risulta necessario al fine di dimostrare l’effettiva compliance alle norme vigenti in ambito privacy.

Sono gli stessi Garanti a pronunciarsi in tal senso, per il tramite di quanto contenuto nel “Manuale RPD” di Douwe Korff e Marie Georges: nella parte relativa alla certificazioni, infatti, si sottolinea come “la documentazione dettagliata delle valutazioni di impatto (DPIA) […] e il monitoraggio dei trattamenti su base continuativa […] (unitamente alla documentazione di tale attività di monitoraggio), assolvono in certa misura a una funzione simile a quella delle certificazioni perché tale documentazione dimostra che il titolare ed i suoi collaboratori hanno attentamente preso in esame tutte le implicazioni relative alla privacy/protezione dei dati delle specifiche attività di trattamento, adottando le opportune misure correttive”.

Conclusione

In chiusura, dunque, può riconoscersi alle certificazioni il vantaggio di rappresentare dei metodi di valutazione oggettivi ed imparziali, provenendo le considerazioni in esse contenute da analisi effettuate da soggetti terzi indipendenti privi di qualsiasi collegamento con il titolare.

Ciò, tuttavia, non esula quest’ultimo dallo svolgimento di accurate ed obiettive valutazioni che tutelino non solo i dati personali, ma bensì l’intera infrastruttura tecnico-operativa sulla quale l’attività aziendale si fonda, sulla base dei principi dettati dal Regolamento e dalla normativa nazionale applicabile.

17 novembre, milano
Spalanca le porte all’innovazione digitale! Partecipa a MADE IN DIGItaly
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr