Category Archives: Consulenza

Whistelblowing ultima chiamata

4 Lug , 2023,
esseti
, , ,

Entro il prossimo 15 Luglio le Aziende con più di 250 dipendenti dovranno implementare i sistemi di comunicazione conformi agli standard della normativa

Whistleblowing ultima chiamata

2

Di cosa si tratta?

Il 10 marzo 2023 è stato approvato il decreto n. 24 che recepisce la direttiva Whistelblowing

La nuova disciplina è quindi già  in vigore a partire dal 30 marzo 2023 per tutti gli enti pubblici e per le società pubbliche o private con un modello organizzativo 231

In realtà anche se non hai adottato il modello organizzativo 231, dovrai applicare le prescrizioni normative entro le prossime scadenze.

–         dal 15 luglio SE LA TUA AZIENDA RAGGIUNGE il numero di 250 dipendenti

–         dal 17 dicembre SE LA TUA AZIENDA RAGGIUNGE Il numero di  50 dipendenti

La Direttiva europea sul Whistleblowing ha lo scopo di definire un quadro di tutela dei cittadini europei, in relazione alla possibilità di segnalare violazioni e illeciti in contesti sia lavorativi che di gestione di servizi pubblici.

 

Quali sono i soggetti interessati?

I primi interessati sono quindi tutti i cittadini che, venendo a conoscenza di pratiche illecite, sia nel proprio contesto di lavoro sia in contesti diversi, può segnalare in forma anonima queste situazioni ai diretti interessati.

Si tratta quindi di segnalazioni che mettono in condizioni le aziende e gli enti pubblici di poter prevenire o correggere tempestivamente atti e pratiche dannose e sicuramente lesive del proprio contesto e della propria reputazione.

Chi deve applicare il sistema e la procedura che permette al cittadino di effettuare queste segnalazioni sono quindi:

  • Pubbliche amministrazioni
  • Aziende con più di 50 dipendenti
  • Chi ha adottato il modello organizzativo 231
3

Cosa significa Whistelblowing?

La traduzione del termine è Segnalante.

E’ la persona che spontaneamente rivela un illecito o di un’irregolarità commessa all’interno di un contesto lavorativo, sia pubblico che privato.

Il segnalante spesso è un dipendente ma può anche essere una terza parte, per esempio un fornitore o un cliente.

  • Si parla di whistelblowing “interno” quando la segnalazione viene fatta da un dipendente dell’azienda attraverso canali di segnalazione interni all’azienda.
  • Si parla di whistelblowing “esterno” quando la denuncia viene fatta pubblicamente, ad esempio all’autorità giudiziaria o alla stampa.

Sicuramente gestire la whistelblowing “interna” è decisamente l’opzione migliore.

Ecco perchè è fondamentale per le aziende mettersi nella condizione di poter adempiere alla prescrizione normativa non tanto perchè esiste anche un risvolto di penalizzazione int ermini di sanzione, ma anche perchè consente di adottare uno strumento di monitoraggio molto importante che potrebbe mitigare efficacemente rischi ben più gravi.

Come si fa una segnalazione whistleblowing?

Attraverso una piattaforma specifica utilizzabile anche in modalità SaaS, che grazie ad un software conforme alla normativa e approvato dall’Autorità Nazionale Anticorruzione, consente di ricevere le segnalazioni con il requisito fondamentale di conservare l’anonimato dei Segnalanti.

E’ un sistema di comunicazione digitale a cui tutti possono accedere e che permette di inviare segnalazioni di illeciti con la garanzia di mantenere l’anonimato per volontà di chi effettua la segnalazione. Può essere messa a disposizione sia a dipendenti che ad altri soggetti esterni.
Piattaforma Whistelblowing
Che cos'è?

Perchè è necessario dotarsi di un software o piattaforma di whistelblower?

1.    Per non rischiare di andare incontro a pesanti sanzioni soprattutto in concomitanza dello scoppio di un eventuale caso di corruzione interno.

2.    Per educare i propri dipendenti e gli stakeholder esterni (come fornitori, clienti, ecc.) alla cultura della segnalazione, rafforzarne la fiducia e prevenire rischi imprenditoriali e reputazionali.

3.    Per adottare misure idonee a identificare e risolvere sul nascere problematiche o illeciti che potrebbero portare a gravi conseguenze se non risolti in maniera tempestiva.

4.    Per evitare che prima che all’azienda interessata, le segnalazioni arrivino in altra forma ad organismi esterni collegati, compromettano di conseguenza la reputazione dell’azienda

Quanto costa implementare una Piattaforma di whistleblowing?

Le piattaforme disponibili sul mercato sono diverse ma tutte devono avere standard specifici in linea con la normativa. In generale si tratta di costi contenuti, anche se in fase di implementazione vanno considerati i costi di start up del sistema.

In genere si può parlare di meno di € 3,00  al gg. per i servizi in modalità SaaS.

Canone annuali a partire da meno di mille euro e un investimento inziale di start Up e configurazione di importo simile.

Nessuna installazione Hardware per il servizio in modalità SaaS.

Un sistema di whistleblowing comporta solamente dei costi per le aziende?

Uno studio condotto da EQS Group e dall’Università di Coira ha dimostrato che un’azienda ogni anno subisce una perdita pari al 7% del proprio fatturato a causa di crimini finanziari come frodi, appropriazione indebita o corruzione.

Su 1 milione di euro di fatturato abbiamo la probabilità di rilevare una perdita di 70.000 euro.

Individuando in maniera tempestiva anche solamente il 10% di possibili reati tramite segnalazioni interne, è possibile risparmiare 7.000 euro all’anno.

Con € 5 al giorno, un azienda che fattura 1 milione di euro, può evitare una perdita € 7000,00

Quali risorse dovranno essere impiegate per gestire il sistema di segnalazione?

Per gestire una sistema di whistelblowing sarà necessario individuare una persona che possa assumere il ruolo di Istruttore per verificare, dalla dashboard della piattaforma,  le segnalazioni pervenute e avviare le successive procedure di verifica.

La piattaforma può gestire il processo di segnalazione attraverso le funzioni predisposte per altri soggetti con ruoli esterni, che non impegnano l’organizzazione aziendale, come il Detentore delle Chiavi, l’amministratore della piattaforma.

Ma dal momento che metto a disposizione questo sistema, rischio di molte segnalazioni?

Ti auguriamo ovviamente di ricevere solo quelle importanti

Studi specifici stimano la ricezione di segnalazioni in media con un valore che si aggira attorno all’ 0,008 % sul numero di addetti, all’anno

Prendendo l’esempio di un’azienda che impiega 1000 addetti, il numero complessivo di segnalazioni in un anno si aggirerà verosimilmente intorno ad 8.

equilibrio

Il Valore delle Segnalazioni

Ricordate un principio importante.

Se non state ricevendo segnalazioni non significa che non ci siano criticità, ma probabilmente perché la cultura aziendale non è ancora matura a sufficienza per riportarle.

E’ fondamentale quindi che le imrpese si concentrino anche sull’importanza della Formazione, sulla diffusione della conoscenza dei principi che spingono ad attivare questi processi. In altre parole a sensibilizzazione le persone, favorendo la fiducia verso l’utilizzo di opportuni strumenti di segnalazione, tutelati e regolamentati. Solo creando questo rpesupposto è possibile aumentare  la propensione dei propri stakeholder ad nviare informazioni che consentiranno di identificare e risolvere i problemi emergenti.

Segui la nostra Pagina
Linkedin

Approfondisci

Esseti | Digital Transformation per le PMI | Consulenza e Servizi IT offre soluzioni in modalità SaaS per l’implementazione di Piattaforme di Wisthelbolwing per la PA e le Imprese.

Chiedi informazioni attraverso i nostri canali

per applicare nei tempi previsti la tua piattaforma

Progetto QUASAR – QUantitative Analysis for Services and Assets Reliability

24 Ago , 2021,
esseti
, ,
loghi_quasar_Istituzionale

RS2020 – POR  CREO FESR 2014-2020

Progetto co-finanziato dal POR CreO FESR Toscana 2014-2020 – Azione 1.1.5 – Sub-azione a1 – Progetti di ricerca e sviluppo delle MPMI RS2020 – Bando 2

ESSETI SERVIZI TELEMATICI S.R.L. è partner del progetto “QUASAR – QUantitative Analysis for Services and Assets Reliability”

Una molteplicità di realtà industriali e manifatturiere, operanti in ambiti “business critical” (e.g., Smart City, Industrial Manufacturing, Environmental Monitoring), hanno intrapreso un percorso di innovazione e maturazione spesso confluito nell’adozione di sistemi hardware/software “complessi” tali da rispondere dinamicamente ai cambiamenti dettati dall’evoluzione dei processi interni garantendo un continuo allineamento tra sistemi IT/OT e business aziendale.

Il progetto QUASAR intende sviluppare una piattaforma a supporto della digitalizzazione dei processi di asset management in contesti di Industria 4.0 promuovendo un avanzamento del framework JARVIS, mediante metodi quantitativi di analisi diagnostica e predittiva basati su dati e su modelli derivati da artefatti della pratica industriale e connettendo la rappresentazione dei digital twin di un asset con quella dei workflow di operazione e manutenzione, attraverso un’architettura software adattabile a una varietà di tipologie di prodotti, linee di prodotto e configurazioni specifiche.

Ciò sarà realizzato facendo leva su soluzioni software “enterprise” avanzate:
un “Libretto di impianto” digitale, inteso come rappresentazione eseguibile in grado di caratterizzare gerarchie di sistemi complessi, sia in termini di product line sia in termini di logiche di propagazione dei fallimenti, e corredato da informazioni quali osservazioni e misure delle condizioni operative e logistico-geografiche degli asset interni;
una estensione dei moduli di Workflow e Trouble Ticketing del prodotto AskMe Desk di LASCAUX, realizzando un sistema di IT Asset Management compliant ITIL 4 integrato con il “Libretto di impianto” digitale;
un ecosistema di agenti di analisi in grado di compiere valutazioni di reliability degli asset a “runtime”, al fine di monitorare il corretto funzionamento a regime, e “offline”, al fine di supportare la progettazione o il raffinamento di sistemi nuovi o preesistenti;
un ambiente “cloud” per il rilascio e l’esecuzione secondo il paradigma dettato da architetture orientate ai servizi.

Il progetto realizzerà un prototipo di moduli SW atto a finalizzare un’istanza concreta della piattaforma, compiendo sperimentazioni in contesti operativi business critical (Smart City, filiere di produzione quadri elettrici, servizi di telecomunicazione).

QUASAR, mirando a valorizzare i risultati della ricerca del sistema manifatturiero toscano, risulta coerente con la roadmap tecnologica Applicazioni e servizi ICT per l’industria ed il trasferimento tecnologico (cloud computing, business intelligence, smart manufacturing).

Il progetto è realizzato da un’associazione di imprese e organismi di ricerca con competenze diversificate: software e sistemi informativi (LASCAUX, UNIFI-DINFO), sistemi HW/SW per Smart City (SISMIC), asset e workflow management (ESSETI, LASCAUX), esperienza tecnico-scientifica nell’ambito di modelli, metodi quantitativi, di machine learning, e di Ingegneria del SW (UNIFI-DINFO).

Costo totale del progetto: 1.499.275,45 €

Contributo totale concesso: 674.673,95 €

Contributo totale concesso Partner Esseti: 63.950,06 €

Partner Promotori del Progetto:

digitalizzazione dei processi

Richiedi subito informazioni al nostro team

 
ragione sociale
Riferimento/contatto
Dichiaro di aver letto e compreso l’informativa sul trattamento dei dati personali ai sensi dell’art. 13 del GDPR. Acconsento all’uso dei dati ai fini promozionali e di marketing.

Piano Transizione 4.0. Come ottenere il Credito d’imposta per le imprese che investono in macchinari e impianti

12 Ago , 2021,
esseti
, , , , ,

Fino al 31 Dicembre 2021 è possibile richiedere l’applicazione del credito d’imposta al 50% a fondo perduto per acquisit impianti e macchinari

 

Transizione 4.0 credito d'imposta

Perchè richiederlo ora?

Se hai effettuato un acquisto o intendi acquistare impianti e macchinari necessari alla digitalizzazione dei tuoi processi aziendali e produttivi, con il , Nuovo Piano Nazionale Transizione 4.0 sono  è possibile usufruire dell’aliquota del 50% per l’applicazione del credito d’imposta fino al 2021.

Per il 2022 l’aliquota scenderà al 40%.

Per poter presentare la richiesta, gli impianti e i macchinari oggetto dell’investimento devono rispettare specifici requisiti tecnologici per cui  occorre produrre una perizia asseverata da parte di un tecnico.

Esseti può aiutarti a seguire il procedimento e la presentazione della richiesta in collaborazione con il tuo commercialista,  per quanto riguarda:

la valutazione dell’investimento

la gestione e verifica dei fornitori hardware e software

la gestione dell’ interconnessione

E’ importante poter utilizzare subito questa opportunità, poichè   nel 2022 l’agevolazione scenderà al 40%.

Questo vorrebbe dire ad esempio, che per un macchinario del valore di 500.000 Euro  si perdono 50.000 Euro di contributi.

L’opportunità più interessante però riguarda le PMI.

In questo caso le piccole imrpese possono  cumulare gli effetti della Sabatini, aggiungendo un ulteriore 10%  a fondo perduto di credito d’imposta e arrivare quindi ad un totale del 60%.

Altre opportunità inserite nel Piano Transizione 4.0 sono i  Crediti per ricerca e sviluppo e Credito Formazione 4.0.

Vedi la documentazione del Mise: Presentazione, Slide

Richiedi subito informazioni

Il nostro team di consulenti è a tua disposizione per completare la tua richiesta

 
ragione sociale
Riferimento/contatto
Dichiaro di aver letto e compreso l’informativa sul trattamento dei dati personali ai sensi dell’art. 13 del GDPR. Acconsento all’uso dei dati ai fini promozionali e di marketing.

MyGDPR: il portale per la gestione Smart della privacy aziendale

16 Feb , 2021,
esseti
, , ,

Con il portale MyGDPR di Esseti, da oggi puoi gestire comodamente gli adempimenti Privacy con un click.

 

Il Portale Smart per la gestione della Privacy

Cosa puoi fare con il Portale MyGDPR?

Definire il tuo Archivio documentale sempre aggiornato, con la possibilità di creare e personalizzare la documentazione richiesta dalla normativa.

Generare il registro dei trattamenti in base alla tua mappatura dei dati ed estrarre informative aggiornate

Realizzare direttamente la Valutazione dei Rischi e analizzare il livello di sicurezza adeguato alla tua struttura

Utilizzare di modelli di DPIA precaricati, personalizzabili per gestire il procedimento di validazione dei tuoi dati aziendali.

Gli adempimenti per la gestione della Privacy aziendale richiedono spesso un controllo e un aggiornamento costante, soprattutto in contesti dove la natura dei dati trattati per lo svolgimento delle normali attività aziendali, ha un impatto significativo.

Oltre quindi ad una corretta gestione delle policy aziendali, definte in coerenza con la complessità e le caratteristiche dei vari contesti, è importante predisporsi di strumenti che massimizzano l’efficacia dei processi di gestione e soprattutto ne facilitino il controllo.

Con l’accesso al Portale GDPR MyGDPR potrai gestire la tua policy privacy aziendale in tutta sicurezza, organizzando in maniera semplice e veloce tutti i processi di gestione e controllo della documentazione e l’analisi di rischio.

Inoltre, puoi integrare i servizi del portale con piani personalizzati che includono servizi aggiuntivi in tema di privacy.

La Privacy: il nuovo mood per le strategie di digital marketing

24 Gen , 2021,
esseti
, , , , , ,

Quanto conviene concentrare le strategie di posizionamento e indicizzazione verso motori di ricerca alternativi a Google?

Fuga da WhatsApp, critiche alle violazioni privacy del mondo Google, tecnologia pervasiva, profilazioni e Social.

Non lo avremmo mai pensato quando nel 2018 il GDPR imponeva ufficialmente di dare maggiore attenzione alla questione della privacy, per ovvi motivi sanzionatori, ma forse oggi sta diventando una nuova opportunità di mercato.

Sembra che il mercato stia allestendo un nuovo scenario o semplicemente stiamo assistendo al cambiando delle regole del gioco.

Se fino ad ora l’attenzione degli strumenti di indicizzazione e posizionamento verso le alternative Google &Co.  poteva essere una strategia efficace per esigenze di nicchia, ora il vento sta cambiando e potrebbe diventare invece una strategia vincente per tutti, per posizionarsi in un mercato, per così dire, privacy care.

Ridurre la concorrenza sfruttando la sensibilità verso la protezione dei dati può diventare una combinazione davvero eccezionale per rivedere le strategie di  comunicazione e marketing.

Fin’ora si è discusso molto del conflitto tra privacy e marketing. Ma forse ora la svolta vincente è utilizzare la privacy per fare marketing

La nuova “filosofia digitale”

Almeno in Europa, il GDPR sta quindi diventando il parametro di riferimento per molti motori di ricerca privacy friendly, alternativi a Google. Assisteremo dunque ad una migrazione sempre più ampia di utenti verso queste alternative così da ridimensionare il predominio di Google?

Sicuramente non assisteremo, almeno nel breve periodo, allo stravolgimento degli equilibri di mercato, visto che comunque molti di questi motori alternativi attingono ai risultati dei “grandi”, Certamente però cambierà qualcosa nei meccanismi di acquisizione, gestione e soprattutto “vendita” dei dati che comunque continueranno ad essere presenti nel web.

La questione della privacy on line è ovviamente una questione che impegnerà i grandi del web a rivedere le proprie politiche a fronte di un costante braccio di ferro con gli enti di controllo, ma anche e soprattutto per (ri)stabilire una fiducia ormai minata nei confronti degli utenti,

IT-webseite-anmelden-UND-google-alternativen

Nuovo Bando MISE per le Imprese che investono in IT

15 Ott , 2020,
esseti
, , ,

100 milioni di euro stanziati. Dal 15 dicembre le domande per richiedere l'agevolazione. Una nuova sfida per le PMI?

analysis-2840166_1920

Fonte: mise

Con il nuovo Decreto Crescita sono stati stanziati 100 milioni di euro per agevolare le PMI negli investimenti destinati alla trasformazione tecnologica e digitale dei processi produttivi, con particolare riferimento a quelle appartenenti ai  settori più colpiti dalla crisi economica innescata dalla Pandemia COVID-19.

Il decreto che definisce i termini e le modalità di presentazione delle domande di agevolazione per il bando “Digital Transformation” delle PMI è publicato sul sito del Ministero dello Sviluppo Economico.

I Progetti possono essere presentati anche da gruppi di imprese, massimo 10, o singolarmente e riguardano in via prevalente il settore manifatturiero e/o in quello dei servizi diretti alle imprese manifatturiere, nonché, al fine di accrescerne la competitività e in via sperimentale per gli anni 2019-2020, alle imprese del  settore turistico impegnate nella digitalizzazione dei servizi.
Sulla base dei settori ammessi, nell’allegato n. 1 del provvedimento attuativo dell’intervento sono identificate le attività economiche ammissibili.

Le agevolazioni sono concesse sulla base di una percentuale nominale dei costi e delle spese ammissibili pari al 50 percento, articolata come segue:

  1. 10 percento sotto forma di contributo;
  2. 40 percento come finanziamento agevolato.

Per le Imprese quindi nuove opportunità, ma anche nuovi impegni per gestire la presentazione dei progetti.

Un processo che deve essere curato con attenzione per non vanificare le risorse e i tempi impiegati per gestire l’aspetto burocratico della presentazione.

In questi mesi infatti, nonostante le diverse opportunità promosse per sostenere le imprese sul fronte dell’adeguamento tecnologico, altrettante sono state le difficoltà incontrate per gestire le fasi burocratiche per ottenere l’accesso alle diverse fonti di agevolazione o contributo.

Occorre quindi una preparazione preventiva, finalizzata a programmare le fasi utili a gestire correttamente i passaggi per la produzione documentale delle proposte e richieste. Queste attività spesso risultano impegnative per le imprese che attualmente devono gestire già una più complessa organizzazione aziendale.

I progetti di adeguamento tecnologico, le nuove implementazioni e lo sviluppo di progetti destinati a migliorare la digitalizzazione delle imprese sono spesso già operativi o in fase di avvio e richiedono il coinvolgimento di un team di risorse e competenze in grado di coordinarsi efficacemente con il managment aziendale.

L’opportunità di attingere a risorse finanziarie aggiuntive è pertanto un’occasione essenziale per le imprese, ma l’importante è che questi strumenti non compromettano la realizzazione temporale dell’investimento.

 

Oltre il Progetto, quali punti chiave?

I Check Point

Modalità di presentazione delle domande

Predisposizione della documentazione e accesso ai sistemi informativi predisposti per formulare la richiesta

Valutazione, Punteggi e Premialità

Valutazione della qualità progettuale, coerenza degli investimenti con i piani strategici e di sviluppo dell'impresa

Condizioni e le soglie minime di ammissibilità

Requisiti dimensionali, occupazionali, settoriali, adempimenti fiscali

Rendicontazione e ammissibilità costi

Gestione della rendicontazione e implicazioni amministrative e di controllo gestione.

Contatta il nostro team PER REALIZZARE IL TUO PROGETTO

GET BETTER RESULTS BY sharing competence

Attraverso il nostro Team di professionisti, le imprese con le quali collaboriamo nella realizzazione dei Progetti di investimento tecnologico, possono trovare un efficace supporto per gestire al meglio tutti i passaggi per accedere a queste opportunità.

 

    La tua azienda (richiesto)

    Il tuo nome e cognome (richiesto)

    La tua email (richiesto)

    Oggetto

    Il tuo messaggio


    Informativa, autorizzazione e consenso ai sensi dell’articolo 13 ss., Regolamento UE, n. 2016/679 (GDPR)


    Autorizzo a ricevere informazioni sulle iniziative legate alle nostre soluzioni e servizi

     

    IL CONCETTO DI CYBERSECURITY NEL CONTESTO DEL GDPR ED I RISCHI CONNESSI AL DATA BREACH

    6 Nov , 2019,
    esseti
    , , , ,

    Come ormai, purtroppo, siamo stati costretti ad imparare dalla cronaca quotidiana e, qualche volta, a nostre spese, insieme alla rapida crescita della diffusione della tecnologia, la società digitale ha visto evolversi in maniera repentina una serie di attività dannose e criminose con tecniche sempre più raffinate, tanto da meritarsi un appellativo coniato su misura come Cybercrime.

    La minaccia cyber appare in continua crescita e, dopo aver assistito alla nascita di attività criminali completamente nuove, quali le frodi finanziarie online ed i sequestri di dati, ci troviamo in presenza di un mercato virtuale che offre prodotti e servizi altamente specializzati per perpetrare veri e propri attacchi mirati. Siamo di fronte a quello che, nell’era del Cloud, viene definito come Crime-as-a-Service. Non mancano reti di servizi diversificati e personalizzati per attività criminali ed è piuttosto semplice accedere all’acquisto di pacchetti Malware, con relativi tutorial e apposite sessioni di consulenza.

    Lo scenario che si profila per le aziende è dunque uno scenario di minaccia continua e spesso ci troviamo immersi in una vera e propria guerra che si combatte sulle autostrade telematiche, nella quale ci sentiamo impotenti e disarmati. Tutti noi siamo chiamati a misurare il cosiddetto Cyber Risk e adottare una serie di misure di sicurezza che portano indubbiamente ad aumentare il costo della nostra presenza sulla rete.

    Restringendo lo sguardo a livello nazionale si può affermare, senza tema di smentita, che il panorama della sicurezza informatica in Italia è caratterizzato da un basso livello di preparazione, dalla mancanza di tempestività, e da lacune tecnologiche e di budget: sono questi i gap da colmare più evidenti delle aziende italiane in ambito Cybersecurity. Occorre quindi sviluppare nuove capacità e nuovi strumenti per migliorare la sicurezza del sistema Paese e questo rappresenta una sfida nazionale della massima importanza da cui passerà nei prossimi anni la crescita economica oltre che il benessere e la sicurezza dei cittadini. Sono molti gli studiosi che affermano con certezza che la correlazione tra prosperità economica di una nazione e la qualità delle sue infrastrutture cyber sarà sempre più stretta nei prossimi anni.

    Appare dunque evidente che in questo scenario sarà sempre più presente e sentito il problema rappresentato dai cosiddetti “data breach”, letteralmente “violazioni di dati”. Sotto questo termine vengono raggruppati tutti quei “casi in cui – a seguito di attacchi informatici, accessi abusivi, incidenti o eventi avversi, come incendi o altre calamità – si dovesse verificare la perdita, la distruzione o la diffusione indebita di dati personali conservati, trasmessi o comunque trattati”, secondo la definizione che viene data dal garante della Privacy.

    Possiamo facilmente estendere il concetto di data breach dai dati personali a tutti quei dati aziendali che spesso rappresentano un grande valore e che vorremmo difendere dagli attacchi e da tutti i rischi che incombono su di loro. È importante sottolineare che oltre al danno spesso ingente causato dalla sottrazione di dati o dall’accesso fraudolento a informazioni dalle banche dati di industrie, enti pubblici ed organizzazioni di ogni genere, si può aggiungere la beffa delle sanzioni previste dal Regolamento Generale sulla Protezione dei Dati (GDPR).

    La principale novità introdotta dal regolamento europeo GDPR è il principio di “responsabilizzazione” (cd. accountability), che attribuisce direttamente ai titolari del trattamento il compito di assicurare, ed essere in grado di comprovare, il rispetto dei principi applicabili al trattamento dei dati personali (art. 5).

    Diventa quindi essenziale rivedere, o addirittura ripensare i propri processi di trattamento dati e procedere ad una adeguata valutazione dei rischi connessi a tali trattamenti.

    Fino a pochi anni fa abbiamo pensato al mondo digitale come un mondo in cui si trovano milioni di persone con dati che rappresentano i nostri comportamenti e che possono essere usati per supportarci nel nostro lavoro e nella nostra vita quotidiana ma possono anche essere usati contro di noi. Abbiamo acquisito consapevolezza, abbiamo imparato a difenderci e ci sentiamo tutelati da leggi quali il GDPR che proteggono i nostri diritti.

    Oggi però lo scenario è cambiato e all’Internet of People si affiancano le nuove tecnologie, con droni, robot, dispositivi IOT, industria 4.0, blockchain e Intelligenza Artificiale, oramai utilizzate intensivamente in molte aziende, che impongono una maggior attenzione al tema della Cybersecurity che non poteva, ed adesso a maggior ragione, non può essere ignorato in un mondo sempre più interconnesso.

    Per far fronte al crescente numero di attacchi cibernetici diretti contro le varie organizzazioni occorre un cambio di paradigma, che sposti il baricentro dal risk management alla prevenzione della minaccia, dalla risposta all’incidente alla protezione dei sistemi.

    Per aiutare le aziende si pone come supporto alla conformità in ambito sicurezza informatica, il Cybersecurity Act, entrato in vigore dal 27 giugno 2019. Esso è un regolamento facente parte del Cybersecurity Package europeo adottato dal 13 settembre 2017, come un insieme di strumenti per prevenire ed affrontare gli attacchi informatici. Il documento tiene conto degli attuali standard internazionali di sicurezza informatica (es. ISO 27001, NIST 800-53, PCI-DSS, CSA Cloud Control Matrix) e si va ad affiancare alla Direttiva Nis ed al GDPR.

    Tra i principali argomenti trattati nel Cybersecurity Act, hanno rilievo la riforma globale dell’ENISA (European Union Agency for Cyber security, il cui mandato è stato reso permanente) e la creazione di un quadro di certificazione di prodotti e servizi di sicurezza informatica. Sarà quindi possibile ottenere la certificazione dei propri prodotti e servizi e vedersi riconoscere un livello di affidabilità che corrisponderà alla loro capacità di resistere agli attacchi di sicurezza informatica.

    Diventa quindi essenziale per le aziende approcciare in modo strutturato il tema della sicurezza informatica e possono essere sicuramente utili strumenti come il Framework Nazionale per la Cybersecurity e la Data Protection che, ispirandosi al Framework creato dal NIST (National Institute of Standards and Technology), fornisce uno strumento operativo per organizzare i processi di cybersecurity adatto alle organizzazioni pubbliche e private, di qualunque dimensione.

    Le statistiche ci dicono che i reati informatici sono in continuo aumento e che le aziende che hanno subito violazioni dei propri sistemi hanno subito danni diretti e indiretti: perdita di dati, costi di ripristino, fermi aziendali, perdita di clienti, perdita di opportunità di business e rallentamenti nella loro crescita.

    Possiamo concludere dicendo che la speranza è che presto ogni organizzazione si doti di un proprio Sistema di Gestione delle Sicurezza delle Informazioni e che aumenti il proprio livello di conoscenza e di competenza per contrastare la diffusione del Cybercrime facendo recuperare velocemente quel gap che si è formato in Italia rispetto ai paesi tecnologicamente più evoluti.

    Nuove opportunità per le PMI con i voucher per l’ Innovation Manager che il MISE dovrà avviare entro il 2019.

    31 Lug , 2019,
    esseti
    , , , , , , , ,

    Fonti: MISE, Invi Italia

    Il Decreto del 7 maggio 2019 del Ministero dello Sviluppo economico, dà il via ai voucher per gli Innovation Manager,  ma mancava ancora il Decreto per l’attuazione della procedura per la definizione dell’Albodei Professionisti e delle Società abilitate.

    Il Decreto direttoriale è stato emanato dal MISE il 29 Luglio e disciplina le modalità e i termini per la presentazione delle domande di iscrizione all’elenco Mise dei manager qualificati e delle società di consulenza abilitati allo svolgimento degli incarichi manageriali oggetto delle agevolazioni.

    Le PMI interessate potranno, successivamente presentare le domande per usufruirne di queste Figure Professionali – manager qualificati o società di consulenza abilitate – autorizzate a svolgere questo importante ruolo di agevolazione all’innovazione a favore delle piccole imprese.

    L’intervento, che in coerenza con il Piano nazionale “Impresa 4.0,  sostiene i processi di trasformazione tecnologica e digitale delle PMI di tutto il territorio nazionale, favorisce l’introduzione in azienda di figure manageriali in grado di implementare le tecnologie abilitanti previste dal Piano, nonché di ammodernare gli assetti gestionali e organizzativi dell’impresa, compreso l’accesso ai mercati finanziari e dei capitali.

    Il terreno delle imprese familiari si dimostra un terreno fertile sul quale questa iniziativa porterà indubbi benefici.

    Le opportunità offerte dai Voucher per l’Innovation Manager   mirano dunque a favorire un legame più stretto tra  PMI e sviluppo competitivo sul fronte dell’innovazione. Parlare di PMI in Italia significa anche parlare spesso di imprese “familiari”, ovvero imprese che sono organizzate in maggioranza da managemnt interno familiare.

    Si tratta di un provvedimento di sicuro interesse per la maggior parte delle imprese italiane dunque, visto le specifiche caratteristiche dimensionali e manageriali che le caratterizzano

    priorita_PMI

    Come dimostrato dall’ultimo sondaggio annuale KPMG – barometro delle imprese familiari europee  – che coinvolge oltre 1.500 imprese familiari di 26 paesi europei l’importanza dell’innovazione quale strumento per favorire la crescita è una priorità.

    Lo studio mostra anche che esiste un significativo  processo di apertura delle imprese familiari verso  manager esterni,  rendendo quindi l’accesso a questo incentivo, una via privilegiata per  acquisire risorse strategiche al conseguimento delle priorità espresse.

    Risulta emergere così come la figura dell’Innovation manager sia una figura chiave per le piccole e medie imprese a carattere familiare, considerando la loro naturalmente capacità di visione di lungo periodo e la tendenza ad investire di più in innovazione rispetto alle altre.

    Favorire l’ investimento tecnologico nella produzione e nell’organizzazione dei processi, contenere i rischi, sviluppare nuove opportunità di mercato gestibili attraverso sistemi di controllo idonei a misurare risultati e fornire dati previsionali.

    Questi alcuni dei temi principali che potranno essere affrontati con maggiore facilità dalle PMI con il supporto della figura dell’ “innovation Manager”

    Quanto può costare la perdita dei dati aziendali?

    4 Lug , 2019,
    esseti
    , , , , , , , , ,
    QUALI SONO LE CAUSE DELLA PERDITA DEI DATI_

    Hai mai pensato a quanto potrebbe costare la perdita anche solo di una parte dei tuoi dati aziendali?

     

    La salvaguardia dei tuoi dati è il primo investimentio strategico a cui pensare.

    Nel 2018 il 20% delle aziende italiane ha dovuto affrontare questo “imprevisto” con un costo complessivo di circa 1,5 milioni.

    Aumentano i dati, aumentano i rischi

    Poichè l’utilizzo e il trattamento dei dati sarà sempre più importante e significativo – nel 2018 a crescita dei dati gestiti dalle aziende italiane ha subito un incremento del 622% – diventa quindi essenziale costruire una infrastruttura IT in grado di contrastare l’aumento del rischio.

    Esseti ha scelto le partnership giuste, per offrire un servizio completo nella realizzazione delle infrastrutturaIT aziendale, proponendo prodotti innovativi, con la garanzia di massima affidabilità e sicurezza.

    Il nostro obiettivo è quello di guidare le nostre Aziende dalla fase di acquisto alla installazione e manutenzione.

    Contattaci per un approfondimento

     

    Privacy e Sicurezza. Non Bisogna Abbassare la Guardia

    28 Giu , 2019,
    esseti
    , , , , , ,

    Nuovo

    un anno dalla sua applicazione, il gdpr impegna ad una "funzione sociale"

    Il CNR di Pisa ha ospitato l’ottava edizione del forum annuale di Fedeprivacy. Oltre 50 gli interventi da parte di esperti della materia e oltre mille prenotati tra il pubblico per scoprire le ultime novità sul Gdpr approvato appena un anno fa dall’Ue.

    Un pericoloso calo di attenzione sui temi della privacy”: il Segretario generale del Garante Privacy, Giuseppe Busia, lancia l’allarme dal palco dell’ottava edizione del Privacy Day al Cnr di Pisa evidenziando che nonostante l’entrata in vigore, ormai un anno fa, del GDPR, la situazione che si sta creando in Italia “non è nella logica del nuovo Regolamento Ue, che non prevede un adempimento una tantum, ma richiede una manutenzione continua in un cammino che si fa di giorno in giorno, e quindi c’è qualcosa da recuperare sotto questo profilo”. 

    Allarme che suona più forte dopo la recente scadenza del 20 maggio u.s. del periodo di «prima applicazione» in relazione all’applicazione delle sanzioni per violazioni del Regolamento UE 2016/679 (GDPR) e del nuovo Codice della privacy (come modificato dal d. lgs 101/2018).

    “Il nuovo Regolamento Ue in materia di privacy – come dichiarato recentemente dal Garante Privacy Antonello Soro – ha valorizzato in maniera determinante la “funzione sociale” della protezione dei dati personali, attribuendo un ruolo chiave e una più marcata responsabilità ad aziende e pubbliche amministrazioni”

    Dati alla mano il presidente di Federprivacy Nicola Bernardi ha evidenziato che “i professionisti che si informano regolarmente sulla materia risultano circa 18mila, numero di gran lunga inferiore rispetto alle oltre 48.500 comunicazioni di nomine di Data Protection Officer (DPO) ricevute dal Garante. E se il 62% degli addetti ai lavori non si tiene aggiornato rispetto a temi che sono in continua evoluzione come quelli della protezione dei dati, questo si traduce inevitabilmente in una scarsa preparazione da parte delle aziende che mette a rischio la tutela della privacy degli utenti