Articoli

Qualche dritta su KASPERSKY.

Come sempre preferisco affrontare con la massima serenità tutte le novità usate da qualcuno per fare cassa.

Il problema di KASPERSKY ad oggi non è dato dal fatto che il produttore possa violare i nostri sistemi, il vero problema è che potrebbe non contunare a dare gli aggiornamenti ed ad essere proattivo.

A mio avviso ho sempre considerato KASPERSKY un prodotto appena mediocre ma non voglio inferire. Continuando come da mia bitudine vi lascio l’articolo 28 DL UCRAINA

ART. 28

(Rafforzamento della disciplina cyber)

Al fine di prevenire pregiudizi alla sicurezza delle reti, dei sistemi informativi e dei servizi

informatici delle amministrazioni pubbliche di cui all’articolo 1, comma 2, del decreto legislativo 30

marzo 2001, n. 165, derivanti dal rischio che le aziende produttrici di prodotti e servizi tecnologici di

sicurezza informatica legate alla Federazione Russa non siano in grado di fornire servizi e

aggiornamenti ai propri prodotti appartenenti alle categorie individuate al comma 3, in conseguenza

della crisi in Ucraina, le medesime amministrazioni procedono tempestivamente alla diversificazione

dei prodotti in uso.

Le stazioni appaltanti, che procedono ai sensi del comma 1, provvedono all’acquisto di un ulteriore

prodotto o servizio tecnologico di sicurezza informatica di cui al comma 3 e connessi servizi di

supporto mediante gli strumenti di acquisto messi a disposizione dalle centrali di committenza,

ovvero, laddove non sussistano o non siano comunque disponibili nell’ambito di tali strumenti, ai

sensi dell’articolo 63, comma 1, del decreto legislativo 16 aprile 2016, n. 50. Si applicano le

disposizioni di cui al comma 5, secondo, terzo e quarto periodo del medesimo articolo 63.

Le categorie di prodotti e servizi di cui al comma 1 sono indicate con circolare dell’Agenzia per la

cybersicurezza nazionale, tra quelle volte ad assicurare le seguenti funzioni di sicurezza:….

Quindi se dovete cambiare già ANTIVIRUS fatelo, altrimenti fate una buona analisi e cercate con calma qualche buona alternativa… io ci sono.

SICUREZZA INFORMATICA – GUERRA UCRAINA

Il Computer Security Incident Response Team – Italia ha dato alcune raccomandazioni anche per gli enti fuori dal NIS (Network and Information Security).

Solitamente non spingo a fare nuovi investimenti in sicurezza informatica per casi “eccezionali”, ma queste raccomandazioni (almeno la maggioranza di queste) possono essere fatte in economie .

Riporto le racccomandazioni del CSIRT ed invito a rendicontare qualsiasi anomalia da inserire poi nelle MMS di giugno 2022 e magari solo dpo fare investimenti in sicurezza anche grazie al PNRR

Descrizione e potenziali impatti

L’acuirsi delle attività malevole nello spazio cibernetico incrementa la possibilità che le stesse possano generare fenomeni di spillover al di fuori degli assetti direttamente oggetto delle campagne.

I vettori principali per condurre tali attività malevole dall’esterno del perimetro delle reti aziendali sono riferibili a:

– utilizzo di piattaforme di comunicazione pubbliche per il rilascio di codice malevolo;

– invio di email di phishing contenenti allegati o link malevoli nel body delle email;

– file malevoli distribuiti tramite piattaforme di condivisione peer to peer;

– sfruttamento di vulnerabilità note nei sistemi internet facing;

– malware rilasciato tramite siti web appositamente creati o compromessi, ad esempio per campagna di watering hole;

– utilizzo di sistemi che possano essere utilizzati per amplificare l’effetto di attacchi DDoS volumetrici (e.g. LDAP e DNS non correttamente configurati).

Per quanto invece concerne lo sfruttamento di asset interni alla rete, particolare attenzione va posta nel rilevamento rapido di anomalie riscontrate nei sistemi di gestione e di networking (in quanto gli stessi in caso di compromissione possono rappresentare dei facilitatori alle attività avversarie) quali:

– sistemi di gestione delle patch;

– sistemi di asset management;

– sistemi di gestione remota;

– sistemi di sicurezza (antivirus, firewall, etc);

– sistemi assegnati agli amministratori;

– sistemi centralizzati di logging, backup, file sharing, storage;

– sistemi per la gestione di un dominio (es. Active Directory, LDAP, etc)

– apparati di rete (router, switch).

Azioni di Mitigazione

Con l’aumentare dei rischi connessi alle attività malevoli in corso nel cyberspazio ucraino, è necessario adottare, se non già fatto, misure di protezione prioritarie che abbraccino i seguenti ambiti:

riduzione della superficie di attacco esterna

riduzione della superficie di attacco interna

controllo stringente degli accessi ai sistemi/servizi

monitoraggio dei log, del traffico di rete e delle attività effettuate dagli account di amministrazione

organizzazione interna per la preparazione e gestione delle crisi cibernetiche

pianificazione della revisione delle proprie infrastrutture IT in ottica Zero Trust

sostenere l’infosharing interno ed esterno.

