LA GUIDA PRATICA

Registri delle attività di trattamento: buone pratiche per la compilazione

Per la corretta compilazione dei registri delle attività di trattamento è possibile prendere spunto dai modelli che le varie Autorità hanno reso disponibili: un modo pratico per apprendere le buone pratiche utili per la gestione del proprio modello privacy

28 Ott 2020
B
Giancarlo Butti

Internal Auditor - Esperto Privacy e Cyber Security

Ritorniamo sul tema dei registri delle attività di trattamento perché dopo questo primo periodo di piena efficacia del GDPR è possibile fare qualche considerazione di natura pratica.

Vediamo innanzitutto quelle che sono le buone pratiche disponibili, ovvero i modelli di registro che le varie Autorità hanno reso disponibili tra cui quello realizzato dall’autorità Garante italiana ha reso disponibile sia in formato PDF sia in formato Excel.

Sempre sul sito dell’Autorità Garante italiana è disponibile il Manuale RPD che, in merito al registro, suggerisce la compilazione dei seguenti campi:

  1. Denominazione dell’attività di trattamento
  2. Responsabile dell’unità (“referente”)
  3. Finalità dell’attività di trattamento
  4. Categorie di interessati
  5. Categorie di dati
  6. Sono previsti i dati sensibili?
  7. Base legale per il trattamento
  8. I dati sono trasferiti verso un Paese terzo o un’organizzazione internazionale?
  9. In caso di trasferimenti previsti dal secondo capoverso dell’art. 49, paragrafo 1, del RGPD: quali sono le garanzie adeguate previste?
  10. Limiti temporali per la cancellazione
  11. Dettagli delle applicazioni dei sistemi e dei trattamenti (file elettronici/su carta; software locale/centralizzato/servizi cloud /rete locale; trasmissione dei dati; etc.) e le relative misure (di sicurezza) tecniche e organizzative
  12. Il trattamento comporta l’utilizzo di uno o più responsabili del trattamento? In caso affermativo inserire tutte le informazioni pertinenti e copia dei relativi contratti

Registri delle attività di trattamento: il modello del CNIL

È tuttavia l’autorità garante francese, il CNIL, che fornisce il contributo maggiore, non solo perché ha pubblicato da moltissimo tempo un modello di registro e degli esempi di compilazione, ma perché ha reso pubblico il proprio registro delle attività di trattamento.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati

In realtà, più che un semplice registro il CNIL ha pubblicato il repository contenente tutte le informazioni che sono utili per la gestione del proprio modello privacy, con una serie di campi aggiuntivi rispetto ai requisiti dell’art. 30 che ben evidenziano come in realtà il registro e le informazioni in esso contenute, così come previste dalla normativa, non sono sufficienti a gestire tutti i vari adempimenti.

Al riguardo è possibile effettuare numerose considerazioni.

La prima riguarda appunto la necessità di un repository di informazioni per la gestione del modello privacy, raccolte in qualche documento/database[1].

Serve, ad esempio, avere un elenco analitico di tutti i destinatari, serve avere una mappatura precisa di quelle che sono le fonti dati, le basi giuridiche del trattamento, la collocazione dei dati in database/documenti/archivi strutturati e non strutturati.

Tali informazioni sono indispensabili, anche se non richieste espressamente come obbligatorie dalla normativa e possono essere riportate nel registro ovvero possono essere inserite in documenti a parte.

Il CNIL ha scelto di inserire molte di tali informazioni nel proprio registro.

La scelta e l’impostazione che il CNIL ha dato al proprio registro non è esente da criticità.

Da un lato vi è la perdita di informazioni che deriva dalla impostazione data alle schede che documentano ogni Activitè (anche la terminologia utilizzata dal CNIL suscita qualche perplessità).

Per ogni attività sono documentate le finalità, le basi giuridiche, i soggetti interessati, i dati trattati e via dicendo.

Tali dati sono però fra loro raggruppati e non in relazione uno a uno; non si evince, quindi, quali siano le finalità relative a determinati interessati o quali dati tali finalità trattano, informazioni queste che ovviamente originariamente sono note a chi ha redatto il registro e che sono andate perse vista la modalità di compilazione.

Il secondo aspetto riguarda la numerosità delle finalità, della tipologia di interessati, della tipologia di dati…; ottimo lavoro in un registro di oltre 120 pagine.

Tuttavia, occorre ricordare che la privacy è una materia complessa ed auto ricorsiva; tutti gli adempimenti sono fra loro connessi.

Non può esistere un interessato senza che al medesimo sia stata rilasciata una informativa; non può esistere una finalità senza che la stessa sia stata citata in una informativa.

Se ho centinaia di tipi diversi di interessati devo avere altrettante informative, pur potendo al limite raggrupparne qualcuna.

È per questo motivo che potrebbe non essere una buona idea arrivare al livello di analiticità proposto dal CNIL, quantomeno in un documento denominato Registro delle attività di trattamento.

Più opportuno limitare il numero con cui si descrivono le proprie finalità di trattamento, utilizzando poi, nella documentazione di dettaglio, terminologie che non diano adito a errate interpretazioni.

Quindi, visto che le finalità hanno un ruolo ben definito all’interno della normativa privacy e sono legate ad una serie di adempimenti, è opportuno che i dettagli con cui si svolgono le attività siano definiti con una terminologia diversa, che non usi impropriamente termini che nella normativa hanno un significato specifico.

Purtroppo, questa cattiva abitudine nell’uso dei termini riguarda anche il legislatore e le Autorità di controllo, con la conseguenza di creare confusione sul reale significato che si intende attribuire ad un termine.

Al di là di questi aspetti, il registro del CNIL offre molti spunti interessanti, in quanto costituisce un catalogo di possibili soggetti interessati, di dati personali trattati, di modalità con cui rappresentare i tempi di conservazione dei dati all’interno dei registri e delle informative.

Può quindi essere agevolmente utilizzato come un database al quale attingere per trarre spunto per la compilazione dei propri documenti.

Inoltre, molte delle Activitè presenti nel registro sono comuni a molti se non a tutti i titolari, come quelle relative alla gestione del personale.

Offrono quindi più di uno spunto per la compilazione del proprio registro.

Altri spunti per la compilazione dei registri delle attività di trattamento

L’esempio del CNIL non è tuttavia unico.

Anche se non soggette al GDPR, le istituzioni europee hanno, nel loro Regolamento (UE) 2018/1725, l’articolo31 Registri delle attività di trattamento che è assolutamente una fotocopia dell’articolo 30 del GDPR, come si evince dal confronto qui sotto, dove il testo del GDPR è rappresentato in corsivo:

1. Ogni titolare del trattamento tiene un registro delle attività di trattamento svolte sotto la propria responsabilità. Tale registro contiene tutte le seguenti informazioni:

a) il nome e i dati di contatto del titolare del trattamento, del responsabile della protezione dei dati e, ove applicabile, del responsabile del trattamento e del contitolare del trattamento;

a) il nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati;

b) le finalità del trattamento;

b) le finalità del trattamento;

c) una descrizione delle categorie di interessati e delle categorie di dati personali;

c) una descrizione delle categorie di interessati e delle categorie di dati personali;

d) le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di Stati membri, paesi terzi od organizzazioni internazionali;

d) le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali;

e) ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e la documentazione delle garanzie adeguate;

e) ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49, la documentazione delle garanzie adeguate;

f) ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;

f) ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;

g) ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’articolo 33. 2.

g) ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’articolo 32, paragrafo 1.

Particolarità delle istituzioni europee (che rispondono al Garante europeo) è che il loro registro è obbligatoriamente pubblico.

Su tali registri il Garante europeo ha condotto una verifica ispettiva[2]su 67 enti.

Al di là dello sconfortante (o consolante, a seconda dei punti di vista) esito della verifica che qui riportiamo:

  • 15 totally compliant (register)
  • 23 largely compliant (centralised list of DP statements or incomplete register)
  • 4 somewhat compliant (limited, but clearly incomplete list of DP statements)
  • 7 largely non-compliant (one-size-fits-all DP statements or mere search functionality, which implies that one needs to know what to look for…)
  • 18 non-compliant (neither register nor centralised list of DP statements or invitation to contact DPO to know more).

L’aspetto più interessante riguarda il fatto che l’EDPS ha reso pubblico l’elenco degli enti che, a suo dire, sono da considerare come buone pratiche per l’esecuzione di tale adempimento:

Anche in questo caso, al di là dei pregi e difetti che si possono riscontrare fra le varie soluzioni adottate, gli aspetti più interessanti riguardano da un lato il ricco esempio di categorie di interessati, finalità, dati personali che si possono desumere da tali registri, dall’altro le schede relative alle finalità che sicuramente possono trovare un risconto nelle singole organizzazioni, come si evince ad esempio dal registro dello stesso EDPS:

  1. Selection of trainees and staff
  2. Recruitment of staff and trainees
  3. Selection of seconded national experts (SNEs)
  4. Recruitment of seconded national experts (SNEs)
  5. Selection and management of interim staff
  6. Anti-harassment procedure
  7. Whistleblowing procedure
  8. Underperformance procedure
  9. Administrative enquiries and disciplinary procedure
  10. Lodging appeals by the EDPS Appointing Authority
  11. Missions
  12. Procurement procedures
  13. Financial management/transactions
  14. Staff appraisal, promotion and certification procedures
  15. Management of flexitime requests from staff
  16. Enrolment to the Early Childhood Centre
  17. Leaves
  18. Sick leaves
  19. Telework requests
  20. Billing of telephone consumptions
  21. Exceptional leaves, absences and permanencies
  22. Transfer of data to Eurostat
  23. Transfer of data to permanent representations
  24. Management of user accounts of the IT administrative infrastructure
  25. Mobile device management
  26. Training of staff
  27. Staff satisfaction survey
  28. Financial contribution to cost of subscriptions to public transport
  29. Complaints to the EDPS
  30. Access to documents requests
  31. EDPS audits (inspections)
  32. Personal Data Breach Notifications by the EU Institutions
  33. Business Continuity Plan
  34. Access to building and parking policy for staff
  35. EDPS website
  36. ICDPPC18 website and mobile app
  37. GDPR mobile app
  38. Access to building and parking policy for visitors
  39. Requests for info or advice
  40. Subscriptions to EDPS newsletters
  41. Journalists’ mailing list
  42. Template record for events and conferences organised by the EDPS
  43. Staff Committee – general
  44. Personal data breaches at the EDPS
  45. Case Management System (CMS)

Conclusioni

Considerando che difficilmente qualche ispettore esterno potrà contestare un modello o dei contenuti analoghi a quelli proposti da un’Autorità di controllo o valutati come buone pratiche dall’EDPS, chi ha dubbi in merito alla compilazione dei propri registri può trarre agevolmente suggerimenti da tale materiale.

Ovviamente sarebbe stato anche molto utile capire cosa l’EDPS non considera conforme o poco conforme, per evitare di incorrere nei medesimi errori, ma tale informazione non mi risulta essere disponibile.

NOTE

  1. Un elenco dei documenti che è necessario predisporre è riportato nelle Appendici del libro e di G.Butti e M.R. Perugini: GDPR-La privacy nella pratica quotidiana. Tutte le domande a cui un DPO deve sapere rispondere, FrancoAngeli 2020.
  2. Report on remote inspection of publicly accessible registers under Article 31(5) of the Regulation (case 2020-0209).

WHITEPAPER
Previeni i difetti di sicurezza nelle applicazioni: la soluzione in 5 punti
Sicurezza
Software
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr