Category Archives: Soluzioni IT

Formazione on line gratuita – Privacy settore turistico

13 Feb , 2024,
esseti
, , ,

FORMAZIONE GRATUITA PRIVACY IN AMBITO TURISTICO

Privacy: check-in e check-out quali adempimenti, quali rischi

Fonti: ESSETI

I dati personali gestiti in ambito turistico passano ormai inevitabilmente attraverso molti strumenti elettronici.

L’utilizzo delle piattaforme di prenotazione comporta ad esempio una serie di rischi che è importante conoscere, per evitare problemi anche sul fronte delle sanzioni.

Partecipa al corso per avere tutte le risposte necessarie.

Quali sono gli adempimenti privacy per un albergatore?

Le piattaforme di prenotazione utilizzate sono sicure?

Di chi è la responsabilità dei dati inseriti sulle piattaforme di prenotazione?

Posso inviare mail ai miei clienti?

Quanto tempo posso conservare i dati dei miei clienti?

 

Il corso è tenuto dai nostri Consulenti Professionisti

aderenti a Federprivacy

 

La partecipazione al corso ti consentirà di ricevere l’attestato di partecipazione valido per l’assolvimento dell’obbligo formativo

Invia la tua richiesta di partecipazione per ricevere il link al collegamento on line

ISCRIVITI

Approfondisci anche su

Esseti | Digital Transformation per le PMI | Consulenza e Servizi IT offre soluzioni in modalità SaaS per l’implementazione di Piattaforme di Whistleblowing per la PA e le Imprese.

Chiedi informazioni attraverso i nostri canali

per applicare nei tempi previsti la tua piattaforma

Servizi Cybersecurity gratuiti per le piccole e micro imprese

1 Feb , 2024,
esseti
, ,

Grazie ai fondi del PNRR le piccole e micro imprese possono implementare servizi avanzati a costo zero per un anno

Un occasione davvero unica per le Piccole e Micro Imprese.Utilizzare un servizio per la gestione della Cybersecurity, in maniera GRATUITA per un anno, grazie   ai fondi del PNRR stanziati per il 2024.

Grazie alla nostra partnership con Cerbeyra, leader del settore Cybersecurity, possiamo offrire il servizio completo di implementazione e assistenza alla piattaforma in modalità gratuita per un anno.

Finalmente tutte le aziende che fin’ora non avevano budget disponibili per fare azioni di prevenzione in ambito Cybersecurityora possono avviare un sistema di gestione che risponde perfettamente ai requisiti normativi.

Per mitigare i rischi infatti, bisogna impostare una cyber security preventiva, predittiva e proattiva.

Proprio quello che puoi avere con questa piattaforma!

Contattaci subito per avviare la procedura di richiesta. Le richieste vengono accolte fino ad esaurimento fondi!

Leggi l’approfondimento

SERVIZI PROFESSIONALI AVANZATI PER LA SICUREZZA DELLE INFORMAZIONI: CYBER THREAT INTELLIGENCE

Esseti ha sviluppato una specifica area di servizi dedicata alla Cybersecurity e alla gestione sicura della rete aziendale.

Un Team dedicato e una rete di Partneship specifiche e altamente qualificate, ci consentono quindi di offrire alle nostre Imprese soluzioni mirate alle loro esigenze di protezione, continuità operativa e miglioramento delle performance aziendali.

Un insieme di soluzioni di Cyber Security pensate per analizzare e prevenire potenziali minacce alla sicurezza delle informazioni all’interno ed all’esterno di un’organizzazione, coprendo  tutte le fasi di protezione dei dati, dall’analisi di vulnerabilità, al testing e al ripristino dei sistemi e dei dati.

cybersecurity

Cyber Threat Intelligence

Che cos'è?

Un servizio cloud “as a service” che permette di disporre di  una piattaforma di Cyber Threat Intelligence in grado di controllare ed analizzare il livello di sicurezza di infrastrutture ICT, dati, processi informativi, identificare minacce in ambiente OSINT e Dark Web (ad es. data breach), cyber reputation, social engineering, phishing e criticità in ambienti fisici.

La piattaforma dispone di una serie di funzionalità scalabili che attivano un vero e proprio sistema di monitoraggio e prevenzione.

La sua configurazione viene definita a seguito di una specifica analisi e testing che permette di disegnare i livelli e le aree di maggiore rilevanza operativa e su cui concentrare i controlli e le azioni di prevenzione.

Come funziona

Il servizio può essere attivato tramite una gestione remota  o tramite la gestione diretta.

Le PMI ad esempio, che non hanno quindi le risorse interne in grado di gestire le attività di controllo e monitoraggio, possono contare sul servizio di  gestione remota da parte del nostro Team di Specialisti.

L’utente può comunque accedere alla Dashboard via web browser nella quale può vedere tutti  i gli indicatori e i parametri fondamentali per capire immediatamente il livello di sicurezza in essere.

Le funzionalità che possono essere configurabili, in base ai piani selti sono molteplici e possono coprire tutte le esigenze e le complessità organizzative.

Analisi e monitoraggio

Nella gestione delle policy di cybersecurity è essenziale l'implementazione di un costante monitoraggio per ridisegnare la struttura delle protezioni e dei loro processi. La tendenza a modificare costantemente le procedure di attacco da parte dei possibili intrusori così come le variabili interne fisiche e di gestione che necessariamente devono adeguarsi alle modifiche produttive, impongono quindi costanti adeguamenti del sistema di controllo e prevenzione.
Report e Governace Compliace
gestione delle policy

L’obiettivo principale è quello di valutare preventivamente  il livello di vulnerabilità dell’infrastruttura ICT del cliente e le relative politiche di sicurezza organizzativa a difesa delle sue informazioni strategiche.

Attraverso specifici indicatori di riferimento  vengono individuati  criticità, potenziali minacce interne ed esterne, rischi di impatto sia economico che normativo.

Tutto questo è possibile verificarlo,  attraverso l’apposita  dashboard ,  in tempo reale.

Questa soluzione rappresenta anche lo strumento ideale per soddisfare determinate richieste normative quali ad es. l’art. 32 del 2016/679 (GDPR) punto 1. d), dove si richiede “una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.”

Grazie ai report generati dalla piattaforma, è possibile quindi avere accesso a informazioni preziose e predizioni sulle tendenze future, che aiutano a prendere decisioni informate e adottare strategie efficaci di sicurezza informatica.

Competenze per la gestione della cybersecurity

La gestione della sicurezza IT, sebbene ultimamente abbia catturato l’attenzione di tutte le aziende sia piccole che grandi, richiede una competenza tecnica che spesso non può essere colmata immediatamente all’interno di una organizzazione.

Il complesso di attività di analisi, ricerca ed elaborazione di dati e notizie di interesse, può essere gestito con un interfacciamento costante con esperti e personale dedicato.

La parola chiave è analizzare.

È un processo circolare, in cui viene pianificata, implementata e valutata la raccolta dei dati. Dopodiché, i risultati sono analizzati e divulgati diventando materiale di studio.

Per questo è importante, qualora le risorse interne non siano dimensionate per gestire direttamente queste attività, usufruire di servizi di consulenza integrati ai sistemi implementati, proprio per rendere tale investimento perfettamente remunerativo in termini di assicurazione sul rischio.

Tutto il materiale informativo acquisito dovrà essere costantemente rivalutato alla luce di ogni nuova informazione e feedback.

Approfondisci con una demo gratuita

E’ possibile richiedere una demo gratuita delle funzionalità della piattaforma e dei servizi attivabili, unitamente ad una verifica inziale delle caratteristiche e della struttura esistente.

Contattaci per un approfondimento sulle caratteristiche e modalità del servizio.

Il Nostro Team dedicato per

  • Threat Intelligence
  • Penetration Testing
  • Consulenza
  • Networking
  • Training e Formazione
Segui la nostra Pagina
Linkedin

Vieni a trovarci sulla nostra Pagina Linkedin

Esseti | Digital Transformation per le PMI | Consulenza e Servizi IT consulenza e servizi per la Digital Transformation

Chiedi informazioni attraverso i nostri canali

per presentare il tuo Progetto

Certificazione AGID per MY GDPR e Whistelblowing

24 Gen , 2024,
esseti
, , ,

Certificazione AGID per i nostri Servizi

Piattaforme My GDPR e Whistleblowing certificate AGID con la qualificazione servizi SaaS

Fonti: ANAC AGID 

Aziende e Pubbliche Amministrazioni possono contare ora su un’opportunità in più per utilizzare i nostri servizi in Cloud che offrono vantaggi in termini di affidabilità e sicurezza, rendendo più convenienti ed efficienti gli investimenti in trasformazione digitale.

L’utilizzo delle nostre piattaforme consente di ottimizzare i costi e i tempi legati alla gestione dei processi organizzativi e di gestione e trattamento dei dati, che sempre più si moltiplicano attraverso l’impiego stesso della digitalizzazione, oltre a permettere di recepire la norme relativa alla protezione delle persone che segnalano violazioni del diritto dell’Unione (cd  disciplina whistleblowing)

Consulta l'elenco su Cloud Market Place

Catalogo delle infrastrutture e dei servizi cloud qualificati.

La piattaforma MY GDPR

Il Portale GDPR nasce come soluzione  software per la gestione degli adempimenti normativi previsti dal Regolamento UE 2016/679 (GDPR). Grazie all’esperienza acquisita a diretto contatto con alcune PA, la Piattaforma MY GDPR  permette di gestire in maniera  automatizzata le operazioni per la gestione del Registro dei Trattamenti e degli altri adempimenti richiesti dalla normativa vigente.

Questa soluzione consente all’Ente o alle Aziende di qualsiasi tipologia,  di rispettare tutti gli obblighi del GDPR e di dimostrare facilmente l’”accountability” al Regolamento.

Il Portale può essere gestito a livello centralizzato con riferimento a più Enti o in maniera autonoma con l’accesso a specifici utenti che occupano ruoli di responsabilità all’interno dell’organizzazione.

Il Portale, accessibile da qualsiasi dispositivo dotato di browser web, non fornisce solo strumenti informatizzati di raccolta dei dati di un’organizzazione e di compilazione dei Registri previsti dalla normativa, ma anche strumenti per la conduzione di una Valutazione d’Impatto (DPIA), della Valutazione dei Rischi e la possibilità di consultazione di una sezione di F.A.Q. (Frequently Asked Questions) in costante aggiornamento con riferimento al settore del trattamento e della protezione dei dati.

Il servizio viene fornito in modalità SaaS con piani di abbonamento, manutenzione e eventuale personalizzazione su specifiche richieste degli Enti e delle Aziende interessate

Scopri i Piani

La piattaforma whistleblowing

E’ un servizio che, in adesione alla norma, permette un elevato livello di protezione delle persone che segnalano violazioni e illeciti, attraverso la messa a disposizione di un canale di comunicazione sicuro all’interno dell’azienda o ente, per incentivare l’emersione di condotte pregiudizievoli.

Si tratta quindi di segnalazioni che mettono in condizioni le aziende e gli enti pubblici di poter prevenire o correggere tempestivamente atti e pratiche dannose e sicuramente lesive del proprio contesto e della propria reputazione.

Chi deve applicare il sistema e la procedura che permette al cittadino di effettuare queste segnalazioni sono quindi:

  • Pubbliche amministrazioni
  • Aziende con più di 50 dipendenti
  • Aziende  e Enti che adottano il modello  organizzativo 231

La Piattaforma certificata AGID, è utilizzabile in modalità SaaS , permette la gestione delle segnalazioni interne all’Azienda o all’Ente garantendo la riservatezza dell’identità del whistleblower tramite crittografia dei dati

Approfondisci all’articolo dedicato

Approfondisci anche su

Esseti | Digital Transformation per le PMI | Consulenza e Servizi IT offre soluzioni in modalità SaaS per l’implementazione di Piattaforme di Whistleblowing per la PA e le Imprese.

Chiedi informazioni attraverso i nostri canali

per applicare nei tempi previsti la tua piattaforma

Voucher per consulenza in innovazione

19 Ott , 2023,
esseti
,

Nuove opportunità per contributi a fondo perduto per investimenti in digitalizzazione.

Le domande di richeista contributi dovranno essere presentate a partire dalle 12 del 26 ottobre 2023 ed entro le 12 del 23 novembre 2023.

Voucher per consulenza in innovazione

Fonti: MIMIT

Immagine_Essetiweb

Di cosa si tratta?

Il Ministero delle Imprese e del Made in Italy ha pubblicato le procedure per la richeista di contributo che le imprese possono presentare per finanziare i loro investimenti di innovazione e digitalizzazione.

Innanzitutto è importante ricordare che l’azienda che abbia presentato domanda di contributo a valere sul decreto ministeriale 7 maggio 2019 – ovvero sul precedente bando Innovation manager –  e abbia avuto il contributo non può ripresentare la domanda .

Ciò nonostante può essere un’opportunità importante per molte PMI e comunque per tutte coloro che non erano potute rientrare nel precedente finanziamento per esaurimento di risorse.

Chi può essere beneficiario del contributo?

Tutte le micro, piccole o medie imprese purchè non rientrino tra le imprese attive nei settori esclusi dall’articolo 1 del Regolamento UE n. 1407/2013 della Commissione “De Minimis” (settore della pesca, acquacoltura e produzione primaria dei prodotti agricoli).

Sono poi indicati i requisiti di ammissibilità tipici delle procedure di affidamento contributi che richiedono:

  • di avere sede legale e/o unità locale attiva sul territorio nazionale e risultare iscritte al Registro delle imprese della Camera di commercio territorialmente competente;
  • non essere destinatarie di sanzioni interdittive ai sensi dell’articolo 9, comma 2, del decreto legislativo 8 giugno 2001, n. 231 e risultare in regola con il versamento dei contributi previdenziali;non essere sottoposte a procedura concorsuale e non trovarsi in stato di fallimento, di liquidazione anche volontaria, di amministrazione controllata, di concordato preventivo o in qualsiasi altra situazione equivalente ai sensi della normativa vigente;
  • non aver ricevuto e successivamente non rimborsato o depositato in un conto bloccato aiuti sui quali pende un ordine di recupero, a seguito di una precedente decisione della Commissione Europea che dichiara l’aiuto illegale e incompatibile con il mercato comune.

Possono inoltre beneficiare del Voucher anche le reti d’impresa composte da un numero non inferiore a tre PMI in possesso dei requisiti descritti, purché il contratto di rete configuri una collaborazione effettiva e stabile e sia caratterizzato dagli elementi di cui all’articolo 2, comma 2, del decreto 7 maggio 2019.

Qual'è l'intensità del contributo?

Il contributo riguarda le spese sostenute a fronte di prestazioni di consulenza specialistica rese da un manager dell’innovazione qualificato, indipendente e inserito temporaneamente, con un contratto di consulenza di durata non inferiore a 9 mesi, nella struttura organizzativa dell’impresa o della rete.
Contributi voucher consulenza innovazione
mico, piccole e medie imprese

L’agevolazione è costituita da un contributo in forma di voucher concedibile in regime “de minimis”:

Micro e piccole: contributo pari al 50% dei costi sostenuti fino ad un massimo di 40 mila euro

– Medie imprese: contributo pari al 30% dei costi sostenuti fino ad un massimo di 25 mila euro

– Reti di imprese: contributo pari al 50% dei costi sostenuti fino ad un massimo di 80 mila euro

Chi sono i Manager dell'innovazione a cui si deve rivolgere l'impresa?

Per manager dell’innovazione qualificato e indipendente si intende un manager iscritto nell’apposito elenco costituito dal Ministero delle Imprese e del Made in Italy oppure indicato, a parità di requisiti personali e professionali, da una società iscritta nello stesso elenco e che risulti indipendente rispetto all’impresa o alla rete che fruisce della consulenza specialistica.

L’elenco è consultabile  alla pagina dedicata del MIMIT, ma è importante ricordare che ogni manager può assumere un solo contratto di consulenza.

Tipologie di investimenti: Ancora le tecnolgie abilitanti

La consulenza deve essere finalizzata a indirizzare e supportare i processi di innovazione, trasformazione tecnologica e digitale delle imprese e delle reti attraverso l’applicazione di una o più delle tecnologie abilitanti previste dal Piano nazionale impresa 4.0 individuate tra le seguenti:

– big data e analisi dei dati;

– cloud, fog e quantum computing;

– cyber security;

– integrazione delle tecnologie della Next Production Revolution (NPR) nei processi aziendali, anche e con particolare riguardo alle produzioni di natura tradizionale;

– simulazione e sistemi cyber-fisici;

– prototipazione rapida;

– sistemi di visualizzazione, realtà virtuale (RV) e realtà aumentata (RA);

– robotica avanzata e collaborativa;

– interfaccia uomo-macchina;

– manifattura additiva e stampa tridimensionale;

– internet delle cose e delle macchine;

– integrazione e sviluppo digitale dei processi aziendali;

– programmi di digital marketing, quali processi trasformativi e abilitanti per l’innovazione di tutti i processi di valorizzazione di marchi e segni distintivi (c.d. “branding”) e sviluppo commerciale verso mercati;

– programmi di open innovation.

Gli incarichi manageriali possono inoltre indirizzare e supportare i processi di ammodernamento degli assetti gestionali e organizzativi, compreso l’accesso ai mercati finanziari e dei capitali, attraverso:

– l’applicazione di nuovi metodi organizzativi nelle pratiche commerciali, nelle strategie di gestione aziendale, nell’organizzazione del luogo di lavoro, a condizione che comportino un significativo processo di innovazione organizzativa dell’impresa;

– l’avvio di percorsi finalizzati alla quotazione su mercati regolamentati o non regolamentati, alla partecipazione al Programma Elite, all’apertura del capitale di rischio a investitori indipendenti specializzati nel private equity o nel venture capital, all’utilizzo dei nuovi strumenti di finanza alternativa e digitale quali, a titolo esemplificativo, l’equity crowdfunding, l’invoice financing, l’emissione di minibond.

Le specifiche circa contenuto e finalità delle prestazioni consulenziali, nonché durata e compenso, devono risultare da un contratto di consulenza sottoscritto dalle parti successivamente alla data di presentazione della domanda di ammissione al contributo.

Come fare per presentare la domanda

E’ importante avere già chiaro qual’è il progetto di investimento sul quale è necessrio investire e in ogni caso avere già acquisito un contatto con l’innovation Manager iscritto nell’elenco del ministero.

Questo perchè come descritto tra le modalità di presentazione, deve essere stipulato un contratto di consulenza specifico per il progetto da realizzare.

Per la procedura di presentazione della domanda invece deve essere seguita la procedura on line automatica predisposta dal ministero che può anche essere delegata, con apposita procedura, ad un soggetto esterno.

I dettaglio sono indicati nel Decreto e nella documentazione di riferimento

Segui la nostra Pagina
Linkedin

Approfondisci

Esseti | Digital Transformation per le PMI | Consulenza e Servizi IT consulenza e servizi per la Digital Transformation

Chiedi informazioni attraverso i nostri canali

per presentare il tuo Progetto

Whistelblowing ultima chiamata

10 Ott , 2023,
esseti
, , ,

Entro il prossimo 17 Dicembre le Aziende con almeno 50 dipendenti dovranno implementare i sistemi di comunicazione conformi agli standard della normativa

Whistleblowing ultima chiamata

2

Di cosa si tratta?

Il 10 marzo 2023 è stato approvato il decreto n. 24 che recepisce la direttiva Whistelblowing

La nuova disciplina è quindi già  in vigore a partire dal 30 marzo 2023 per tutti gli enti pubblici e per le società pubbliche o private con un modello organizzativo 231

In realtà anche se non hai adottato il modello organizzativo 231, dovrai applicare le prescrizioni normative entro le prossime scadenze.

–         dal 15 luglio SE LA TUA AZIENDA RAGGIUNGE il numero di 250 dipendenti

–         dal 17 dicembre SE LA TUA AZIENDA RAGGIUNGE Il numero di  50 dipendenti

La Direttiva europea sul Whistleblowing ha lo scopo di definire un quadro di tutela dei cittadini europei, in relazione alla possibilità di segnalare violazioni e illeciti in contesti sia lavorativi che di gestione di servizi pubblici.

 

Quali sono i soggetti interessati?

I primi interessati sono quindi tutti i cittadini che, venendo a conoscenza di pratiche illecite, sia nel proprio contesto di lavoro sia in contesti diversi, può segnalare in forma anonima queste situazioni ai diretti interessati.

Si tratta quindi di segnalazioni che mettono in condizioni le aziende e gli enti pubblici di poter prevenire o correggere tempestivamente atti e pratiche dannose e sicuramente lesive del proprio contesto e della propria reputazione.

Chi deve applicare il sistema e la procedura che permette al cittadino di effettuare queste segnalazioni sono quindi:

  • Pubbliche amministrazioni
  • Aziende con più di 50 dipendenti
  • Chi ha adottato il modello organizzativo 231
3

Cosa significa Whistelblowing?

La traduzione del termine è Segnalante.

E’ la persona che spontaneamente rivela un illecito o di un’irregolarità commessa all’interno di un contesto lavorativo, sia pubblico che privato.

Il segnalante spesso è un dipendente ma può anche essere una terza parte, per esempio un fornitore o un cliente.

  • Si parla di whistelblowing “interno” quando la segnalazione viene fatta da un dipendente dell’azienda attraverso canali di segnalazione interni all’azienda.
  • Si parla di whistelblowing “esterno” quando la denuncia viene fatta pubblicamente, ad esempio all’autorità giudiziaria o alla stampa.

Sicuramente gestire la whistelblowing “interna” è decisamente l’opzione migliore.

Ecco perchè è fondamentale per le aziende mettersi nella condizione di poter adempiere alla prescrizione normativa non tanto perchè esiste anche un risvolto di penalizzazione int ermini di sanzione, ma anche perchè consente di adottare uno strumento di monitoraggio molto importante che potrebbe mitigare efficacemente rischi ben più gravi.

Come si fa una segnalazione whistleblowing?

Attraverso una piattaforma specifica utilizzabile anche in modalità SaaS, che grazie ad un software conforme alla normativa e approvato dall’Autorità Nazionale Anticorruzione, consente di ricevere le segnalazioni con il requisito fondamentale di conservare l’anonimato dei Segnalanti.

E’ un sistema di comunicazione digitale a cui tutti possono accedere e che permette di inviare segnalazioni di illeciti con la garanzia di mantenere l’anonimato per volontà di chi effettua la segnalazione. Può essere messa a disposizione sia a dipendenti che ad altri soggetti esterni.
Piattaforma Whistelblowing
Che cos'è?

Perchè è necessario dotarsi di un software o piattaforma di whistelblower?

1.    Per non rischiare di andare incontro a pesanti sanzioni soprattutto in concomitanza dello scoppio di un eventuale caso di corruzione interno.

2.    Per educare i propri dipendenti e gli stakeholder esterni (come fornitori, clienti, ecc.) alla cultura della segnalazione, rafforzarne la fiducia e prevenire rischi imprenditoriali e reputazionali.

3.    Per adottare misure idonee a identificare e risolvere sul nascere problematiche o illeciti che potrebbero portare a gravi conseguenze se non risolti in maniera tempestiva.

4.    Per evitare che prima che all’azienda interessata, le segnalazioni arrivino in altra forma ad organismi esterni collegati, compromettano di conseguenza la reputazione dell’azienda

Quanto costa implementare una Piattaforma di whistleblowing?

Le piattaforme disponibili sul mercato sono diverse ma tutte devono avere standard specifici in linea con la normativa. In generale si tratta di costi contenuti, anche se in fase di implementazione vanno considerati i costi di start up del sistema.

In genere si può parlare di meno di € 3,00  al gg. per i servizi in modalità SaaS.

Canone annuali a partire da meno di mille euro e un investimento inziale di start Up e configurazione di importo simile.

Nessuna installazione Hardware per il servizio in modalità SaaS.

Un sistema di whistleblowing comporta solamente dei costi per le aziende?

Uno studio condotto da EQS Group e dall’Università di Coira ha dimostrato che un’azienda ogni anno subisce una perdita pari al 7% del proprio fatturato a causa di crimini finanziari come frodi, appropriazione indebita o corruzione.

Su 1 milione di euro di fatturato abbiamo la probabilità di rilevare una perdita di 70.000 euro.

Individuando in maniera tempestiva anche solamente il 10% di possibili reati tramite segnalazioni interne, è possibile risparmiare 7.000 euro all’anno.

Con € 5 al giorno, un azienda che fattura 1 milione di euro, può evitare una perdita € 7000,00

Quali risorse dovranno essere impiegate per gestire il sistema di segnalazione?

Per gestire una sistema di whistelblowing sarà necessario individuare una persona che possa assumere il ruolo di Istruttore per verificare, dalla dashboard della piattaforma,  le segnalazioni pervenute e avviare le successive procedure di verifica.

La piattaforma può gestire il processo di segnalazione attraverso le funzioni predisposte per altri soggetti con ruoli esterni, che non impegnano l’organizzazione aziendale, come il Detentore delle Chiavi, l’amministratore della piattaforma.

Ma dal momento che metto a disposizione questo sistema, rischio di molte segnalazioni?

Ti auguriamo ovviamente di ricevere solo quelle importanti

Studi specifici stimano la ricezione di segnalazioni in media con un valore che si aggira attorno all’ 0,008 % sul numero di addetti, all’anno

Prendendo l’esempio di un’azienda che impiega 1000 addetti, il numero complessivo di segnalazioni in un anno si aggirerà verosimilmente intorno ad 8.

equilibrio

Il Valore delle Segnalazioni

Ricordate un principio importante.

Se non state ricevendo segnalazioni non significa che non ci siano criticità, ma probabilmente perché la cultura aziendale non è ancora matura a sufficienza per riportarle.

E’ fondamentale quindi che le imrpese si concentrino anche sull’importanza della Formazione, sulla diffusione della conoscenza dei principi che spingono ad attivare questi processi. In altre parole a sensibilizzazione le persone, favorendo la fiducia verso l’utilizzo di opportuni strumenti di segnalazione, tutelati e regolamentati. Solo creando questo rpesupposto è possibile aumentare  la propensione dei propri stakeholder ad nviare informazioni che consentiranno di identificare e risolvere i problemi emergenti.

Segui la nostra Pagina
Linkedin

Approfondisci

Esseti | Digital Transformation per le PMI | Consulenza e Servizi IT offre soluzioni in modalità SaaS per l’implementazione di Piattaforme di Wisthelbolwing per la PA e le Imprese.

Chiedi informazioni attraverso i nostri canali

per applicare nei tempi previsti la tua piattaforma

Progetto QUASAR – QUantitative Analysis for Services and Assets Reliability

24 Ago , 2021,
esseti
, ,
loghi_quasar_Istituzionale

RS2020 – POR  CREO FESR 2014-2020

Progetto co-finanziato dal POR CreO FESR Toscana 2014-2020 – Azione 1.1.5 – Sub-azione a1 – Progetti di ricerca e sviluppo delle MPMI RS2020 – Bando 2

ESSETI SERVIZI TELEMATICI S.R.L. è partner del progetto “QUASAR – QUantitative Analysis for Services and Assets Reliability”

Una molteplicità di realtà industriali e manifatturiere, operanti in ambiti “business critical” (e.g., Smart City, Industrial Manufacturing, Environmental Monitoring), hanno intrapreso un percorso di innovazione e maturazione spesso confluito nell’adozione di sistemi hardware/software “complessi” tali da rispondere dinamicamente ai cambiamenti dettati dall’evoluzione dei processi interni garantendo un continuo allineamento tra sistemi IT/OT e business aziendale.

Il progetto QUASAR intende sviluppare una piattaforma a supporto della digitalizzazione dei processi di asset management in contesti di Industria 4.0 promuovendo un avanzamento del framework JARVIS, mediante metodi quantitativi di analisi diagnostica e predittiva basati su dati e su modelli derivati da artefatti della pratica industriale e connettendo la rappresentazione dei digital twin di un asset con quella dei workflow di operazione e manutenzione, attraverso un’architettura software adattabile a una varietà di tipologie di prodotti, linee di prodotto e configurazioni specifiche.

Ciò sarà realizzato facendo leva su soluzioni software “enterprise” avanzate:
un “Libretto di impianto” digitale, inteso come rappresentazione eseguibile in grado di caratterizzare gerarchie di sistemi complessi, sia in termini di product line sia in termini di logiche di propagazione dei fallimenti, e corredato da informazioni quali osservazioni e misure delle condizioni operative e logistico-geografiche degli asset interni;
una estensione dei moduli di Workflow e Trouble Ticketing del prodotto AskMe Desk di LASCAUX, realizzando un sistema di IT Asset Management compliant ITIL 4 integrato con il “Libretto di impianto” digitale;
un ecosistema di agenti di analisi in grado di compiere valutazioni di reliability degli asset a “runtime”, al fine di monitorare il corretto funzionamento a regime, e “offline”, al fine di supportare la progettazione o il raffinamento di sistemi nuovi o preesistenti;
un ambiente “cloud” per il rilascio e l’esecuzione secondo il paradigma dettato da architetture orientate ai servizi.

Il progetto realizzerà un prototipo di moduli SW atto a finalizzare un’istanza concreta della piattaforma, compiendo sperimentazioni in contesti operativi business critical (Smart City, filiere di produzione quadri elettrici, servizi di telecomunicazione).

QUASAR, mirando a valorizzare i risultati della ricerca del sistema manifatturiero toscano, risulta coerente con la roadmap tecnologica Applicazioni e servizi ICT per l’industria ed il trasferimento tecnologico (cloud computing, business intelligence, smart manufacturing).

Il progetto è realizzato da un’associazione di imprese e organismi di ricerca con competenze diversificate: software e sistemi informativi (LASCAUX, UNIFI-DINFO), sistemi HW/SW per Smart City (SISMIC), asset e workflow management (ESSETI, LASCAUX), esperienza tecnico-scientifica nell’ambito di modelli, metodi quantitativi, di machine learning, e di Ingegneria del SW (UNIFI-DINFO).

Costo totale del progetto: 1.499.275,45 €

Contributo totale concesso: 674.673,95 €

Contributo totale concesso Partner Esseti: 63.950,06 €

Partner Promotori del Progetto:

digitalizzazione dei processi

Richiedi subito informazioni al nostro team

 
ragione sociale
Riferimento/contatto
Dichiaro di aver letto e compreso l’informativa sul trattamento dei dati personali ai sensi dell’art. 13 del GDPR. Acconsento all’uso dei dati ai fini promozionali e di marketing.

Piano Transizione 4.0. Come ottenere il Credito d’imposta per le imprese che investono in macchinari e impianti

12 Ago , 2021,
esseti
, , , , ,

Fino al 31 Dicembre 2021 è possibile richiedere l’applicazione del credito d’imposta al 50% a fondo perduto per acquisit impianti e macchinari

 

Transizione 4.0 credito d'imposta

Perchè richiederlo ora?