Di seguito le raccomandazioni di dettaglio

Riduzione della superficie di attacco esterna

  • eseguire l’asset management approfondito di tutti i sistemi direttamente o indirettamente esposti su Internet verificandone Sistema Operativo e software installato (e relativo patch level), servizi in esecuzione, task schedulati, regole di firewalling che ne consentono l’esposizione, sistemi di protezione (AV, EDR, WAF, HIPS, NIPS, Firewall, CDN, etc) e relativo livello di aggiornamento e corretta configurazione, disponibilità di tutto il necessario per la reinstallazione completa del sistema (golden image, codice sorgente, struttura database, etc);
  • assicurarsi che su tutte le componenti di tali sistemi siano implementate le best practice più restrittive in termini di sicurezza, disabilitando inoltre tutte le funzionalità/pacchetti non necessari;
  • eseguire la bonifica di tutti i record DNS non più utilizzati;
  • implementare sui propri DNS autoritativi le seguenti misure: disabilitazione della ricorsività, limitazione della ricorsività ai soli client necessari, implementare il response rate limiting;
  • verificare l’effettiva necessità di esposizione dei sistemi identificati e ove non necessario procedere alla rimozione degli stessi;
  • procedere al patching di tutte le componenti identificate ponendo particolare attenzione ad utilizzare solo fonti verificate per il reperimento del software di aggiornamento;
  • in caso non fosse possibile per limitazioni applicative l’attività di patching valutare la possibilità di disconnettere il servizio/asset, implementare sistemi di virtual patching, segregare in una DMZ dedicata le componenti non aggiornabili consentendo alle stesse esclusivamente le comunicazioni strettamente necessarie al funzionamento del servizio ospitato, innalzare al livello massimo le capacità di logging e monitoraggio di tali sistemi;
  • verificare i flussi di comunicazione disponibili agli asset esposti, riducendoli alle sole comunicazioni essenziali ed innalzando il livello di logging e monitoraggio di tali flussi;
  • inibire, se non strettamente necessario, il traffico in uscita degli assetti esposti su internet.

Riduzione della superficie di attacco interna

  • verificare/implementare la segmentazione della rete assicurandosi che le regole di gestione del traffico client-to-server e server-to-server consentano esclusivamente traffico strettamente necessario al corretto funzionamento delle applicazioni assicurandosi che tali flussi siano definiti, documentati, approvati e monitorati;
  • verificare/implementare una rete segregata per tutto il management degli apparati di rete, storage, infrastrutture di virtualizzazione;
  • verificare tutti gli accessi alla rete Internet rimuovendo, ove possibile, quelli non strettamente necessari, e assicurandosi che offrano capacità di logging e di impostazione di regole di blocco del traffico;
  • verificare che tutte le componenti della rete siano correttamente censite e gestite;
  • irrobustire i controlli effettuati dai sistemi antispam per ridurre la consegna di possibili email di phishing;
  • eseguire sessioni interne di istruzione per il proprio personale in particolare evidenziando i rischi connessi all’apertura di file e link ricevuti tramite sistemi di posta elettronica, sms, instant messaging.

Controllo degli accessi

  • implementare l’autenticazione multifattoriale per i servizi esterni ed interni;
  • verificare/implementare la password policy (min. 12 caratteri alfanumerici, maiuscole minuscole, caratteri speciali), e la lockdown policy, verificando inoltre che le password inserite non siano contenute in databreach pubblici (es. utilizzando il servizio HIBP) e valutando l’opportunità di forzare un reset password complessivo per tutta l’utenza;
  • rimuovere le autorizzazioni legate a gruppi generici (es. Everyone, Domain Users, Autenticated Users) assicurandosi che ogni utente appartenga al corretto gruppo autorizzativo;
  • assicurarsi che venga utilizzato un account di servizio dedicato per ogni differente servizio e che questi siano correttamente documentati;
  • ridurre i permessi concessi agli account di servizio al livello minimo necessario al corretto funzionamento delle applicazioni, rimuovendo ove possibile le autorizzazioni al logon locale e interattivo, l’accesso alle share di rete o a dati critici non necessari;
  • testare con cadenza periodica (in dipendenza in particolare dalla specifica profondità temporale) la funzionalità dei backup.

Monitoraggio

  • innalzare i livelli di monitoraggio in particolare per gli account dotati di privilegi amministrativi e per gli account di servizio, verificando con attenzione i log relativi ai login con successo/falliti, all’accesso alle share di rete, ai logon interattivi e di rete effettuati tramite sessione remota;
  • monitorare i flussi di rete identificando connessioni effettuate verso porte non previste dalle applicazioni;
  • monitorare gli eventi che possono rappresentare attività di scansione o di enumerazione;
  • assicurarsi che i sistemi di logging e raccolta degli stessi siano sempre adeguati in caso di modifiche architetturali e che coprano tutti i sistemi presenti sulla rete;
  • identificare e innalzare il livello di monitoraggio delle componenti di rete/servizio che possono rappresentare punti di snodo per il passaggio tra segmenti differenti;
  • monitorare le proprie reti utilizzando tutti gli indicatori di compromissione disponibili.

Organizzazione

I soggetti e le organizzazioni sono inviati ad analizzare la propria struttura organizzativa nell’ottica di verificare che sia adeguata alla preparazione e gestione di un incidente informatico di impatto elevato sulla propria operatività, da tutti i punti di vista, sia tecnologico, sia di business.

Pianificazione

Oltre alla revisione dei propri piani interni relativi alla gestione degli incidenti informatici (es. Incident response plan) e alla continuità operativa (es. Disaster recovery plan, Business continuity plan), si consiglia, ove già non in essere, l’avvio di un percorso di revisione delle proprie infrastrutture IT che porti all’adozione di paradigmi Zero Trust in grado di innalzare in maniera sensibile la resilienza delle stesse.

Infosharing

La condivisione delle informazioni rappresenta un moltiplicatore importante in termini di protezione dello spazio cibernetico e pertanto si invitano tutti i soggetti a monitorare i canali istituzionali dello CSIRT Italia e a condividere con lo stesso tramite i moduli di segnalazione e la mail info@csirt.gov.it ogni informazione ritenuta d’interesse.

PA DIGITALE 2026

PNRR, FINANZIAMENTI, ORA SI PARTE E QUANDO IL GIOCO SI FA DURO I DURI INIZIANO A GIOCARE.

IL DIPARTIMENTO PER LA TRASFORMAZIONE DIGITALE ORMAI E PRONTO, NOI SIAMO PRONTI INVECE ? IO SI, FACCIAMO SQUADRA.

Vi lascio qualche notizia per non perdere l’occasione di DIGITALIZZARCI con fondi NGEU.

Cos’è Next Generation EU?

Next Generation EU (NGEU) è un piano Next da €750 miliardi di Euro che ha l’obiettivo di rilanciare l’economia europea dopo la pandemia di COVID-19 e di renderla più verde e digitale.

Cos’è Italia domani, il Piano nazionale di ripresa e resilienza (PNRR)?

Italia domani è il nome del Piano nazionale di ripresa e resilienza (PNRR) approvato dal Governo italiano il 29 aprile del 2021 all’interno del programma europeo Next Generation EU. L’Italia è la prima beneficiaria, in valore assoluto, del programma Next Generation EU, con un totale di €191,5 miliardi. Mediante un Fondo Complementare, finanziato direttamente dal bilancio dello Stato, il nostro Paese ha previsto un’integrazione di €30,6 mld. Il totale degli investimenti previsti è pertanto di €222,1 miliardi.

Quali sono gli obiettivi di Italia digitale 2026?

L’importante piano di investimenti e riforme previsto dal Piano nazionale di ripresa e resilienza vuole mettere l’Italia nel gruppo di testa in Europa entro il 2026. Italia digitale 2026 si pone cinque ambiziosi obiettivi:

  1. Diffondere l’identità digitale, assicurando che venga utilizzata dal 70% della popolazione;
  2. Colmare il gap di competenze digitali, con almeno il 70% della popolazione che sia digitalmente abile;
  3. Portare circa il 75% delle PA italiane a utilizzare servizi in cloud;
  4. Raggiungere almeno l’80% dei servizi pubblici essenziali erogati online;
  5. Raggiungere, in collaborazione con il Mise, il 100% delle famiglie e delle imprese italiane con reti a banda ultra-larga.

Investimenti del PNRR

Quali sono gli investimenti di Italia digitale 2026?

  • 1.1 Infrastrutture digitali (0,9 mld) – Garantire che i sistemi, i dataset e le applicazioni della PA siano ospitati in data center altamente affidabili e con elevati standard di qualità per sicurezza, prestazioni, scalabilità, interoperabilità europea ed efficienza energetica. A tal fine, l’investimento prevede la creazione di un’infrastruttura cloud sul territorio nazionale all’avanguardia denominata “Polo Strategico Nazionale”;
  • 1.2 Abilitazione e facilitazione migrazione al cloud (1 mld) – Implementare un programma di supporto e incentivo per migrare sistemi, dataset e applicazioni delle pubbliche amministrazioni locali verso servizi cloud qualificati;
  • 1.3.1 Piattaforma Digitale Nazionale Dati (556 mln) -Sviluppare una “Piattaforma Digitale Nazionale Dati” per garantire l’interoperabilità dei dati pubblici, permettendo così alle amministrazioni di erogare servizi in modo più veloce ed efficace e ai cittadini di non fornire nuovamente informazioni che la PA già possiede;
  • 1.3.2 Sportello Unico digitale (90 mln) – Facilitare l’implementazione dello “Sportello Digitale Unico” (Single Digital Gateway), il regolamento europeo che ha l’obiettivo di uniformare l’accesso ai servizi digitali su tutto il territorio continentale, attraverso informazioni di qualità e canali di assistenza effettiva;
  • 1.4.1 Esperienza dei servizi Pubblici (613 mln) – Migliorare l’esperienza dei servizi pubblici digitali definendo modelli collaudati e riutilizzabili per la creazione di siti internet e l’erogazione di servizi pubblici digitali;
  • 1.4.2 Accessibilità (80 mln) – Migliorare l’accessibilità dei servizi pubblici digitali attraverso la diffusione di strumenti e strategie condivise: da test di usabilità ad attività di comunicazione e disseminazione passando per lo sviluppo di kit dedicati e altro.
  • 1.4.3 Adozione PagoPA e app IO (750 mln) – Accelerare l’adozione di PagoPa, l’applicazione digitale per i pagamenti tra cittadini e pubbliche amministrazione, e di app IO quale principale punto di contatto tra cittadini e amministrazione;
  • 1.4.4 Adozione identità digitale (285 mln) – Favorire l’adozione dell’identità digitale (Sistema Pubblico di Identità Digitale, SPID e Carta d’Identità Elettronica, CIE) e dell’Anagrafe nazionale della popolazione residente (ANPR)
  • 1.4.5 Digitalizzazione degli avvisi pubblici (245 mln) – Sviluppare e implementare la Piattaforma notifiche, lo strumento che le PA utilizzeranno per le notificazione di atti amministrativi a valore legale verso persone fisiche e giuridiche, contribuendo ad una drastica riduzione di costi e tempo per cittadini ed enti.
  • 1.4.6 MaaS (40 mln) – Promuovere l’adozione di Mobility as a Service (MaaS) nei comuni per digitalizzare il trasporto locale e fornire ai cittadini un’esperienza di mobilità integrata: dalla pianificazione del viaggio ai pagamenti;
  • 1.5 Cybersecurity (0,62 mld) – Rafforzare le difese della PA italiana per proteggerla dalle minacce informatiche, come frodi, ricatti e attacchi terroristici e tutti i rischi posti dalla criminalità informatica;
  • 1.6 Digitalizzazione delle grandi amministrazioni centrali (0,61 mld) – Digitalizzare le grandi amministrazioni centrali, a partire dai processi fondamentali per semplificare l’erogazione di servizi al cittadino, aumentando allo stesso tempo l’efficienza dell’apparato pubblico;
  • 1.7.1 Servizio civile digitale (60 mln) – Sviluppare l’iniziativa “Servizio civile digitale”, finalizzata, tra le altre cose, alla formazione di circa 9.700 volontari e al coinvolgimento di 1 milione di cittadini beneficiari di attività di facilitazione digitale e di educazione digitale.
  • 1.7.2 Centri di facilitazione digitale (135 mln) – Ampliare l’esperienza dei “Centri di facilitazione digitale”, punti di accesso fisici, solitamente situati in biblioteche, scuole e centri sociali, che forniscono ai cittadini formazione sia di persona che online sulle competenze digitali al fine di supportare l’inclusione digitale

Richiesta dei fondi

Chi può accedere alle risorse di Italia digitale 2026?

Il ruolo della PA, soprattutto quella locale, è centrale nell’implementazione di Italia digitale 2026. Le risorse a disposizione servono per permettere alle diverse amministrazioni di partecipare in prima persona al percorso di transizione digitale del Paese. Per questo i fondi sono rivolti a:

  • Comuni
  • Province
  • Regioni e Province autonome
  • Enti regionali
  • ASL/AO
  • Scuole
  • Università
  • Enti di diritto allo studio, agenzie, consorzi
  • Istituti di alta formazione musicale e coreutica
  • Enti di ricerca pubblica
  • Consorzi interuniversitari di ricerca
  • Enti iscritti all’albo del servizio civile
  • Enti centrali

Quando saranno pubblicati gli avvisi?

La pubblicazione dei primi avvisi è prevista per la primavera del 2022.

Ovviamente tutti i miei clienti saranno supportati dalla richiesta fino alla rendicontazione.

Iniziate a sintonizzarvi…..a breve un nuovo canale SPECIFICO per i BANDI PNRR, NEL FRATTEMPO QUALCHE NUMERO…

PA DIGITALE 2026

PNRR, FINANZIAMENTI, ORA SI PARTE E QUANDO IL GIOCO SI FA DURO I DURI INIZIANO A GIOCARE.

IL DIPARTIMENTO PER LA TRASFORMAZIONE DIGITALE ORMAI E PRONTO, NOI SIAMO PRONTI INVECE ? IO SI, FACCIAMO SQUADRA.

Vi lascio qualche notizia per non perdere l’occasione di DIGITALIZZARCI con fondi NGEU.

Cos’è Next Generation EU?

Next Generation EU (NGEU) è un piano Next da €750 miliardi di Euro che ha l’obiettivo di rilanciare l’economia europea dopo la pandemia di COVID-19 e di renderla più verde e digitale.

Cos’è Italia domani, il Piano nazionale di ripresa e resilienza (PNRR)?

Italia domani è il nome del Piano nazionale di ripresa e resilienza (PNRR) approvato dal Governo italiano il 29 aprile del 2021 all’interno del programma europeo Next Generation EU. L’Italia è la prima beneficiaria, in valore assoluto, del programma Next Generation EU, con un totale di €191,5 miliardi. Mediante un Fondo Complementare, finanziato direttamente dal bilancio dello Stato, il nostro Paese ha previsto un’integrazione di €30,6 mld. Il totale degli investimenti previsti è pertanto di €222,1 miliardi.

Quali sono gli obiettivi di Italia digitale 2026?

L’importante piano di investimenti e riforme previsto dal Piano nazionale di ripresa e resilienza vuole mettere l’Italia nel gruppo di testa in Europa entro il 2026. Italia digitale 2026 si pone cinque ambiziosi obiettivi:

  1. Diffondere l’identità digitale, assicurando che venga utilizzata dal 70% della popolazione;
  2. Colmare il gap di competenze digitali, con almeno il 70% della popolazione che sia digitalmente abile;
  3. Portare circa il 75% delle PA italiane a utilizzare servizi in cloud;
  4. Raggiungere almeno l’80% dei servizi pubblici essenziali erogati online;
  5. Raggiungere, in collaborazione con il Mise, il 100% delle famiglie e delle imprese italiane con reti a banda ultra-larga.

Investimenti del PNRR

Quali sono gli investimenti di Italia digitale 2026?

  • 1.1 Infrastrutture digitali (0,9 mld) – Garantire che i sistemi, i dataset e le applicazioni della PA siano ospitati in data center altamente affidabili e con elevati standard di qualità per sicurezza, prestazioni, scalabilità, interoperabilità europea ed efficienza energetica. A tal fine, l’investimento prevede la creazione di un’infrastruttura cloud sul territorio nazionale all’avanguardia denominata “Polo Strategico Nazionale”;
  • 1.2 Abilitazione e facilitazione migrazione al cloud (1 mld) – Implementare un programma di supporto e incentivo per migrare sistemi, dataset e applicazioni delle pubbliche amministrazioni locali verso servizi cloud qualificati;
  • 1.3.1 Piattaforma Digitale Nazionale Dati (556 mln) -Sviluppare una “Piattaforma Digitale Nazionale Dati” per garantire l’interoperabilità dei dati pubblici, permettendo così alle amministrazioni di erogare servizi in modo più veloce ed efficace e ai cittadini di non fornire nuovamente informazioni che la PA già possiede;
  • 1.3.2 Sportello Unico digitale (90 mln) – Facilitare l’implementazione dello “Sportello Digitale Unico” (Single Digital Gateway), il regolamento europeo che ha l’obiettivo di uniformare l’accesso ai servizi digitali su tutto il territorio continentale, attraverso informazioni di qualità e canali di assistenza effettiva;
  • 1.4.1 Esperienza dei servizi Pubblici (613 mln) – Migliorare l’esperienza dei servizi pubblici digitali definendo modelli collaudati e riutilizzabili per la creazione di siti internet e l’erogazione di servizi pubblici digitali;
  • 1.4.2 Accessibilità (80 mln) – Migliorare l’accessibilità dei servizi pubblici digitali attraverso la diffusione di strumenti e strategie condivise: da test di usabilità ad attività di comunicazione e disseminazione passando per lo sviluppo di kit dedicati e altro.
  • 1.4.3 Adozione PagoPA e app IO (750 mln) – Accelerare l’adozione di PagoPa, l’applicazione digitale per i pagamenti tra cittadini e pubbliche amministrazione, e di app IO quale principale punto di contatto tra cittadini e amministrazione;
  • 1.4.4 Adozione identità digitale (285 mln) – Favorire l’adozione dell’identità digitale (Sistema Pubblico di Identità Digitale, SPID e Carta d’Identità Elettronica, CIE) e dell’Anagrafe nazionale della popolazione residente (ANPR)
  • 1.4.5 Digitalizzazione degli avvisi pubblici (245 mln) – Sviluppare e implementare la Piattaforma notifiche, lo strumento che le PA utilizzeranno per le notificazione di atti amministrativi a valore legale verso persone fisiche e giuridiche, contribuendo ad una drastica riduzione di costi e tempo per cittadini ed enti.
  • 1.4.6 MaaS (40 mln) – Promuovere l’adozione di Mobility as a Service (MaaS) nei comuni per digitalizzare il trasporto locale e fornire ai cittadini un’esperienza di mobilità integrata: dalla pianificazione del viaggio ai pagamenti;
  • 1.5 Cybersecurity (0,62 mld) – Rafforzare le difese della PA italiana per proteggerla dalle minacce informatiche, come frodi, ricatti e attacchi terroristici e tutti i rischi posti dalla criminalità informatica;
  • 1.6 Digitalizzazione delle grandi amministrazioni centrali (0,61 mld) – Digitalizzare le grandi amministrazioni centrali, a partire dai processi fondamentali per semplificare l’erogazione di servizi al cittadino, aumentando allo stesso tempo l’efficienza dell’apparato pubblico;
  • 1.7.1 Servizio civile digitale (60 mln) – Sviluppare l’iniziativa “Servizio civile digitale”, finalizzata, tra le altre cose, alla formazione di circa 9.700 volontari e al coinvolgimento di 1 milione di cittadini beneficiari di attività di facilitazione digitale e di educazione digitale.
  • 1.7.2 Centri di facilitazione digitale (135 mln) – Ampliare l’esperienza dei “Centri di facilitazione digitale”, punti di accesso fisici, solitamente situati in biblioteche, scuole e centri sociali, che forniscono ai cittadini formazione sia di persona che online sulle competenze digitali al fine di supportare l’inclusione digitale

Richiesta dei fondi

Chi può accedere alle risorse di Italia digitale 2026?

Il ruolo della PA, soprattutto quella locale, è centrale nell’implementazione di Italia digitale 2026. Le risorse a disposizione servono per permettere alle diverse amministrazioni di partecipare in prima persona al percorso di transizione digitale del Paese. Per questo i fondi sono rivolti a:

  • Comuni
  • Province
  • Regioni e Province autonome
  • Enti regionali
  • ASL/AO
  • Scuole
  • Università
  • Enti di diritto allo studio, agenzie, consorzi
  • Istituti di alta formazione musicale e coreutica
  • Enti di ricerca pubblica
  • Consorzi interuniversitari di ricerca
  • Enti iscritti all’albo del servizio civile
  • Enti centrali

Quando saranno pubblicati gli avvisi?

La pubblicazione dei primi avvisi è prevista per la primavera del 2022.

Ovviamente tutti i miei clienti saranno supportati dalla richiesta fino alla rendicontazione.

Iniziate a sintonizzarvi…..a breve un nuovo canale SPECIFICO per i BANDI PNRR, NEL FRATTEMPO QUALCHE NUMERO…

Riproposto.Le nuove regole cookie dal 09/01/2022. SANZIONI IN VISTA PER I BISCOTTI SCADUTI.

Sappiamo tutti che entro il 9 Gennaio 2022 occorre rivedere la politica dei cookie sui siti web.

Ricordiamo che i cookie dal lato server si utilizzano per avere traccia dei comportamenti degli utenti ( e magari profilarli) , dal lato client invece per mantenere le notizie e le personalizzazioni del navigatore.

I cookie possono essere di ti tipo :

  • TEMPORANEI o di SESSIONE . Ed hanno la durata dei biscotti fatti in casa, si cuociono e si mangiano finita la sessione non ne resta traccia
  • PERMANENTI: Sono biscotti industriali, restano anche per un anno (durata massima), tuttavia è sempre possibile eleminarli da parte .

Altra classificazione dei cookie :

  • TECNICI : sono indispensabili per fornire il servizio richiesto, occorre una semplice informativa
  • PROFILAZIONE : possono carpire informazioni sulle abitudini di navigazione e sui gusti personali dell’utente, necessitano di consenso.

Le linee guida sui cookie del 10.06.2021 da adottare entro il 9.1.2022 disciplinano questi step essenziali :

  • Al primo accesso devono elencare i cookie tecnici e di profilazione che verranno installati
  • Il titolare del trattamento deve far predisporre dal reparto WEB un banner chiaro con tasti di accettazione e personalizzazione di dimensione identica
  • Il banner deve essere facilmente abbandonato anche senza dare consenso
  • Il banner deve contenere gli enunciati degli articoli 5 e 12 del Regolamento
  • Il footer deve contenere il richiamo ai cookie ( può essere un unico link con l’informativa sull’utilizzo dei dati nel sito web purché chiara e distinto)
  • Banner e footer devono essere conformi alla L. 4/2004 ed al D.Lgs 106/2018.
  • IMPORTANTISSIMO : cade il contenuto del parere 5/2020, lo SCROLL DOWN non equivale più ad eccettazione.

Vi riporto un breve schema (in attesa della disciplina specifica per i siti web della PA) per gestire informative o consensi

TIPO DI COOKIEMETTERLI IN INFORMATIVABANNER E CONSENSO
NESSUN COOKIENONO
TECNICI ED ANALITI DI PRIMA PARTESINO
ANALITICI TERZE PARTI (CON RIDUZIONE IDENTIFICATIVA)SINO
ANALITICI DI TERZA PARTE (SENZA RIDUZIONE IDENTIFICATIVA)SISI
PROFILAZIONE DI PRIMA PARTESISI
PROFILAZIONE DI TERZA PARTESISI

Girate la notizia ai vostri webmaster e rivedete i contratti in essere.

Le nuove regole cookie dal 09/01/2022. SANZIONI IN VISTA PER I BISCOTTI SCADUTI.

Sappiamo tutti che entro il 9 Gennaio 2022 occorre rivedere la politica dei cookie sui siti web.

Ricordiamo che i cookie dal lato server si utilizzano per avere traccia dei comportamenti degli utenti ( e magari profilarli) , dal lato client invece per mantenere le notizie e le personalizzazioni del navigatore.

I cookie possono essere di ti tipo :

  • TEMPORANEI o di SESSIONE . Ed hanno la durata dei biscotti fatti in casa, si cuociono e si mangiano finita la sessione non ne resta traccia
  • PERMANENTI: Sono biscotti industriali, restano anche per un anno (durata massima), tuttavia è sempre possibile eleminarli da parte .

Altra classificazione dei cookie :

  • TECNICI : sono indispensabili per fornire il servizio richiesto, occorre una semplice informativa
  • PROFILAZIONE : possono carpire informazioni sulle abitudini di navigazione e sui gusti personali dell’utente, necessitano di consenso.

Le linee guida sui cookie del 10.06.2021 da adottare entro il 9.1.2022 disciplinano questi step essenziali :

  • Al primo accesso devono elencare i cookie tecnici e di profilazione che verranno installati
  • Il titolare del trattamento deve far predisporre dal reparto WEB un banner chiaro con tasti di accettazione e personalizzazione di dimensione identica
  • Il banner deve essere facilmente abbandonato anche senza dare consenso
  • Il banner deve contenere gli enunciati degli articoli 5 e 12 del Regolamento
  • Il footer deve contenere il richiamo ai cookie ( può essere un unico link con l’informativa sull’utilizzo dei dati nel sito web purché chiara e distinto)
  • Banner e footer devono essere conformi alla L. 4/2004 ed al D.Lgs 106/2018.
  • IMPORTANTISSIMO : cade il contenuto del parere 5/2020, lo SCROLL DOWN non equivale più ad eccettazione.

Vi riporto un breve schema (in attesa della disciplina specifica per i siti web della PA) per gestire informative o consensi

TIPO DI COOKIEMETTERLI IN INFORMATIVABANNER E CONSENSO
NESSUN COOKIENONO
TECNICI ED ANALITI DI PRIMA PARTESINO
ANALITICI TERZE PARTI (CON RIDUZIONE IDENTIFICATIVA)SINO
ANALITICI DI TERZA PARTE (SENZA RIDUZIONE IDENTIFICATIVA)SISI
PROFILAZIONE DI PRIMA PARTESISI
PROFILAZIONE DI TERZA PARTESISI

Girate la notizia ai vostri webmaster e rivedete i contratti in essere.

DECRETO SEMPLIFICAZIONI 2021. SANZIONI FINO A 100.000 PER IL DIGITALE. Agg. Pubblicato il DL 77/2021

Il DL Semplificazioni 2021 cambia il CAD, lo trasforma da norma imperfetta a perfetta inserendo le sanzioni per le PP.AA. che dopo essere state sollecitate non adempiono alla TRANSIZIONE AL DIGITALE.

Quindi quest’anno oltre al Manuale di Gestione Documentale (da attuare entro il 02/01/2022) dobbiamo iniziare ad utilizzare tutti gli strumenti del D.Lgs 82/05.

Vuoi vedere che tra COVID-19 e sanzioni riusciamo in due anni ad attuare tutto quanto abbiamo lasciato in sospeso dal 2005 ?

Le modifiche del DL SEMPLIFICAZIONI del 2021 – salvo correzioni dell’ultimo momento- mirano a risolvere il problema dell’inerzia della PP.AA. attraverso sistemi sanzionatori ma soprattutto a semplificare ulteriormente l’utilizzo degli strumenti a servizio del cittadino :

L’articolo 38 del DL introduce l’articolo 64 ter al CAD , SISTEMA di GESTIONE DELLE DELEGHE, un sistema per permettere a chi non possiede i sistemi di autentificazione (SPID,CNS ,CIE) di delegare un terzo per le istanze

Lo stesso articolo aggiunge un pezzetto importantissimo alla PIATTAFORMA UNICA PER LA NOTIFICAZIONE DEGLI ATTI DELLA PUBBLICA AMMINISTRAZIONE aggiundo il comma 5 bis all’articolo 26 del DL 76/20

5. L'avviso di  avvenuta  ricezione,  in  formato  elettronico,  e'
inviato con  modalita'  telematica  ai  destinatari  titolari  di  un
indirizzo  di  posta  elettronica  certificata  o  di   un   servizio
elettronico di recapito certificato qualificato: 
    a) inserito in uno degli elenchi  di  cui  agli  articoli  6-bis,
6-ter e 6-quater del decreto legislativo 7 marzo 2005, n. 82; 
    b) eletto, ai sensi dell'articolo 3-bis, comma  4-quinquies,  del
decreto legislativo 7 marzo 2005, n. 82 o di  altre  disposizioni  di
legge, come domicilio speciale per determinati atti o  affari,  se  a
tali atti o affari e' riferita la notificazione; 
    c) eletto per la ricezione delle  notificazioni  delle  pubbliche
amministrazioni effettuate tramite piattaforma secondo  le  modalita'
previste dai decreti di cui al comma 15

5-bis.Ai
 destinatari di cui al comma 5, ove abbiano  comunicato  un  indirizzo
email non certificato, un numero di telefono o altro analogo recapito
digitale diverso da quelli di  cui  al  comma  5,  il  gestore  della
piattaforma  invia  anche  un  avviso  di   cortesia   in   modalita'
informatica contenente le stesse informazioni dell'avviso di avvenuta
ricezione. L'avviso di cortesia e' reso disponibile altresi'  tramite
il  punto  di  accesso  di  cui  all'articolo  64-bis   del   decreto
legislativo 7 marzo 2005, n. 82.

L’articolo 39 del DL, facendo perno sui servizi dei domicili digitali (6 bis, 6 ter e 6 quater) ed anche sull’ANPR, prova a razionalizzare tutto l’impianto dell’articolo 50 ter del CAD – Piattaforma Digitale Nazionale Dati.

L’articolo 41 del DL introduce il nuovo 18 bis del CAD intitolato – VIOLAZIONE DEGLI OBBLIGHI di TRANSIZIONE DIGITALE , l’articolo prevede le sanzioni da 10000 a 100000 euro in capo alla P.A. inadempiente.

Novità anche sul codice dei contratti pubblici.

Trasparenza e pubblicità degli appalti
Tutte le informazioni relative alla programmazione, alla scelta del contraente, all’aggiudicazione ed esecuzione delle opere saranno gestite e trasmesse alla banca dati dei contratti pubblici dell’Autorità Nazionale Anticorruzione (ANAC) attraverso l’impiego di piattaforme informatiche interoperabili; le commissioni giudicatrici effettueranno la propria attività utilizzando, di norma, le piattaforme e gli strumenti informatici. La banca dati degli operatori economici è accorpata alla Banca dati dei contratti pubblici e verrà gestita da ANAC. All’interno della nuova banca dati, verrà istituito il fascicolo virtuale dell’operatore economico, nel quale saranno conservati tutti i dati e le informazioni necessarie ai fini della partecipazione alle procedure di gara, rendendo in tal modo più semplice le attività di verifica e controllo da parte delle stazioni appaltanti. Queste ultime dovranno avere requisiti di qualità in termini di esperienza pregressa documentata, personale qualificato e strumentazione tecnica adeguata.

Primo rafforzamento del sistema delle stazioni appaltanti
Nelle more di una compiuta razionalizzazione, riduzione e qualificazione delle stazioni appaltanti, si vieta ai Comuni non capoluogo di affidare appalti per interventi del PNRR, dovendo ricorrere alle Unioni di Comuni, Consorzi, Città metropolitane, Province e Comuni capoluogo.

IL TESTO COMPLETO

iniziamo la transizione insieme.

#newdeal #transizionealdigitale #repubblicadigitale # ad0000

DECRETO SEMPLIFICAZIONI 2021. SANZIONI FINO A 100.000 PER IL DIGITALE.

Il DL Semplificazioni 2021 cambia il CAD, lo trasforma da norma imperfetta a perfetta inserendo le sanzioni per le PP.AA. che dopo essere state sollecitate non adempiono alla TRANSIZIONE AL DIGITALE.

Quindi quest’anno oltre al Manuale di Gestione Documentale (da attuare entro il 02/01/2022) dobbiamo iniziare ad utilizzare tutti gli strumenti del D.Lgs 82/05.

Vuoi vedere che tra COVID-19 e sanzioni riusciamo in due anni ad attuare tutto quanto abbiamo lasciato in sospeso dal 2005 ?

Le modifiche del DL SEMPLIFICAZIONI del 2021 – salvo correzioni dell’ultimo momento- mirano a risolvere il problema dell’inerzia della PP.AA. attraverso sistemi sanzionatori ma soprattutto a semplificare ulteriormente l’utilizzo degli strumenti a servizio del cittadino :

L’articolo 39 del DL introduce l’articolo 64 ter al CAD , SISTEMA di GESTIONE DELLE DELEGHE, un sistema per permettere a chi non possiede i sistemi di autentificazione (SPID,CNS ,CIE) di delegare un terzo per le istanze

L’articolo 40 del DL, facendo perno sui servizi dei domicili digitali (6 bis, 6 ter e 6 quater) ed anche sull’ANPR, prova a razionalizzare tutto l’impianto dell’articolo 50 ter del CAD – Piattaforma Digitale Nazionale Dati.

L’articolo 42 del DL introduce il nuovo 18 bis del CAD intitolato – VIOLAZIONE DEGLI OBBLIGHI di TRANSIZIONE DIGITALE , l’articolo prevede le sanzioni da 10000 a 100000 euro in capo alla P.A. inadempiente,

iniziamo la transizione insieme.

#newdeal #transizionealdigitale #repubblicadigitale # ad0000

IL NUOVO SUPPORTO AI PICCOLI EE.LL.

BENVENUTO COMUNIDIGITALI.COM

Questo portale nasce dall’esigenza di focalizzare l’attenzione sulle modifiche al procedimento amministrativo che diventa ora dematerializzato. Il processo iniziato nel lontano 2000 con il TUDA e nel 2005 con il CAD solo ora sta entrando in pieno regime anche grazie (od a causa) del maledetto COVID-19. Si vedano le forti spinte ad attuare la L. 81/2016, la riforma Madia, le modifiche alla 241/90 ed al D.Lgs 50/16 apportate dal DL 76/20.
Nel portale, curato dalla Consulenti Associati Campania, si parlera’ principalmente delle normative, delle procedure e della tecnologia per attuare la trasformazione, ma molto anche dei bandi di finanziamento e soprattutto si trattera’ del futuro….oggi.
Il portale non e’ adatto alle amministrazioni pigre.
I cittadini sono consapevoli dei loro nuovi diritti DIGITALI, il nostro supporto per l’attuazione.

ca-campania.com e polaitalia.eu rappresentano la struttura divulgativa della CONSULENTI ASSOCIATI CAMPANIA, benvenuto a comunidigit@li.com , finalmente !