ADEMPIMENTI PRIVACY

Produzione del software, ecco perché è importante la formazione GDPR del personale

Il software può rappresentare un potenziale rischio per i diritti e le libertà delle persone: indispensabile che nelle fasi di produzione ci si avvalga delle corrette figure di riferimento, non dimenticando mai il valore della formazione

Pubblicato il 06 Ago 2020

Saverio Marando

Dottore in Giurisprudenza esperto di protezione dei dati personali e consulente software

Produzione del software adempimenti privacy

Il tema della data protection nel contesto della produzione del software non può essere affrontato efficacemente senza un ripensamento sostanziale dei processi organizzativi.

Tutte le posizioni organizzative che partecipano, a vario titolo, al processo di sviluppo del software, devono essere formate, sensibilizzate e responsabilizzate a considerare la protezione dei dati personali come requisito imprescindibile del software.

In quanto “strumento del trattamento” il software può rappresentare un rischio più o meno elevato per i diritti e le libertà delle persone fisiche. È indispensabile che nello sviluppo del software si abbia la consapevolezza del rischio e si sia in grado di prevederlo e di valutarlo. Questo è un impegno non trascurabile che dev’essere considerato attentamente per poter determinare, con consapevolezza, i costi e la complessità della realizzazione.

In questo intervento vengono approfonditi alcuni aspetti organizzativi di fondamentale importanza, per la buona riuscita di un sistema di protezione dei dati personali, adeguato al contesto della produzione e della messa a disposizione del software.

Produzione del software: l’importanza delle competenze

Sarebbe infatti un errore considerare la protezione dati personali come un problema di sola sicurezza informatica. La protezione dei dati personali non è un mero problema tecnologico. Non si esaurisce con l’adozione di misure destinate alla protezione della soluzione informatica da attacchi e accessi non autorizzati.

Le misure di sicurezza non possono essere decise dai soli tecnici informatici. Serve un approccio integrato tra scelte tecnologiche e aspetti organizzativi. Ove l’attenzione fosse posta ai soli aspetti tecnologici, misure di sicurezza considerate adeguate (ad esempio l’uso della crittografia dei dati sul database e l’utilizzo di un canale cifrato per il trasporto degli stessi), potrebbero essere inficiate da lacune nei processi organizzativi.

Si pensi alla decisione di uno sviluppatore che, non adeguatamente formato alla valutazione del rischio, potrebbe decidere di salvare in un file di log in chiaro i dati di un flusso operativo, in precedenza cifrato, per agevolare le attività di debug applicativo.

Non è difficile indovinare le conseguenze di un eventuale data breach conseguente alla condivisione del file, con altri membri del gruppo di lavoro, su cloud pubblico, durante l’attività di verifica di un baco funzionale di produzione. La situazione si complicherebbe se, in ipotesi, il file contenesse i dati relativi alla salute di un gran numero di persone. Le decisioni sull’adeguatezza della misure di sicurezza non possono essere effettuate soltanto dai tecnici. Costoro sono le figure più qualificate a stabilire “come” implementare la soluzione. Ma ogni decisione dev’essere adottata tenendo in considerazione i principi e le regole dettate dal GDPR.

La determinazione dei requisiti e la stessa valutazione in merito alla sostenibilità economica della soluzione vanno effettuate tenendo conto delle esigenze della protezione dei dati personali. Si tratta quindi di scelte che prescindono dalla mera valutazione tecnologica. Richiedono la capacità di ogni attore di confrontarsi con l’applicazione di questa disciplina e il supporto di processi organizzativi adeguati.

Un indicatore importante della correttezza dell’impostazione del sistema di protezione dei dati personali è dato dalla verifica delle conoscenze richieste alle diverse posizioni organizzative. Un livello di conoscenza adeguato richiesto a un esperto di sicurezza informatica non desterebbe sorprese. Così come quello appena sufficiente richiesto per l’attività di sviluppatore.

Sarebbe invece difficilmente comprensibile che non si richiedesse a un analista una conoscenza adeguata sul tema. Questi definisce i requisiti funzionali e non funzionali della soluzione. Dovrebbe essere la figura più qualificata a decidere, per esempio, in materia di minimizzazione: non proprio la scelta meno significativa.

E non bisogna dimenticare le figure degli architetti e dei progettisti (applicativi o di base dati). Le loro decisioni possono avere un impatto importante sull’adeguatezza delle misure di sicurezza. Nella definizione delle competenze delle diverse posizioni organizzative, bisogna tener conto anche delle conoscenze, diverse in funzione del ruolo, in tema di protezione dei dati personali.

Quando si decide “cosa” realizzare, serve tanto la competenza “di dominio”, quanto quella in tema di protezione dei dati personali. Non è accettabile che chi decide, per esempio, quali dati trattare e per quanto tempo, o i profili di autorizzazione per l’accesso ai dati, non sia esperto nell’applicazione dei principi del trattamento. Sono spesso gli analisti a decidere in tema di anonimizzazione, aggregazione e condivisione dei dati.

Queste decisioni non possono essere adottate senza tener conto delle tecniche de-indicizzazione e re-indicizzazione, dei principi applicabili al trattamento e della valutazione del rischio di ogni scelta. Le decisioni in materia di misure di sicurezza, per esempio la crittografia o la pseudonimizzazione, non possono essere adottate senza considerare il trattamento nella sua interezza.

La valutazione delle misure adottate

Un criterio efficace per valutare l’adeguatezza delle misure adottate è quello di considerare i trattamenti come processi legati all’intero ciclo di vita del software. Fondamentale è la considerazione della complessità dell’organizzazione privacy del titolare.

Un indicatore significativo di alta complessità sono le organizzazioni privacy molto articolate: si pensi ai casi, non infrequenti, di “catene di responsabilità” caratterizzati dalla presenza di responsabili e sub-responsabili, impegnati nell’attività di sviluppo del software su commissione del titolare. L’esperienza dimostra che si tratta di scenari tipici nel contesto di tante pubbliche amministrazioni.

Per la mole e la particolarità dei dati trattati, la realizzazione di software non conforme al GDPR, da parte di una pubblica amministrazione, può determinare rischi elevati per i diritti e le libertà delle persone fisiche. Tirando le somme, se chiedo a un progettista di adottare una misura di sicurezza robusta, questi certamente non sbaglierà decidendo per la crittografia, assumendo, ovviamente, che la considerazione dei costi lo consenta.

La scelta però non può essere slegata dalla considerazione degli aspetti organizzativi. Solo considerando il trattamento in relazione al suo ciclo di vita, posso rilevare eventuali fattori di rischio capaci di inficiare la bontà della misura selezionata.

Nel caso concreto, la crittografia, misura adeguata in astratto, potrebbe rivelarsi meno efficace della pseudonimizzazione a causa di un problema organizzativo: la mancanza di formazione in materia da parte di uno sviluppatore che vanifichi l’utilizzo della cifratura del dato stampandolo in chiaro e condividendolo. In questo caso, i dati personali, se fatti oggetto di pseudonimizzazione, sarebbero intellegibili ma gli interessati rimarrebbero non immediatamente identificabili. Livello di sicurezza invece mancante nel caso del dato personale cifrato in origine ma poi reso in chiaro.

Ma anche l’utilizzo della pseudonimizzazione non può essere deciso senza un’attenta valutazione dei costi: auspicabile in sede di nuova implementazione, valutabile in termini di impatto sull’esistente, in sede di evolutiva di una soluzione già esistente. Questa breve riflessione ci permette di comprendere l’importanza della formazione, della responsabilizzazione delle risorse e dell’adeguatezza dei processi organizzativi.

Produzione del software: il problema della formazione

Non bisogna operare nel settore per comprendere che esperti di business e tecnici informatici, non consapevoli delle esigenze della protezione dei dati, rischiano di adottare decisioni che possono inficiare l’efficacia dei sistemi di protezione dei dati personali. Spesso validi solo in astratto, perché definiti “dall’alto” ma non efficacemente resi “disponibili” a chi poi dovrà applicarli.

Processi organizzativi chiari e piani di formazione adeguati, stabiliscono quale debba essere l’apporto, delle diverse posizioni organizzative, nelle decisioni riguardanti l’adozione delle misure tecniche e organizzative. La realtà però potrebbe essere profondamente diversa da quanto finora descritto.

Quanto ai processi aziendali, ogni innovazione, soprattutto in realtà rigidamente strutturate, può incontrare ostacoli e richiedere, in ogni caso, tempi lunghi di introduzione e costi non indifferenti.

La stessa formazione delle risorse, per essere adeguata non può certo esaurirsi in una breve presentazione. A seconda della figura professionale considerata, i tempi della formazione possono essere molto diversi: è diversa infatti la conoscenza, in tema di protezione dei dati personali, richiesta a uno sviluppatore piuttosto che a un sistemista, a un progettista, a un analista, a un capo progetto o a un account.

I soggetti apicali del trattamento, siano essi titolari o responsabili, devono comprendere che a ogni posizione organizzativa viene richiesta una preparazione specifica in tema di protezione dei dati personali. Non comprendere questo concetto può esporre facilmente al rischio della non conformità e alla violazione dei diritti e delle libertà degli interessati: con le prevedibili conseguenze non solo in termini sanzionatori ma anche, e in questo contesto direi soprattutto, in termini di immagine aziendale.

Un rimedio alle dimenticanze di titolari e responsabili può essere rappresentato dall’esercizio delle funzioni di controllo da parte del DPO, ove presente.

La necessità di un corretto inquadramento dei rapporti con i fornitori

Nella produzione del software, la corretta definizione dei rapporti con i fornitori può diventare un elemento di criticità. Considerando solo i rapporti con fornitori che intervengono nel ciclo di vita del software, possono essere individuate varie casistiche: si va dalla fornitura di software “a pacchetto”, all’utilizzo delle piattaforme di cloud computing, alla realizzazione di software ad hoc e così via.

Un esempio significativo è quello del prodotto software realizzato su commissione da chi, avendo un forte know how di dominio, si occupi di tutto il ciclo di vita del software, anche della definizione dell’analisi partendo dai requisiti espressi, spesso solo a grandi linee, dal committente.

Si tratta di un caso molto interessante e l’argomento meriterebbe una trattazione autonoma. Ai nostri fini, sono sufficienti alcune considerazioni. Non sempre gli obblighi del fornitore sono riconducibili al rapporto tra titolare del trattamento e responsabile del trattamento.

In un simile scenario, il fornitore, ancorché non inquadrato come responsabile del trattamento, può adottare le decisioni in materia di applicazione dei principi di privacy by design e by default e quelle riguardanti l’adozione di adeguate misure di sicurezza. Soluzione conforme all’auspicio espresso nel considerando n. 78 del Regolamento: “in fase di sviluppo, progettazione, selezione e utilizzo di applicazioni, servizi e prodotti basati sul trattamento di dati personali o che trattano dati personali per svolgere le loro funzioni, i produttori dei prodotti, dei servizi e delle applicazioni dovrebbero essere incoraggiati a tenere conto del diritto alla protezione dei dati allorché sviluppano e progettano tali prodotti, servizi e applicazioni […]”.

Il fatto di realizzare un software su commissione non rende necessariamente il fornitore un responsabile del trattamento. Il responsabile del trattamento infatti è colui che “tratta dati personali per conto del titolare del trattamento” (art. 4, par. 1 del Regolamento).

In mancanza di trattamento, mancano i presupposti per l’applicazione della disciplina riservata al responsabile del trattamento. Sovente i dati utilizzati nella fase della produzione del software, sono dati fittizi e quindi non viene posto in essere alcun trattamento per conto del titolare. Se però il fornitore si occupa anche della fase della messa in produzione e dell’assistenza applicativa, trattando dati reali degli interessati, dovrà necessariamente essere inquadrato come responsabile del trattamento e operare sulla base di puntuali istruzioni da parte del titolare del trattamento.

Uguale inquadramento avrà il fornitore qualora nella fase di pre produzione, vengano utilizzati dati di produzione. Si tratta di casi che dovrebbero essere considerati come eccezione alla regola. Un simile utilizzo infatti potrebbe avvenire in violazione dei principi del Regolamento, se non adeguatamente regolamentato e concordato con il titolare del trattamento.

Se la scelta fosse frutto della decisione autonoma di un analista o di un progettista, saremmo in presenza di un tipico esempio di non adeguatezza dei processi organizzativi. Anche a questo proposito, la formazione e la sensibilizzazione delle risorse hanno importanza fondamentale.

I ruoli di titolare e responsabile del trattamento

I soggetti apicali del trattamento devono determinare con puntualità le rispettive aree di intervento, in merito all’applicazione della disciplina della protezione dei dati personali. Qualora nessuna della parti avesse un’adeguata preparazione in materia, lacune e indeterminatezze nella definizione dei rispettivi rapporti giuridici potrebbero risultare problematiche oltre che onerose. Non sarebbe una buona pratica l’accordo o altro atto giuridico, con il quale il titolare committente, a norma dell’art. 28 del Regolamento, designasse il fornitore responsabile del trattamento, senza precisare in modo puntuale le proprie istruzioni al riguardo.

La questione diventerebbe ancora più delicata nel caso di ricorso da parte del responsabile ad altro responsabile. L’art. 28, par. 4, del Regolamento, stabilisce che al sub-responsabile siano imposti “gli stessi obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra il titolare del trattamento e il responsabile del trattamento”.

È facile comprendere le difficoltà di interpretazione degli obblighi dei responsabili, in mancanza di istruzioni puntuali da parte del titolare del trattamento. Per il GDPR il titolare del trattamento è il centro di imputazione di tutte le decisioni relative al trattamento e quindi il responsabile finale della conformità e dell’adeguatezza delle scelte effettuate.

Il GDPR, però, aumenta in modo considerevole il ruolo e la responsabilità del responsabile del trattamento. Si pensi all’art. 32 del Regolamento che accomuna il titolare al responsabile quanto alla responsabilità in materia di adozione delle misure di sicurezza: “Il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”.

La distribuzione delle responsabilità tra titolare committente e responsabile fornitore dev’essere puntualmente definita. Il contenuto dell’accordo, a norma dell’art. 28, ha un’importanza fondamentale. Esso consente, alle diverse figure professionali impegnate nella realizzazione del software, di comprendere i limiti del rispettivo intervento.

Si consideri la previsione dell’art. 33, par. 2 del Regolamento che, riguardo alla notifica di una violazione dei dati personali all’Autorità di controllo, prevede che il responsabile del trattamento informi il titolare del trattamento “senza ingiustificato ritardo”, dopo essere venuto a conoscenza della violazione.

Certe tipologie di violazione potrebbero essere accertate solo in seguito all’applicazione di una forma qualificata di tracciamento applicativo. Esso potrebbe integrare gli estremi della profilazione e dovrebbe essere deciso solo dal titolare, in presenza di idonea base di legittimità e nel rispetto del principio di trasparenza.

Qualcosa di diverso dal tracciamento dei vari “log di accesso” che pure il responsabile è tenuto ad effettuare a norma dell’art. 32 del Regolamento. A norma dell’art. 28, par. 3, del Regolamento, il responsabile è vincolato al titolare del trattamento e alle sue istruzioni.

Nel caso di esempio, la decisione del responsabile del trattamento di implementare un sistema di profilazione e tracciamento applicativo (log audit) qualificato, in mancanza di precise istruzioni da parte del titolare, integrerebbe gli estremi del trattamento operato al di fuori della cornice di operatività determinata dal titolare con tutte le conseguenze previste dal GDPR.

Ecco perché il problema della determinazione di tale cornice dev’essere affrontato da figure competenti. Serve la consapevolezza che indeterminatezze a tal riguardo possono determinare assunzioni non corrette sui limiti dell’intervento del responsabile del trattamento. Si parla di figure competenti e chi più del DPO, se designato, dovrebbe rappresentare il riferimento privilegiato a supporto delle decisioni di titolari e responsabili del trattamento? Purché preparato e all’altezza del ruolo.

Conclusioni

La produzione e la messa a disposizione del software conforme al GDPR è un’attività complessa e costosa. Titolari del trattamento e responsabili del trattamento devono assicurare un supporto convinto ai gruppi di lavoro basato, principalmente, su efficaci piani di formazione del personale e chiare linee guida di comportamento.

Un corretto adeguamento dei processi organizzativi può rappresentare l’elemento decisivo nella difficile sfida dell’assicurazione della compliance normativa in tema di protezione dei dati personali.

Preziosissimo può essere il supporto del DPO. Ma questo è uno degli aspetti più critici di tutta la disciplina dettata dal GDPR, soprattutto per quanto riguarda le funzioni di controllo. A questo proposito ci sono molti fraintendimenti e purtroppo non sempre il DPO designato ha le caratteristiche multidisciplinari (giuridiche, tecnologiche e organizzative) che gli consentirebbero di intercettare le diverse problematiche che possono caratterizzare il ciclo di vita del software.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati