LA GUIDA PRATICA

Piano di incident response per affrontare al meglio un data breach: consigli e strumenti

Il piano di incident response è un utile strumento che consente al titolare del trattamento dati di pianificare misure e controlli periodici per evitare incidenti sulla sicurezza del trattamento, ma anche per conferire alla propria struttura un “metodo” per gestire la fase “patologica” del trattamento. Ecco come realizzarlo

26 Set 2019
B
Valentina Brecevich

Avvocato, Studio legale Martorana, Segretario Assodata, Privacy specialist certificata UNI 11697:2017

M
Marco Martorana

Avvocato, studio legale Martorana, Presidente Assodata, DPO Certificato UNI 11697:2017

La predisposizione di un piano di incident response (o “piano di risposta”) costituisce sicuramente una modalità con cui il titolare, in un’ottica di accountability, non solo si propone di pianificare misure e controlli periodici per evitare incidenti sulla sicurezza del trattamento dei dati, ma conferisce alla propria struttura un “metodo” per gestire la fase “patologica” del trattamento.

A tal proposito, Il Data Breach Response Guide di Experian Data Breach Resolution (società del gruppo globale Experian attivo in servizi di credit reporting e marketing) costituisce un ottimo contributo suscettibile di fornire validi spunti per il titolare che intenda dotarsi di un metodo strutturato che gli permetta di fronteggiare l’aumento esponenziale della minacce alla sicurezza informatica.

Il data breach e l’importanza della pianificazione

Con il termine data breach si intende un incidente di sicurezza che cagiona una “violazione dei dati personali” tale da comportare in modo accidentale e/o illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati (art. 4 par. 12 Reg. UE 679/2016).

WHITEPAPER
DATI: come PROTEGGERLI e mantenerli CONFORMI alle regole? Scarica la Guida
Sicurezza dei dati
Database

In tutti questi casi ciò che rileva è la situazione di grave pregiudizio per i diritti e le libertà degli interessati suscettibile di concretizzarsi. Per questo motivo, se non affrontato in modo adeguato e tempestivo, un caso di data breach può provocare un danno fisico, materiale o immateriale, sociale o addirittura economico alla persona fisica interessata (dal furto d’identità, alla frode, alla discriminazione, alla divulgazione di informazioni coperte dal segreto professionale ecc.).

Pertanto, è necessario che i titolari del trattamento pianifichino in anticipo e mettano in atto procedure volte a rilevare e contenere prontamente una violazione, al fine di prevenire efficacemente la perdita, l’accesso illecito o le modifiche indesiderate dei dati delle persone interessate.

Nel presente articolo verranno illustrati alcuni spunti riportati nell’interessante contributo redatto a cura della Experian Data Breach Resolution: il Data Breach response guide in cui sono descritte le varie fasi della messa a punto di un piano di incident response (di qui in avanti anche solo: “piano di risposta”) e che, nonostante l’assenza di qualsivoglia valore normativo, costituisce una utile guida per una attenta pianificazione dei processi, dalla quale dipenderà l’impatto della violazione non solo sul funzionamento della struttura del titolare ma anche sulla sua reputazione.

In particolare, la gestione dei data breach viene strutturata in 4 fasi che analizzeremo in dettaglio nel prosieguo dell’articolo:

  1. definizione del piano di incident response;
  2. messa in pratica del piano di incident response;
  3. risposta in caso di data breach;
  4. auditing del piano di risposta.

Definizione del piano di incident response

Dal momento in cui all’interno dell’organizzazione aziendale viene rilevato un possibile danno alla sicurezza da cui possano scaturire dei rischi per i diritti e le libertà degli interessati, il fattore tempo è un elemento essenziale. Maggiore è il tempo necessario a capire la tipologia di danno, l’entità, il numero di dati coinvolti, nonché necessario a capire quali siano le misure tecniche e organizzative più idonee da attuare per la gestione del rischio specifico, maggiore sarà l’impatto della violazione non solo sugli interessati ma anche, conseguentemente, sulla reputazione dell’azienda.

È pertanto fondamentale che il titolare individui dapprima un rappresentante (il cosiddetto “Incident Lead”), che dovrà gestire operativamente le attività in caso di violazione, coordinandosi però con un team e con gli altri dipartimenti coinvolti, tra cui rientrano il management, le risorse umane, l’area IT, l’area legale, le relazioni pubbliche e il customer care, ciascuno per le proprie competenze ed il proprio ruolo.

Tra i soggetti suscettibili di comporre la squadra rientrano anche partner esterni specializzati per la gestione del data breach.

Tra i partner esterni figurano società che possono prendersi completamente in carico tutti gli aspetti di risoluzione del data breach (dalle notifiche ai soggetti interessati dalla violazione, alla fornitura di call center sicuri che siano in grado di dare risposte precise agli interessati che chiedono di essere informati sulla violazione riscontrata). Tali società devono essere in grado di fornire consulenza in ordine alle migliori pratiche da attuare, sia come risposta alla violazione in atti sia per evitare incidenti futuri.

A questo punto, una volta individuati i ruoli dei soggetti coinvolti, è essenziale mappare e definire il processo di gestione del data breach compresa l’individuazione di quei soggetti autorizzati ad assumere decisioni con valenza esterna ed interna inerenti al processo di gestione.

Importante sarà anche la previa creazione di modelli di documenti utili per la gestione del piano di incident response quali ad esempio un modello di notifica della violazione, una bozza di comunicazione ai clienti o promemoria per i dipendenti.

Messa in pratica del piano di incident response

Il passo successivo è quello di effettuare una valutazione di efficacia del piano di incident response, al fine di verificare l’efficienza dello stesso qualora si dovessero realizzare degli incidenti alla sicurezza.

In primo luogo, sarà necessario procedere alla formazione del personale in ordine alla relativa osservanza, testando l’effettiva comprensione e consapevolezza dello stesso anche a mezzo simulazioni.

Ovviamente presupposto indispensabile ad una corretta formazione del personale in ordine alla gestione del piano di risposta, è una intensa, ripetuta, specifica formazione dei dipendenti sulle procedure da seguire e sulle misure di sicurezza da adottare nelle attività agli stessi demandate che importino il trattamento dei dati personali.

Se infatti è obbligo del titolare procedere ad una continua revisione delle misure di sicurezza adottate e da adottare, sarà allo stesso modo suo onere preoccuparsi di organizzare una costante formazione del personale in ordine agli interventi di implementazione delle stesse.

Risposta in caso di data breach

Con riferimento a questo passaggio vengono predisposti 9 step da realizzare nelle prime 24 ore dalla conoscenza dell’accaduto, al fine di individuare con precisione la minaccia e la fonte della violazione, nonché di predisporre nel più breve tempo possibile le misure necessarie per la limitazione del rischio.

Ovviamente è essenziale interpretare questi 9 passi alla luce della procedura descritta all’art. 33 del GDPR che fa scattare in capo al titolare l’obbligo di verifica e indagine circa la natura della violazione sin dal momento della scoperta, per poi procedere alla notifica all’Autorità Garante ove ne ricorrano i presupposti.

Nelle prime 24 ore il titolare dovrà preoccuparsi innanzitutto di registrare lo stato di fatto e mettere in sicurezza i dispositivi coinvolti nella violazione. Ed in particolare:

  1. registrare il momento della scoperta nonché del momento in cui uno dei soggetti facenti parte del team di risposta viene informato della violazione;
  2. avvisare tutti: ossia tutti i membri del team di risposta, incluse le risorse esterne per iniziare a eseguire il piano di risposta;
  3. mettere in sicurezza i locali: ossia garantire la sicurezze delle aree in cui si è verificata la violazione dei dati e delle aree circostanti per contribuire a preservare le prove;
  4. interrompere la perdita di ulteriori dati: mettere offline le macchine interessate, ma non spengerle o iniziare ad analizzare il computer fino a quando effettuerà il sopralluogo il soggetto incaricato della verifica;
  5. documentare ogni passaggio: registrare chi ha scoperto la violazione, chi lo ha segnalato, chi è stato segnalato, chi altri lo sa e che tipo di violazione si è verificata;
  6. intervistare le parti coinvolte: parlare con coloro che sono coinvolti nella scoperta della violazione e chiunque altro possa conoscerne, quindi documentare i risultati;
  7. rivedere i protocolli di notifica;
  8. valutare priorità e rischi: in questa fase è necessario considerare sia le informazioni di cui si è già in possesso riguardanti la violazione, ed eventualmente, avviare un’indagine approfondita sull’accaduto;
  9. notifica alle forze dell’ordine: se necessario.

I passaggi successivi individuati nel Data Breach response guide sono incentrati su una valutazione più dettagliata circa la causa della violazione finalizzata alla relativa rimozione, nonché sulla conduzione di una indagine incentrata sulla valutazione di ogni possibile impatto del breach, ed infine ad una valutazione della efficacia del piano di risposta.

In particolare, sarà necessario:

  1. identificare la causa della violazione, procedere alla rimozione della stessa e documentare quanto realizzato;
  2. comunicare la violazione ai partner esterni;
  3. analisi di tutte le fonti di dati per valutare che non vi siano state ulteriori compromissioni;
  4. assicurarsi di quali siano i termini specifici per effettuare le comunicazioni obbligatorie;
  5. rendicontare all’ufficio direzionale l’intera vicenda, a partire dai fatti che hanno portato alla violazione, nonché le azioni e le risorse che si sono rivelate necessarie per la risoluzione;
  6. valutare se sussistono, a livello aziendale, delle iniziative che possano confliggere o ostacolare l’esecuzione del piano di risposta;
  7. effettuare una valutazione su come il piano di risposta è stato gestito, e, se del caso, apportare i necessari miglioramenti anche dal punto di vista della formazione dei dipendenti e nella rivalutazione dei rispettivi ruoli nella gestione del piano di risposta.

Auditing del piano di risposta

La redazione di un piano di incident response non deve essere considerata come un adempimento statico, da effettuarsi una volta per tutte e che rimane immutato nel tempo.

Il titolare dovrà procedere ad una revisione continua dello stesso, anche mediante test e simulazioni. Potrà altresì arricchirlo di nuove fasi, ad esempio prevedendo sempre diversi scenari possibili suscettibili di realizzarsi nella sua organizzazione, e apprestando così la giusta risposta per il maggior numero possibili di violazioni

Conclusioni

Come già accennato, la presente guida si presenta come un interessante spunto dal punto di vista operativo che tuttavia deve essere interpretata alla luce degli obblighi specifici derivanti dal regolamento europeo, in primis l’obbligo di notifica all’Autorità di controllo senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui il titolare è venuto a conoscenza della violazione dei dati personali, a meno che sia improbabile che la stessa presenti un rischio per i diritti e le libertà delle persone fisiche.

Qualora la notifica all’autorità di controllo non dovesse essere effettuata entro 72 ore, deve essere corredata dei motivi del ritardo.

E se è vero che ogni realtà è diversa dalle altre, lo è altresì anche ogni violazione di dati personali, sia per la causa, sia per la natura dei dati interessati, per la portata numerica degli stessi, nonché per i possibili impatti sui diritti e le libertà degli interessati.

Il titolare, ad ogni modo, non dovrà farsi trovare impreparato, anche nell’ipotesi di breach più inaspettato, e non potrà prescindere dalla consapevolezza che una attenta pianificazione e una conduzione coordinata del piano di risposta è suscettibile di limitare considerevolmente la portata dei danni potenzialmente cagionabili dalla violazione subita.

WHITEPAPER
Migrare l'ERP nel cloud pubblico: scopri la strada verso una maggiore sicurezza
Cloud
ERP
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr