LA GUIDA PRATICA

Ispezione privacy: regole fondamentali per affrontare un controllo della GdF (e dell’Autorità Garante)

Con la piena attuazione del GDPR e dopo l’entrata in vigore del D.lgs. 101/2018, è entrato nel vivo il programma di ispezioni del Garante Privacy in merito al trattamento dei dati personali. Ecco alcuni utili suggerimenti per non farsi cogliere impreparati da una eventuale ispezione privacy

17 Feb 2020
N
Alessia Nucara

Privacy Officer & Consulente Legale Privacy

L’ispezione in materia di privacy è un’attività volta a verificare che i dati personali di cui l’organizzazione è in possesso, siano trattati secondo quanto previsto dal Regolamento Europeo 2016/679 (GDPR).

Quello che viene richiesto al titolare in sede ispettiva è comprovare l’accountability, ovvero l’attuazione di misure tecniche e organizzative opportune, efficaci e adeguate per la salvaguardia dei dati personali trattati. Questo significa, fondamentalmente, non solo divenire responsabili delle procedure e dei mezzi scelti in materia di trattamento dei dati, ma anche di essere in grado di “dare conto” delle valutazioni che stanno alla base delle scelte poi operate.

L’importanza dell’accountability emerge soprattutto in fase di controllo del Garante dove l’azienda o il professionista dovrà dimostrare agli ispettori, con ragionamento logico e documentato, quanto ha fatto concretamente per adempiere alla normativa ed eventualmente difendersi da scelte opinabili quali ad esempio il non aver nominato un Data Protection Officer o non aver predisposto il registro dei trattamenti. Al termine dell’ispezione l’organizzazione potrà valutare se si sta agendo in modo adeguato al regolamento europeo o se si stanno trascurando azioni importanti.

Gli accertamenti ispettivi possono scaturire a seguito di segnalazioni o reclami dei soggetti interessati oppure d’ufficio su iniziativa del Garante, ad esempio in base alla pianificazione semestrale dei controlli.

Le attività ispettive sono condotte dal Nucleo Speciale Privacy della Guardia di Finanza e nei casi più gravi da funzionari del Garante i quali procedono personalmente alle ispezioni con o senza il supporto della GdF.

Pertanto, laddove l’ispezione sia condotta in prima persona da funzionari del Garante, è legittimo aspettarsi che l’Autorità consideri il rispetto della normativa privacy da parte dell’azienda situazione già controversa.

L’attività ispettiva su iniziativa del Garante è a cura del personale dell’Ufficio o delegato alla Guardia di finanza e ricomprende l’accertamento nei luoghi dove si effettuano i trattamenti di dati, o, in alternativa, può avvenire tramite convocazione presso l’Autorità e in questo caso è disposta da un ordine di servizio.

Le ispezioni possono essere “annunciate” dal Garante o dalla GdF tramite una comunicazione, spesso solo il giorno prima dell’arrivo, così come possono avvenire a sorpresa. Nel primo caso la comunicazione viene fatta a mezzo PEC ed è opportuno che chi legge avverta subito i vertici aziendali, quindi la funzione legal e/o compliance in modo da prepararsi all’arrivo degli ispettori.

Quale che sia il soggetto ispettore, il perimetro dell’ispezione è individuato da un documento che viene notificato al momento dell’accesso in sede: si tratta della “richiesta di informazioni” con cui il Garante domanda come siano stati assolti determinati obblighi legislativi o regolamentari in materia di protezione dei dati personali.

La richiesta di informazioni può includere: modalità con cui viene data l’informativa agli interessati, modalità di raccolta del consenso – ove necessario –, come vengano contrattualizzati i responsabili esterni del trattamento, quali siano le misure di sicurezza tecniche e organizzative adottate, data retention policy dei dati trattati, la formazione erogata agli autorizzati del trattamento dei dati eccetera.

Come si svolge l’attività ispettiva

Durante l’attività ispettiva è necessario dimostrare l’applicazione della normativa fornendo evidenza dei processi in atto.

È opportuno, quindi, non farsi cogliere impreparati e individuare ex ante i soggetti preposti alla gestione degli ispettori.

L’utilizzo di un documento contenente una procedura di gestione dell’ispezione, con ruoli e comportamenti da seguire in fase di controllo, è sempre utile per non farsi prendere dal panico in momenti come questi in cui l’emotività può giocare brutti scherzi anche alle aziende più compliant.

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy

In generale, comunque, il consiglio è sempre quello di mostrarsi collaborativi con gli ispettori; atteggiamenti ostili sono decisamente controproducenti.

L’obbligo di collaborazione implica il dovere di fornire l’accesso a documenti cartacei ed elettronici contenuti in computer, hard disk e in ogni altro dispositivo informatico, l’obbligo di indicare dove sono conservati i documenti d’interesse nonché l’obbligo di fornire ogni informazione richiesta indipendentemente dal fatto che i documenti o le informazioni siano tenute in luoghi diversi o da soggetti diversi dal titolare quali responsabili del trattamento.

Le ispezioni durano mediamente 2-3 giorni, è consigliabile che almeno una delle persone individuate per la gestione dell’ispezione sia presente per tutto il tempo in modo da coordinare i lavori e fare da punto di riferimento sia interno che per gli ispettori.

Al termine dell’attività ispettiva è importante verbalizzare quanto emerso e, se ritenuto opportuno, mettere a verbale dichiarazioni di cui si desidera lasciare traccia. In caso di dubbio, non rispondere è meglio che dare informazioni false. È fondamentale, inoltre, riservarsi sempre di esaminare la correttezza di quanto dichiarato e far vagliare le dichiarazioni messe a verbale da un consulente privacy esterno in modo da verificare che non si rivelino controproducenti o contraddittorie.

Ispezione privacy: suggerimenti pratici

Alla luce di quanto detto è quindi opportuno mettere in pratica alcuni suggerimenti pratici in modo da affrontare al meglio una eventuale ispezione privacy:

  • farsi rilasciare sempre copia del verbale d’ispezione;
  • prendere nota di tutti i documenti (incluse banche dati, archivi, sistemi informatici) visionati dagli ispettori;
  • segnare tutte le informazioni richieste e fornite;
  • rilasciare solo copie e mai documentazione in originale.

Va da sé che maggiore sarà la compliance privacy dell’organizzazione maggiore sarà la facilità nel soddisfare le richieste dell’Autorità.

Ispezione privacy: documenti e informazioni più richieste

Tipicamente, durante un’ispezione privacy verranno richiesti i seguenti documenti privacy:

  • registro dei trattamenti;
  • nomina del Data Protection Officer (DPO);
  • nomine dei responsabili del trattamento;
  • la formazione per gli autorizzati al trattamento dei dati;
  • informative;
  • data retention policy;
  • DPIA (Data protection impact assessment);
  • registro dei data breach.

Il primo documento oggetto di analisi da parte dell’Autorità di controllo è il registro dei trattamenti; questo documento deve contenere l’inventario di tutti i trattamenti di dati personali eseguiti dall’azienda. È considerato indice di una corretta gestione dei trattamenti, per tale motivo dovrà essere sempre aggiornato, chiaro, completo e aderente alla realtà attuale dell’azienda. L’aggiornamento deve recare “in maniera verificabile” sia la data della sua prima istituzione sia la data del suo ultimo aggiornamento.

È necessario, inoltre, che quanto riportato su tale documento sia in linea con quanto indicato nelle diverse informative sulla privacy adottate dall’organizzazione.

Spesso, purtroppo, le informative vengono considerate come dei formulari standard contenenti informazioni parziali, se non del tutto errate. Questo può esporre l’azienda al rischio di contestazioni da parte del Garante. La mancata corrispondenza tra i trattamenti di dati personali svolti dall’azienda e quelli indicati nella documentazione privacy può essere facilmente verificata dagli ispettori, così come la non veridicità delle informazioni riportate all’interno della documentazione stessa.

La problematica non va sottovalutata, in quanto può comportare responsabilità penali. La falsità nelle dichiarazioni rese all’Autorità viene infatti sanzionata dal Codice Privacy con la reclusione da 6 mesi a 3 anni. Quindi, in sede di ispezione, esibire documenti che non rappresentano le effettive attività di trattamento svolte dall’azienda (in particolar modo per il Registro dei trattamenti), aumenta il rischio della contestazione di tale reato.

Dal registro, se bene compilato, sarà possibile disegnare una mappa immediata dei flussi di dati in entrata e in uscita, dei relativi responsabili oltreché delle misure di sicurezza adottate. In base poi al processo dichiarato, se ne valuterà la gestione, anche dal lato informatico.

Anche avere un Modello Organizzativo Privacy (MOP) può aiutare a dimostrare l’accountability del titolare. Dotarsi di un modello organizzativo valido, infatti, significherebbe non solo aiutare l’azienda a garantire il rispetto della normativa, ma anche avere un maggior controllo delle proprie attività ed economie di scala.

Registro alla mano si procederà poi ad effettuare gli ulteriori controlli fra cui, se prevista, la nomina del Data Protection Officer (DPO) per poi passare alla nomine dei responsabili (ex art. 28 GDPR) e in particolare, alla verifica delle relative istruzioni sul trattamento impartite dal titolare mediante contratti o atti giuridici.

Per quanto riguarda il DPO è opportuno che sia presente durante le ispezioni, il Garante non apprezza la nomina di un DPO che non sia facilmente raggiungibile. La mancata partecipazione del DPO in sede ispettiva o il fatto che questi non sia sufficientemente informato sulle attività effettuate dall’organizzazione potrebbe portare l’Autorità a ritenere che l’azienda non sia in grado di esercitare un controllo effettivo sui trattamenti dei dati personali eseguiti.

Ciò è particolarmente rilevante nel caso di DPO non facilmente raggiungibili dall’azienda o che addirittura non conoscano neppure la lingua locale. Pertanto, il mero conferimento dell’incarico ad un DPO non è di per sé sufficiente a dimostrare la conformità da parte dell’azienda al GDPR. In sede di ispezione, l’Autorità chiederà di produrre la nomina formale del DPO, la comunicazione della stessa al Garante, i verbali delle riunioni svolte con il DPO e i report interni effettuati a quest’ultimo dai referenti privacy.

È facile dedurne che il Garante e i funzionari della GdF, adottando un approccio sostanziale in sede ispettiva, non si accontenteranno della mera esibizione di documenti privi di sostanza ma verificheranno quali effettivamente siano le attività di trattamento dei dati personali svolte e le regole adottate.

Altro tassello importante dell’ispezione è l’attenzione concreta del titolare ai processi d’istruzione dei soggetti che trattano quotidianamente i dati. La verifica della formazione privacy erogata al personale autorizzato al trattamento dei dati è un aspetto essenziale dell’accountability.

In sede ispettiva, infatti, il Garante, in diversi casi, ha richiesto di acquisire il programma ed il piano di formazione, i materiali erogati, il test finale ed ha analizzato il profilo delle istruzioni agli incaricati al trattamento connesse all’accesso, alla consultazione delle banche dati, i livelli di autorizzazione e le policy aziendali (ad esempio in materia di password aziendali e di videosorveglianza); il tutto verificando la reale preparazione del personale addetto.

La formazione è un elemento fondamentale per le organizzazioni, in quanto costituisce una misura di sicurezza oltreché un diritto e dovere per dipendenti e collaboratori.

Altro elemento imprescindibile è avere le informative in regola, solo così potrà essere garantito all’interessato il principio di trasparenza. L’informativa dovrà quindi essere chiara, sintetica, avere i contenuti previsti dalla legge, essere facilmente consultabile (sul sito web e da remoto), e deve essere comprensiva di tutti i trattamenti effettuati dall’azienda. Ove necessario, anche la raccolta del consenso al trattamento dei dati, dovrà essere ben gestito; dovrà quindi essere provata la modalità di raccolta e la conservazione dello stesso. Questo anche in un’ottica di richiesta di esercizio dei diritti da parte dell’interessato.

Per quanto riguarda la gestione dei tempi di conservazione dei dati, è opportuno fare una precisazione. Anzitutto è essenziale definire il tempo di conservazione di un dato legandolo alla finalità del trattamento nel quale è coinvolto, di conseguenza, se lo stesso dato è trattato per diverse finalità, si dovranno stabilire tempi di conservazione differenti in funzione di ognuna delle diverse finalità.

Tuttavia, quello che spesso viene tralasciato sono i diversi supporti sui quali i dati personali sono di norma conservati (digitale, analogico ecc.) i quali, non sempre si trovano presso la struttura del Titolare, pensiamo agli outsourcer e ai fornitori.

È opportuno, quindi, effettuare a monte un’esaustiva mappatura dei dati personali trattati, oltreché dei vari supporti di conservazione, al fine di garantire una corretta e coerente gestione della data retention. Solo definendo preventivamente una policy sulle modalità di archiviazione dei dati, sarà possibile in fase di controllo comprovare una corretta e reale gestione dei tempi di conservazione.

Gli ispettori richiederanno la valutazione d’impatto (DPIA) o il fondamento delle ragioni che ne hanno escluso l’adozione; occorre quindi individuare con cura tutti quei trattamenti che, in base alle indicazioni del GDPR, necessitino di una valutazione d’impatto, soprattutto nei casi palesi di sorveglianza e videosorveglianza su larga scala, profilazione, geo-localizzazione e trattamento di dati particolarmente delicati.

In caso di esternalizzazione dei dati, poi, potrà essere richiesta la collaborazione del responsabile esterno per avere in mano tutte le informazioni necessarie per redigere la valutazione stessa.

Uno dei motivi principali da cui potrebbe derivare un’ispezione privacy è la mancata notifica al Garante di una violazione dei dati personali (c.d. data breach) di cui l’Autorità sia venuta comunque a conoscenza, ad esempio tramite un reclamo presentato all’Autorità stessa, o l’avvenuta notifica di un data breach su cui il Garante intenda ottenere maggiori informazioni.

È opportuno, quindi, assicurarsi che ci sia una dettagliata procedura interna su come gestire una violazione di dati (ivi incluso l’iter comunicativo e le azioni da porre in essere) e che tale procedura preveda anche gli obblighi cui sono tenuti i fornitori di servizi eventualmente coinvolti dal data breach.

Anche la formazione in materia di data breach è utile per non incorrere in sanzioni. Spesso una violazione non viene notificata proprio perché il personale non sempre è in grado di comprendere se un determinato comportamento costituisce una violazione dei dati personali; altre volte alcune aziende preferiscono non effettuare la notifica, per evitare possibili indagini da parte dell’Autorità e questo non è conforme con quanto richiesto dalla normativa.

Sicuramente, adottare politiche di protezione testate, che consistono non solo nel decidere in 72 ore “se notificare”, ma anche quali sono le misure di mitigazione da porre in essere, per l’azienda e per l’interessato, al fine di ridurre rischi e conseguenze del breach, è dimostrazione di accountability.

Fra i consigli pratici da implementare abbiamo: l’adozione di un protocollo di risposta, testare periodicamente il protocollo per controllarne la validità; dotarsi di una copertura assicurativa per eventuali data breach; tenere un registro dei casi di data breach; compiere un’attività di indagine volta ad individuare la natura e la portata della violazione.

Regole fondamentali per affrontare al meglio l’ispezione privacy

Fra le regole necessarie per gestire correttamente un’ispezione privacy vi è senz’altro – come abbiamo già visto – quella di avere una procedura interna chiara per affrontare le ispezioni, prevedendo le azioni da intraprendere durante le diverse fasi dell’indagine e, in particolare:

  • individuare i principali interlocutori dell’Autorità (non solo il DPO, ma anche il consulente esterno per la privacy e il contatto in ogni ufficio dell’azienda) con istruzioni specifiche;
  • definire quale procedura deve essere adottata e quali documenti relativi alla protezione dei dati devono essere consegnati all’Autorità;
  • formare il personale indicando come gestire le richieste formulate dall’Autorità.

WHITEPAPER
Perché impostare una strategia di manutenzione dei server?
Datacenter
Sicurezza
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr