News Archivi | Pagina 7 di 9

Ex dipendente, il Garante dispone: è illecito mantenere attivo l’account aziendale

Account aziendale dell’ex dipendente: il datore può accedere?

La protezione dei dati personali del dipendente deve essere assicurata anche in caso di cessazione del rapporto di lavoro. Questo è il principio espresso dal Garante per la protezione dati in un suo recente parere.

Nel caso di specie, una società aveva mantenuto attivo l’account di posta aziendale di un dipendente dopo l’interruzione del rapporto di lavoro, accedendo alle mail aziendali contenute nella sua casella di posta elettronica. L’ex dipendente era venuto a conoscenza di questa condotta per caso, nel corso di un giudizio promosso nei suoi confronti proprio dalla sua ex azienda: quest’ultima, in particolare, aveva depositato agli atti una email recapitata sulla sua casella di posta un anno dopo la cessazione del rapporto lavorativo. L’account di posta era rimasto così attivo per oltre un anno e mezzo, e la sua eliminazione è avvenuta solo dopo la diffida presentata dal lavoratore nei confronti dell’azienda. L’ex dipendente ha, inoltre, proposto reclamo al Garante, giacché per tale periodo la società aveva avuto accesso a tutte le comunicazioni contenute nel proprio account, anche estranee all’attività lavorativa.

Secondo il Garante, grava sul datore di lavoro l’obbligo, in conformità ai principi in materia di protezione dei dati personali, di rimuove gli account di posta elettronica aziendali riconducibili a persone identificate o identificabili dopo la cessazione del rapporto di lavoro, in un tempo ragionevole parametrato ai tempi tecnici di predisposizione delle misure.

È onore del datore di lavoro, inoltre:

provvedere alla contestuale adozione di sistemi automatici volti ad informarne i terzi ed a fornire a questi ultimi indirizzi alternativi riferiti all’attività professionale del titolare del trattamento;
predisporre misure idonee ad impedire la visualizzazione dei messaggi in arrivo durante il periodo in cui tale sistema automatico è in funzione;

L’adozione di tali misure tecnologiche ed organizzative consente, secondo il Garante, di contemperare l’interesse del titolare ad accedere alle informazioni necessarie all’efficiente gestione della propria attività e a garantirne la continuità con la legittima aspettativa di riservatezza sulla corrispondenza da parte di dipendenti/collaboratori nonché dei terzi.

Come operare correttamente? I percorsi formativi e i servizi di consulenza offerti da Hedya

Per poter operare correttamente, una ottima conoscenza dei principi e delle novità introdotte dal GDPR costituisce un requisito essenziale, benché non unico: occorrono, altresì, costanti aggiornamenti ed approfondimenti mirati sulle prassi applicative.

Per tali ragioni, Hedya fornisce percorsi formativi e di aggiornamento, nonché servizi di consulenza.

Si suggerisce:

Corso “GDPR: LE PRINCIPALI NOVITÀ SULLA PROTEZIONE DEI DATI PERSONALI”, per ottenere un’adeguata formazione in materia di gestione dei dati personali;
Corso “DPO: DATA PROTECTION OFFICER”, per intraprendere un percorso professionale di elevata specializzazione per svolgere le funzioni tipiche del Data Protection Officer.

Ulteriori informazioni sono disponibili qui.

7 Gennaio 2020/da Hedya

News

Documenti informatici: aggiornate da AgID le Linee guida per la formazione, gestione e archiviazione

Approvate le Nuove Linee Guida in materia di Conservazione: cosa cambia?

Il 2019 rappresenta un anno di svolta per la disciplina del documento informatico. Lo scorso 20 dicembre si è infatti conclusa la fase di consultazione: promossa dall’AgID sul testo delle nuove “Linee guida sulla formazione, gestione e conservazione dei documenti informatici”. Esauriti i termini della fase consultiva, l’AgID ha provveduto a notificare alla Commissione europea le Linee guida. Tale strumento, introdotto dal D.Lgs. n. 217/2017, correttivo del Codice dell’Amministrazione Digitale (D.Lgs. n. 82/2005), rappresenta un passaggio cruciale per lo svolgimento delle attività documentali di matrice pubblica e privata, sempre più orientate (in maniera pressoché quasi esclusiva) alla dematerializzazione.

Le Linee guida troveranno obbligatoria applicazione nel secondo semestre del 2020, allo spirare del termine di 180 giorni dalla citata pubblicazione. Come ribadito già dal Consiglio di stato nel parere reso sullo schema di decreto legislativo del Codice dell’Amministrazione digitale, le Linee guida così adottate ai sensi dell’articolo 71 avranno efficacia vincolante e assumeranno valenza erga omnes: infatti, oltre ad applicarsi alle Pubbliche amministrazioni, la portata operativa si estenderà altresì ai privati, in assenza di norme espressamente esonerative.

Quanto al contenuto, invece, la portata innovativa sarà dirompente: le Linee guida inaugurano una nuova disciplina tecnica di riferimento, che va a sostituire il precedente assetto delineato nel corso del 2013. A distanza dunque di 5 anni dal precedente intervento in materia, sono state rinnovate e modificate le regole sulla formazione, protocollazione, gestione e conservazione dei documenti informatici, alla luce dei riscontri ottenuti nel corso della consultazione, nonché dei riferimenti giurisprudenziali e tecnici elaborati in tal senso.

Come gestire le riforme in atto? Le soluzioni offerte da Hedya

Le recenti Linee guida evidenziano un punto di svolta cruciale della società, sempre più incentrata sulla dematerializzazione documentale. Di conseguenza, un percorso formativo e di aggiornamento in materia rappresenta un requisito non solo essenziale, ma ormai imprescindibile.

Per tali ragioni, Hedya propone:

Servizi di consulenza personalizzati in materia;
Percorsi formativi e di aggiornamento per tutti coloro che vogliano intraprendere un percorso professionale di elevata specializzazione, finalizzato all’acquisizione delle conoscenze preliminari di natura giuridica, organizzativa e tecnologica tipiche del ruolo di Responsabile della Conservazione dei documenti informatici.

Il Responsabile della Conservazione rappresenta dunque una figura con formazione specialistica che ha il compito di definire e attuare, in piena autonomia decisionale, le politiche in merito alla progettazione e alla gestione dei sistemi informatici di conservazione e archiviazione documentale.

I contenuti del corso mirano, pertanto, ad illustrare le vigenti disposizioni in materia di:

Dematerializzazione;
Digitalizzazione;
Conservazione e Archiviazione di documenti informatici;

Ulteriori informazioni sono disponibili qui.

31 Dicembre 2019/da Hedya

News

Natale “in bianco” per NoiPA: attacchi phishing per rubare stipendi e tredicesime ai dipendenti pubblici

L’attacco Phishing: la Sicurezza non va mai in vacanza

NoiPa è il portale per la Pubblica Amministrazione, gestito dal ministero dell’Economia e delle Finanze, che gestisce il trattamento economico e giuridico del personale centrale e periferico della PA, anche per i connessi adempimenti previdenziali e fiscali. Attraverso tale portale, dunque, i pubblici dipendenti possono prendere visione dei propri cedolini e verificare lo stato dei pagamenti accreditati in base alle coordinate bancarie fornite all’amministrazione. Il dipendente pubblico può inoltre modificare il proprio IBAN per l’accredito dello stipendio, attraverso un sistema automatizzato: per effettuare la modifica, il sistema richiede di effettuare una chiamata di sicurezza dal numero di telefono impostato nel sistema, così da verificare l’identità del dipendente, gestita da sistemi informatici (la chiamata viene chiusa dopo uno squillo, senza alcuna risposta).

L’attacco criminale, consumatosi a ridosso delle ferie natalizie, ha comportato la compromissione di alcuni account utente sul portale NoiPa, mediante un possibile attacco phishing; la condotta criminosa risultava finalizzata alla manipolazione del codice IBAN del conto corrente e del numero di telefono associato, al fine di distrarre l’accredito degli emolumenti.

Con un comunicato stampa , il Dipartimento dell’Amministrazione Generale, del Personale e dei Servizi del Ministero delle Economie e delle Finanze ha comunicato che sono stati 15 gli account compromessi su un totale di oltre due milioni di amministrati, che sono stati tutti prontamente gestiti anche grazie all’intervento della Polizia Postale. La questione è attualmente oggetto di indagini da parte della Procura di Roma, nel tentativo di individuare gli autori della condotta criminosa.

Attacchi cyber, come difendersi: le proposte Hedya

L’attacco cyber alla piattaforma NoiPa rappresenta l’occasione per ribadire nuovamente l’importanza della formazione del personale in materia di sicurezza informatica, per diffondere una cultura improntata alla effettiva protezione dei dati personali. Quest’ultima lesione ai danni di dipendenti pubblici, infatti, si aggiunge all’ondata di cyber attacchi quotidiani già esaminati in altri post. In tali casi, ricade sul soggetto che detiene i dati (in tal caso, la PA) l’onere della prova di aver posto in essere tutte le misure adeguate per proteggerli diligentemente.

Tra tali misure, è possibile ricomprendere anche l’attivazione di un programma periodico che educhi tutti i soggetti a riconoscere mail e comportamenti sospetti e a diffidare dall’aprire messaggi inattesi, provenienti da mittenti non conosciuti.

Per tali ragioni, Hedya propone:

percorsi di formazione e aggiornamento;
percorsi di approfondimento e perfezionamento;
servizi di consulenza per verificare la conformità alla normativa rilevante in materia.

Si segnalano, per i percorsi formativi e di aggiornamento:

Corso “GDPR: LE PRINCIPALI NOVITÀ SULLA PROTEZIONE DEI DATI PERSONALI”, per ottenere un’adeguata formazione in materia di gestione dei dati personali;
Corso “DPO: DATA PROTECTION OFFICER”, per intraprendere un percorso professionale di elevata specializzazione per svolgere le funzioni tipiche del Data Protection Officer.
Non da ultimo, risulta indispensabile formare l’amministratore di sistema attraverso il corso “Amministratore di sistema”, appositamente dedicato a tale figura.

27 Dicembre 2019/da Hedya

News

Pirateria Ransomware, nuove minacce: se paghi, ti costerà meno delle sanzioni GDPR

Nuove frontiere per la pirateria ransomware

Come visto nel precedente post, il ransomware è un programma informatico molto dannoso, perché capace di infettare un dispositivo o un server, impedendone di fatto l’operatività. La maggior parte dei pirati informatici, ormai, non si limita a crittografare i dati sui sistemi delle vittime, ma ne effettua una copia precisando che, in caso di mancato pagamento, tutti i dati e le informazioni rubate sarebbero stati venduti o resi pubblici.

È questo, ad esempio, il caso di Sodinokibi, che in principio sfruttava una vulnerabilità in Oracle WebLogic per installarsi silente nei computer delle vittime, mentre ora il codice malevolo è inviato con email spam, relative a presunte comunicazioni legali con archivi compressi allegati.

Per rendere le minacce più serie, così da ottenere più efficacemente congrui riscatti, uno degli elementi utilizzati è quello di agitare il rischio di una multa ai sensi del nuovo GDPR.

La novità, in questo caso, è che la minaccia di diffondere e rendere pubblici i dati non fa leva sul timore di un danno reputazionale che potrebbe subire l’azienda o la PA: in questi casi, infatti, il cyber – criminale paventa l’attivazione del meccanismo sanzionatorio previsto dal GDPR, in caso di mancato pagamento del riscatto richiesto.

Con questa nuova tecnica, la vittima potrebbe preferire il pagamento del riscatto, piuttosto che incorrere in un eventuale procedimento di accertamento dell’Autorità Garante, che lo esporrebbe all’irrogazione di misure correttive, ma soprattutto di sanzioni amministrative pecuniarie.

L’importanza della formazione come fattore di prevenzione

Le nuove minacce congeniate dai cyber- criminali espongono gli operatori economici e le Pubbliche amministrazioni a nuove criticità e preoccupazioni. In questi casi, l’assenza di formazione ed informazione su tali aspetti costituiscono i primi fattori di vulnerabilità del sistema organizzativo aziendale e pubblico.

Per tali ragioni, Hedya propone:

percorsi di formazione e aggiornamento;
percorsi di approfondimento e perfezionamento;
servizi di consulenza per verificare la conformità alla normativa rilevante in materia.

Si suggeriscono, i seguenti percorsi formativi e di aggiornamento:

Corso “GDPR: LE PRINCIPALI NOVITÀ SULLA PROTEZIONE DEI DATI PERSONALI”, per ottenere un’adeguata formazione in materia di gestione dei dati personali;
Corso “DPO: DATA PROTECTION OFFICER”, per intraprendere un percorso professionale di elevata specializzazione per svolgere le funzioni tipiche del Data Protection Officer.
Non da ultimo, risulta indispensabile formare l’amministratore di sistema attraverso il corso “Amministratore di sistema”, appositamente dedicato a tale figura.

17 Dicembre 2019/da Hedya

News

Diritto all’oblio, nuovi obblighi per motori di ricerca: in consultazione le nuove linee guida n. 5/2019

Nuove Linee Guida per l’implementazione del diritto all’oblio

Con l’introduzione del GDPR, i diritti dell’interessato hanno assunto una profonda centralità per attuare la libera circolazione dei dati.

Nell’economia digitale, in particolare, il ruolo dei motori di ricerca diviene essenziale, ed è necessario predisporre adeguate tutele per gli utenti. Sebbene il GDPR riconosca, in capo all’interessato, un catalogo di diritti individuati dall’art. 15 all’art. 22, l’articolo 17 ha sin da subito manifestato molteplici criticità: con l’introduzione di tale disposizione, in effetti, si auspicava la codificazione del diritto all’oblio, riconosciuto anche dalla Corte di giustizia nel noto caso del 2014, Google Spain. Al contrario, l’articolo 17 ha attuato un riconoscimento meramente nominalistico del diritto all’oblio nella rubrica della disposizione “Diritto alla cancellazione (diritto all’oblio)”, perdendo così la possibilità di configurare il diritto alla deindicizzazione, riconosciuto in via giurisprudenziale, come declinazione del diritto all’oblio.

In ragione dell’importanza rivestita dalla deindicizzazione, il Comitato europeo per la protezione dati personali ha emanato lo scorso 11 novembre 2019 le Linee guida n. 5/2019, offrendole in consultazione fino al 5 febbraio 2020. Le Linee Guida affrontano la tematica della deindicizzazione sotto un duplice punto di vista:

Una prima parte delle Linee Guida si sofferma sui presupposti – fattuali e giuridici – che inducono l’interessato ad effettuare una richiesta di deindicizzazione;
Una seconda parte, invece, si sofferma sul regime di eccezioni, che consentono al Titolare del trattamento di non adempiere alla richiesta dell’interessato.

Le Linee Guida, pertanto, non si soffermano sul paragrafo 2 dell’articolo 17, che impone in capo al Titolare del Trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, di informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali. Tale disposizione, come precisato dallo stesso Comitato, sarà oggetto di apposite Linee Guida.

Come operare correttamente sul web? I percorsi formativi e i servizi di consulenza offerti da Hedya

Per poter operare correttamente sul web, occorre una ottima conoscenza non solo dei principi e delle novità introdotte dal GDPR, ma anche dei costanti aggiornamenti derivanti dalle prassi applicative. Per tali ragioni, Hedya fornisce percorsi formativi e di aggiornamento, nonché servizi di consulenza. Si suggerisce:

Corso “GDPR: LE PRINCIPALI NOVITÀ SULLA PROTEZIONE DEI DATI PERSONALI”, per ottenere un’adeguata formazione in materia di gestione dei dati personali;
Corso “DPO: DATA PROTECTION OFFICER”, per intraprendere un percorso professionale di elevata specializzazione per svolgere le funzioni tipiche del Data Protection Officer.

Ulteriori informazioni sono disponibili qui.

12 Dicembre 2019/da Hedya

News

PA Digitale, Italia al terzultimo posto nella transizione al Digitale

I risultati del Report: Italia terzultima nella transizione al Digitale

La Corte dei Conti ha presentato il 26 novembre presso la Camera dei Deputati il “Referto in materia di informatica pubblica”.

Il documento offre al Parlamento un’analisi del processo di informatizzazione delle pubbliche amministrazioni, che stanno soffrendo un profondo ritardo nella piena attuazione del processo di digitalizzazione. Secondo il DESI (Digital Economic and Society Index), l’Italia continua a collocarsi tra gli ultimi Paesi europei riguardo all’innovazione: in particolare, secondo le stime riportate per l’anno 2019, l’Italia risulta collocata al 24° posto tra i Paesi europei, collocandosi inoltre al terzultimo posto in Europa per l’attuazione dell’Agenda Digitale nonostante “una diffusa consapevolezza di quanto l’innovazione della Pubblica amministrazione rappresenti una fondamentale e irrinunciabile leva di sviluppo dell’intero Paese”.