Se hai effettuato un acquisto o intendi acquistare impianti e macchinari necessari alla digitalizzazione dei tuoi processi aziendali e produttivi, con il , Nuovo Piano Nazionale Transizione 4.0 sono  è possibile usufruire dell’aliquota del 50% per l’applicazione del credito d’imposta fino al 2021.

Per il 2022 l’aliquota scenderà al 40%.

Per poter presentare la richiesta, gli impianti e i macchinari oggetto dell’investimento devono rispettare specifici requisiti tecnologici per cui  occorre produrre una perizia asseverata da parte di un tecnico.

Esseti può aiutarti a seguire il procedimento e la presentazione della richiesta in collaborazione con il tuo commercialista,  per quanto riguarda:

la valutazione dell’investimento

la gestione e verifica dei fornitori hardware e software

la gestione dell’ interconnessione

E’ importante poter utilizzare subito questa opportunità, poichè   nel 2022 l’agevolazione scenderà al 40%.

Questo vorrebbe dire ad esempio, che per un macchinario del valore di 500.000 Euro  si perdono 50.000 Euro di contributi.

L’opportunità più interessante però riguarda le PMI.

In questo caso le piccole imrpese possono  cumulare gli effetti della Sabatini, aggiungendo un ulteriore 10%  a fondo perduto di credito d’imposta e arrivare quindi ad un totale del 60%.

Altre opportunità inserite nel Piano Transizione 4.0 sono i  Crediti per ricerca e sviluppo e Credito Formazione 4.0.

Vedi la documentazione del Mise: Presentazione, Slide

Richiedi subito informazioni

Il nostro team di consulenti è a tua disposizione per completare la tua richiesta

 
ragione sociale
Riferimento/contatto
Dichiaro di aver letto e compreso l’informativa sul trattamento dei dati personali ai sensi dell’art. 13 del GDPR. Acconsento all’uso dei dati ai fini promozionali e di marketing.

MyGDPR: il portale per la gestione Smart della privacy aziendale

16 Feb , 2021,
esseti
, , ,

Con il portale MyGDPR di Esseti, da oggi puoi gestire comodamente gli adempimenti Privacy con un click.

 

Il Portale Smart per la gestione della Privacy

Cosa puoi fare con il Portale MyGDPR?

Definire il tuo Archivio documentale sempre aggiornato, con la possibilità di creare e personalizzare la documentazione richiesta dalla normativa.

Generare il registro dei trattamenti in base alla tua mappatura dei dati ed estrarre informative aggiornate

Realizzare direttamente la Valutazione dei Rischi e analizzare il livello di sicurezza adeguato alla tua struttura

Utilizzare di modelli di DPIA precaricati, personalizzabili per gestire il procedimento di validazione dei tuoi dati aziendali.

Gli adempimenti per la gestione della Privacy aziendale richiedono spesso un controllo e un aggiornamento costante, soprattutto in contesti dove la natura dei dati trattati per lo svolgimento delle normali attività aziendali, ha un impatto significativo.

Oltre quindi ad una corretta gestione delle policy aziendali, definte in coerenza con la complessità e le caratteristiche dei vari contesti, è importante predisporsi di strumenti che massimizzano l’efficacia dei processi di gestione e soprattutto ne facilitino il controllo.

Con l’accesso al Portale GDPR MyGDPR potrai gestire la tua policy privacy aziendale in tutta sicurezza, organizzando in maniera semplice e veloce tutti i processi di gestione e controllo della documentazione e l’analisi di rischio.

Inoltre, puoi integrare i servizi del portale con piani personalizzati che includono servizi aggiuntivi in tema di privacy.

Smart working: privacy e sicurezza nel contesto dell’epidemia di COVID-19

24 Apr , 2020,
esseti
, , , , , , ,

L’emergenza del COVID-19 ha accelerato l’adozione, su tutto il territorio nazionale, delle misure di lavoro agile, il cosiddetto “smart working” (introdotto per la prima volta dalla Legge n. 81 del 2017), al fine di evitare gli spostamenti e contenere i contagi.

blogger-336371_1920

A causa del modo improvvisato con cui il sistema produttivo italiano si è avvicinato a questa modalità di lavoro, le aziende e le persone potrebbero non essere pronte ad avvalersene correttamente. Il “lavoro agile”, infatti, richiede un sapiente utilizzo dell’innovazione digitale, una gestione integrata ed un’evoluzione dei modelli organizzativi aziendali di cui la privacy è parte integrante, per via del ruolo di primo piano rivestito dalla tecnologia.

Le modalità flessibili di lavoro smart, in generale, consentono di migliorare la produttività delle imprese e di usufruire di diversi incentivi fiscali, oltre a permettere ai lavoratori una migliore conciliazione tra lavoro e famiglia, producendo pertanto maggiori opportunità per le imprese e per loro stessi. Dall’altro lato, però, l’improvviso utilizzo dello smart working espone a maggiori rischi informatici i dispositivi aziendali, ma anche quelli personali, spesso usati in questa circostanza per necessità lavorative.

A partire dall’inizio del contagio del Coronavirus sono in constante crescita attacchi informatici come ad esempio l’invio di e-mail sospette, tutte riferite all’attuale situazione d’emergenza, in cui vengono richieste credenziali e dati personali (phishing) o che contengono allegati o link dannosi. Questo dato evidenzia quanto i criminali informatici, sfruttando le notizie globali e la situazione d’emergenza sanitaria, si approfittano delle persone che cercano informazioni sul contagio e che sono per questo più propense a cliccare su link potenzialmente dannosi o a scaricare allegati che si rivelano indesiderati.

In questa condizione, il datore di lavoro è tenuto a prestare adeguata attenzione a diversi aspetti inerenti l’uso delle nuove tecnologie. Deve continuare a mantenere, seppur a distanza, contatti con i propri dipendenti portando avanti il lavoro quotidiano, nel rispetto dei limiti fissati dallo Statuto dei Lavoratori. L’articolo 4 ha una particolare rilevanza quando si parla di lavoro agile, perché fissa un principio cardine: sono vietati l’installazione e l’uso di strumenti tecnologici e sistemi in grado di controllare a distanza lo svolgimento dell’attività lavorativa del dipendente, a meno che il ricorso a questi non sia stato prima siglato con un accordo sindacale o sia autorizzato dall’Ispettorato Territoriale del Lavoro.

Lo Statuto, nato nel 1970, è stato interpretato in maniera evolutiva dalla giurisprudenza e dagli orientamenti del Garante della Privacy e ha finito per comprendere anche un controllo sugli strumenti digitali dei lavoratori: dai sistemi di rilevazione della posizione fino ai software che monitorano in maniera costante l’uso che viene fatto di internet. La riforma del 2015 (Jobs Act) ha poi aggiunto che, anche se lo strumento di controllo a distanza è lecitamente installato, il datore di lavoro deve preventivamente informare il lavoratore agile sulla possibilità di eseguire controlli sulla sua prestazione.

Non c’è, comunque, un divieto “assoluto” di controllo sul lavoratore da parte del datore; se quest’ultimo ha il fondato sospetto che il dipendente stia commettendo degli illeciti, può svolgere controlli mirati, anche a distanza, a patto che siano proporzionati e non invasivi, e che riguardino beni aziendali (il PC fornito dal datore, la casella di posta aziendale, etc.) rispetto ai quali il dipendente non ha alcuna “aspettativa di segretezza”, dal momento che gli strumenti aziendali non possono essere usati per motivi personali.

Tuttavia, il datore di lavoro deve anche occuparsi della sicurezza dei dati e delle reti aziendali, a tutela dei propri dipendenti, clienti e fornitori (rispettando adeguati standard di sicurezza di data protection e cyber security). I dipendenti e i collaboratori, dovrebbero avere precise istruzioni, impartite dal titolare, per la salvaguardia dei dati personali che sono autorizzati a trattare nello svolgimento della propria mansione lavorativa. Non tutte le aziende, però, hanno direttive e procedure di sicurezza precise per lo smart working, soprattutto quando questo non è stato mai previsto prima d’ora.

L’errore più frequente nell’usufruire delle modalità di lavoro agile, utilizzando dispositivi personali e non forniti dall’azienda, è quello di trascurare le misure di sicurezza, non adottando sistemi antivirus e sottovalutando i rischi connessi alla navigazione in rete (accesso a siti pericolosi, download, etc.): uno scenario potenzialmente pericoloso se si accede, in questo modo, ai sistemi e ai server aziendali da remoto.

Anche in questo periodo di emergenza sanitaria, le misure di sicurezza adeguate che il titolare del trattamento dovrebbe attuare per garantire la tutela dei dati personali, dovranno rispettare il Regolamento UE 2016/679 (GDPR). Perciò il datore di lavoro dovrà attuare tutte le procedure per l’attività lavorativa dello smart working, seppur non precedentemente previste, in modo da limitare il rischio per i diritti e le libertà fondamentali degli interessati.

Una risposta concreta a tali problemi, seppur non obbligatoria, è rappresentata dalla compilazione e dall’aggiornamento della Valutazione d’Impatto (la “DPIA” — art. 35 GDPR), ovvero un’analisi delle necessità, della proporzionalità, nonché dei relativi rischi, allo scopo di approntare misure idonee ad affrontarli.

In questa forma di lavoro agile non si può non far riferimento alla cyber security, poiché innumerevoli informazioni vengono scambiate e condivise online. I dati particolari, le proprietà intellettuali e i documenti riservati potrebbero subire furti, perdite accidentali, accessi abusivi, diffusioni dolose o colpose ed essere quindi oggetto di “data breach”.

Oltre ad affidarsi a VPN (Virtual Private Network) sicure e a provider affidabili, anche in questo caso, la formazione dello smart worker costituirebbe un’efficace misura di sicurezza, poiché come prescritto dall’art. 32 del GDPR:

“Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri”.

Occorrerà considerare questa diffusione epidemica come un evento che ha interrotto l’abituale continuità lavorativa e, conseguentemente, ha minacciato i sistemi informativi. È auspicabile trarne un insegnamento per implementare sistemi efficaci al fine di rendere maggiormente operativa l’azienda già a partire dalla “Fase 2”, attivando una corretta progettazione e una maggiore cultura della sicurezza fra i dipendenti.

Strumenti aziendali nell’ambiente abitativo

3 Apr , 2020,
esseti
, , , , , , ,
 
1 9wWDnSaQyeUC8uzpNvFzRQ
1 L3KKlVVwBk4-oLvZaHCEKw

Quindi occhi aperti e porte chiuse.