Per tali ragioni, la Corte sostiene che la Digitalizzazione della PA costituisca un processo inderogabile: a tal fine, sono state formulate osservazioni e proposte volte al migliore utilizzo delle risorse pubbliche. In particolare, si sostiene l’urgenza di un presidio delle risorse, capace di superare la frammentarietà del sistema, senza tuttavia trascurare il c.d. rischio dell’obsolescenza.

Per supportare effettivamente il processo di transizione al Digitale della PA, è stato contestualmente presentato un protocollo di intesa tra Ministro per l’innovazione tecnologica e digitalizzazione e la Corte dei Conti, per la promozione e il monitoraggio della trasformazione digitale della Pubblica Amministrazione.

La formazione Hedya per la transizione al Digitale

Il tema cruciale per garantire la transizione al digitale è sicuramente quello legato alle competenze digitali nella PA, che costituisce il fattore abilitante per qualsiasi corretta e adeguata governance dell’innovazione.

Del resto, sono stati emanati di recente due documenti di riferimento proprio sul tema specifico:

il documento dell’AgIDper lo sviluppo di competenze digitali di base, di e-leadership e specialistiche;
il Syllabus delle competenze digitaliper la PA, del Dipartimento funzione pubblica.

Per tali ragioni, Hedya propone il percorso formativo “IL RESPONSABILE PER LA TRANSIZIONE AL DIGITALE” per il corretto svolgimento dei compiti del Responsabile per la Transizione al Digitale, considerato il driver della transizione al Digitale.

Il percorso è rivolto:

a tutti coloro che all’interno delle Pubbliche Amministrazioni sono coinvolti, a vario titolo, nei processi di trasformazione alla modalità digitale;
a tutti coloro che sono stati nominati e che svolgono attualmente il ruolo di Responsabile per la Transizione al Digitale.

Ulteriori dettagli sui percorsi formativi sono disponibili qui.

9 Dicembre 2019/da Hedya

News

PMI e Ransomware al bivio: in aumento del 200% i costi causati dagli attacchi

Perché il ransomware è così dannoso per le PMI?

Il ransomware è un programma informatico molto dannoso, perché è capace di infettare un dispositivo o un server, impedendone di fatto l’operatività: il programma, infatti, può bloccare l’accesso a molteplici contenuti (non solo file di testo, ma anche foto o video), imponendo all’utente il pagamento di un riscatto (attraverso Bitcoin o carta di credito) entro pochi giorni, prima che il blocco dei dati diventi definitivo.

Secondo la quarta edizione Global State of the Channel Ransomware Report, il rapporto tra PMI e ransomware sta diventando sempre più problematico: gli attacchi sono sempre più frequenti, e la mancata predisposizione di misure di protezione adeguate mina le risorse aziendali, dilatando i tempi di fermo e inattività. Secondo i risultati della ricerca, infatti, il costo dell’interruzione di servizio causato da attacchi ransomware è addirittura 23 volte superiore alla stessa somma di riscatto richiesta, che in media è pari a 5.900 dollari.

In sintesi, l’incapacità di fronteggiare questi attacchi – divenuti ormai sempre più frequenti – genera notevoli perdite in termini di:

Costi;
Produttività;
Non da ultimo, di reputazione.

Quali sono le cause di questi attacchi? L’assenza di formazione adeguata

Il Report evidenzia una forte discrepanza rispetto alla percezione del ransomware come minaccia: in effetti, ben l’89% degli Manage Service Provider (MSP) afferma che il ransomware dovrebbe mettere le PMI in una posizione di allerta; tuttavia, solo il 28% degli MSP dichiara l’esistenza di consapevolezza e preoccupazione da parte delle PMI.

Tali dati, assieme a quelli sui recenti attacchi, confermano che il “fattore umano” costituisce l’anello più debole nella catena della sicurezza informatica di tutte le aziende.

Pertanto, nella predisposizione di una strategia complessiva di sicurezza, la formazione costituisce l’azione più efficace per ridurre il rischio di infezioni da Ransomware. È utile attivare un programma periodico che educhi tutti i soggetti a riconoscere mail e comportamenti sospetti e a diffidare dall’aprire messaggi inattesi, provenienti da mittenti non conosciuti.

Per tali ragioni, Hedya propone:

percorsi di formazione e aggiornamento;
percorsi di approfondimento e perfezionamento;
servizi di consulenza per verificare la conformità alla normativa rilevante in materia.

Si segnalano, per i percorsi formativi e di aggiornamento:

Corso “GDPR: LE PRINCIPALI NOVITÀ SULLA PROTEZIONE DEI DATI PERSONALI”, per ottenere un’adeguata formazione in materia di gestione dei dati personali;
Corso “DPO: DATA PROTECTION OFFICER”, per intraprendere un percorso professionale di elevata specializzazione per svolgere le funzioni tipiche del Data Protection Officer.
Non da ultimo, risulta indispensabile formare l’amministratore di sistema attraverso il corso “Amministratore di sistema”, appositamente dedicato a tale figura.

4 Dicembre 2019/da Hedya

News

Conservazione documentale: nuove linee guida per il piano di cessazione del servizio di conservazione

Nuove Linee Guida in materia di Conservazione

Nel corso del 2019, la Conservazione dei documenti digitali sta subendo costanti aggiornamenti:

Una prima bozza di Linee guida sono state proposte da un gruppo di lavoro costituito da AgID e da esperti del settore, e sono state disponibili in consultazione pubblica fino al 16 novembre 2019.

La proposta di Linee guida riguarda la predisposizione di regole tecniche in materia di formazione, gestione e conservazione dei documenti informatici, già precedentemente regolate nei DPCM del 2013 e 2014. Tali Linee guida mirano a semplificare la gestione complessiva del documento informatico attraverso una visione d’insieme aspetti tematici prima disciplinati separatamente;

Ulteriori Linee guida proposte, e soggette a consultazione pubblica fino al 20 dicembre 2019, definiscono lo schema del piano di cessazione del servizio di conservazione. In dettaglio, vengono indicate la struttura del documento e i relativi contenuti per facilitarne la compilazione da parte dei conservatori e per rendere il processo di cessazione rispondente alle esigenze dei soggetti che affidano il servizio a un conservatore accreditato.

Perché il Responsabile per la Conservazione è così importante? La formazione proposta da Hedya

Secondo quanto previsto dall’art. 44 del D.lgs. n. 82/2005, comma 1 – bis, il sistema di conservazione dei documenti informatici è gestito da un responsabile, che può chiedere la conservazione dei documenti informatici o la certificazione della

conformità del relativo processo di conservazione a quanto stabilito dall’art. 43 e dalle Regole Tecniche ivi previste, nonché dal comma 1 ad altri soggetti, pubblici o privati, che offrono idonee garanzie organizzative e tecnologiche. Tale figura, in conformità a quanto disposto nel DPCM del 03 Dicembre 2013, è istituita presso tutte le aziende e le pubbliche amministrazioni che intendono, o devono obbligatoriamente, adottare sistemi informatici di Conservazione e archiviazione documentale.

Per tali ragioni, Hedya propone un percorso formativo per tutti coloro che vogliano intraprendere un percorso professionale di elevata specializzazione, finalizzato all’acquisizione delle conoscenze preliminari di natura giuridica, organizzativa e tecnologica tipiche del ruolo di Responsabile della Conservazione dei documenti informatici.

I contenuti del corso mirano, pertanto, ad illustrare le vigenti disposizioni in materia di:

Dematerializzazione;
Digitalizzazione;
Conservazione e Archiviazione di documenti informatici;

Ulteriori informazioni sono disponibili qui.

2 Dicembre 2019/da Hedya

News

Formazione digitale e credito d’imposta: proroga di un anno per maturare competenze digitali

Le novità della Legge di Bilancio

La legge di Bilancio 2020 proroga di un anno il bonus formazione 4.0: sin dal disegno di legge, infatti, si è prevista l’applicazione alle spese di formazione sostenute nel periodo d’imposta successivo a quello in corso al 31 dicembre 2019. Con tale misura, inoltre, si intendono valorizzare i percorsi formativi soprattutto a vantaggio soprattutto delle dimensioni imprenditoriali di minori dimensioni.

Dal punto di vista operativo, si tratta del terzo anno di validità del credito d’imposta, applicabile alle attività di formazione finalizzate all’acquisizione e al consolidamento, da parte del personale dipendente dell’impresa, delle competenze nelle tecnologie rilevanti per la realizzazione del processo di trasformazione tecnologica e digitale delle imprese previsto dal “Piano nazionale Impresa 4.0”.

Per essere competitive, le imprese italiane devono adeguarsi alle innovazioni in corso: in tale contesto, la formazione dei dipendenti, soprattutto nel settore Industria 4.0, riveste un ruolo altrettanto fondamentale. La formazione digitale continua si rivela fondamentale per incrementare la qualità del lavoro svolto, ma anche per offrire servizi qualitativamente superiori.

Sono ammissibili al credito d’imposta solo le attività di formazione svolte per acquisire o consolidare le conoscenze delle tecnologie previste dal Piano Nazionale Impresa 4.0 quali:

big data e analisi dei dati;
cloud e fog computing;
cyber security, sistemi cyber-fisici, prototipazione rapida;
sistemi di visualizzazione e realtà aumentata, robotica avanzata e collaborativa, interfaccia uomo macchina, manifattura additiva;
internet delle cose e delle macchine e integrazione digitale dei processi aziendali.

Cosa fare?

Si suggeriscono, in relazione alle differenti esigenze formative, alcuni percorsi caratterizzanti:

Formazione breve: consente ai partecipanti di ottenere un’adeguata formazione in materia di gestione dei dati personali. Tale percorso risulta particolarmente rilevante per il settore pubblico, ove l’obbligo di formazione per le Pubbliche Amministrazioni le imprese in materia di protezione dei dati personaliper tutte le figure presenti nell’organizzazione (sia dipendenti che collaboratori).
Formazione avanzata: fornisce ai partecipanti, che hanno già acquisito le conoscenze di base di natura giuridica e organizzativa, le nozioni pratico-applicative di base per lo svolgimento effettivo delle attività. Tale percorso è particolarmente utile per le attività che competono al Responsabile per la protezione dei dati personali (Data Protection Officer o DPO), proponendosi come approfondimento – in chiave tecnica – delle conoscenze di base già acquisite in precedenza.
Servizi di consulenzarivolta ad operatori pubblici e privati.

26 Novembre 2019/da Hedya

News

Responsabile Transizione al Digitale: nessun riconoscimento economico se la PA non è digitale

Le novità della Legge di Bilancio

Nel corso del 2019 si è assistito al superamento della soglia di 5000 Responsabili per la transizione digitale nominati nel contesto della pubblica amministrazione. Come è noto, per attuare il processo di digitalizzazione della PA, il Codice dell’amministrazione digitale (CAD) ha introdotto il ruolo dell’ufficio a cui affidare la transizione al digitale: all’articolo 17, comma 1, si stabilisce infatti che “ciascuna pubblica amministrazione affidi ad un unico ufficio dirigenziale generale, fermo restando il numero complessivo di tali uffici, la transizione alla modalità operativa digitale e i conseguenti processi di riorganizzazione finalizzati alla realizzazione di un’amministrazione digitale e aperta, di servizi facilmente utilizzabili e di qualità, attraverso una maggiore efficienza ed economicità”.

Sebbene il Responsabile per la Transizione al Digitale costituisca il driver della migrazione al digitale per la PA, tale figura rischia di tradursi in un nuovo e mero adempimento, privando così il Responsabile delle adeguate conoscenze e, di conseguenza, delle opportune competenze.

Per tali ragioni, si è previsto nella nuova Legge di Bilancio che la retribuzione di risultato del Responsabile per la transizione digitale (il dirigente di ogni ente incaricato di curare l’informatizzazione degli uffici) sarà collegata anche al raggiungimento effettivo degli obiettivi previsti dal Piano Triennale per l’Informatica nella Pubblica Amministrazione.

Quali conseguenze? L’importanza della Formazione

La recente posizione adottata dal legislatore, rende improrogabile l’acquisizione delle opportune conoscenze teoriche e pratiche

Per acquisire le conoscenze pratiche di base per il corretto svolgimento dei compiti del Responsabile per la Transizione al Digitale, ma anche dei soggetti che lo supportano nello svolgimento delle attività, Hedya propone il percorso formativo “IL RESPONSABILE PER LA TRANSIZIONE AL DIGITALE” per il corretto svolgimento dei compiti del Responsabile per la Transizione al Digitale.

Il percorso è rivolto:

a tutti coloro che all’interno delle Pubbliche Amministrazioni sono coinvolti, a vario titolo, nei processi di trasformazione alla modalità digitale;
a tutti coloro che sono stati nominati e che svolgono attualmente il ruolo di Responsabile per la Transizione al Digitale.

Ulteriori dettagli sui percorsi formativi sono disponibili qui.

22 Novembre 2019/da Hedya