Tag Archives: gestione aziendale

Il lavoro ai tempi dello smart working

25 Mar , 2020,
esseti
, , , , ,

Una serie di strade aperte su cui riflettere e orientare le future scelte strategiche.

L’impatto sociale e il ruolo della tecnologia

E finalmente quasi tutti conobbero lo “Smart Working”….

Non è una storiella ma la realtà che abbiamo o stiamo vivendo tutti.

In realtà è già da tempo che  questo modo di lavorare viene praticato in molte aziende italiane.

Quelle che hanno potuto applicare questo modello non necessariamente avevano acquisito capacità tecnologiche particolari, ma hanno sicuramente sviluppato e acquisito un modello organizzativo e manageriale adatto all’applicazione di questa modalità lavorativa.

Certo che l’emergenza attuale data dalla diffusione dell’epidemia da COVID-19 ha allarmato molte Aziende sul fronte dell’infrastruttura e degli strumenti necessari ad organizzare, o meglio, riorganizzare il lavoro dei propri dipendenti.

E su questo aspetto c’è poco da fare. Se non ci sono gli strumenti è inutile già affrontare il problema.

Questo però non è il problema, per fortuna.

 

La tecnologia così pervasiva nelle nostre vite, ormai da diverso tempo, non è stata però ancora capace di convincere molte imprese a rivedere il modo di pensare il “rapporto di lavoro”.

In effetti pensare che la tecnologia ci inviti a ripensare e riflettere su alcuni nostri modelli di vita può sembrare presuntuoso se non addirittura minaccioso.

Bisogna pensare invece a come la situazione sconvolgente che stiamo vivendo oggi, ci impone di riflettere sulle sfide che ci vengono dettate dalle crisi.

Come diceva infatti Einstein  

È nella crisi che nasce l’inventiva, le scoperte e le grandi strategie.

Ed è proprio la tecnologia stessa che ci sfida. Ci sfida a confutare le sue supposizioni. E questa è una capacità umana e non tecnologica.

In questi giorni non sono infatti mancante polemiche, discussioni e scetticismi attorno a questo tema. Abbiamo visto le difficoltà delle persone che hanno dovuto stravolgere da un giorno all’altro la propria abitudine lavorativa, molte imprese strutturalmente impreparate a giocare la partita su questo nuovo campo, le sollevazioni politico-sociali sulle modalità di “controllo” del lavoro remoto.

Anche lo stesso termine “Smart Working”, ennesima anglosassonizzazione dei concetti, viene messo sotto accusa per l’inesattezza, inappropriatezza o addirittura incoerenza, con il quale viene usato, forse a voler spostare il focus “dal” problema perché affrontarlo è molto più difficile.

“La vera crisi è l’incompetenza. Il più grande difetto delle persone e delle nazioni è la pigrizia nel trovare soluzioni.”, come appunto ci ricorda ancora Einstein.

Inutile incrementare il sospetto che lo smart working (continuiamo a chiamarlo così) sia una misura inapplicabile perché non si può facilmente controllare l’attività lavorativa, perché lavorare senza essere suscettibili di una verifica visiva real time comporti una inevitabile perdita di efficienza o peggio una falsa rendicontazione di attività.

Non è importante quanto tempo viene dedicato al lavoro, ma gli obiettivi che si riesce a raggiungere impiegando possibilmente meno tempo e risorse di quelle che si potrebbe prevedere.

L’aiuto della tecnologia dovrebbe essere questo. O almeno quello che noi dovremmo tirar fuori dalla tecnologia.

Applicare questo nuovo modello di lavoro significa adottare nuovi modelli organizzativi, essere capaci di individuare quei processi e quelle attività che effettivamente possono adattarsi a questo modello, sviluppare una cultura lavorativa ben lontana dalla classica visione ore/salario.

Una visione che deve essere acquisita sia dai lavoratori che dai datori di lavoro.

E’ bene ricordare poi che il nostro ordinamento disciplina il LAVORO AGILE , come modello adottato per incrementare la competitività e agevolare la conciliazione dei tempi di vita e di lavoro

Un lavoro che può essere organizzato per fasi, cicli e obiettivi e senza precisi vincoli di orario o di luogo di lavoro, con il possibile utilizzo di strumenti tecnologici

 Le tutele contrattuali non sono modificate rispetto all’attività svolta tradizionalmente e sono espressamente previste modalità di tutela della salute e della sicurezza dei lavoratori oltre alla messa a disposizione di eventuali strumenti tecnologici previsti per lo svolgimento dell’attività. Secondo la Legge 81/2017 il datore di lavoro è responsabile della sicurezza e del buon funzionamento degli strumenti tecnologici assegnati al lavoratore.

Le cosiddette modalità di controllo, sono definite necessariamente con accordo tra le parti (dipendenti e datore di lavoro) con indicazione delle fasce orarie di disconnessione.

E’ chiaro allora come l’improvvisa applicazione di una modalità non precedentemente concordata, determini perplessità e interrogativi, soprattutto perché si è chiamati  a svolgere un processo di lavoro e un’organizzazione delle fasi operative ben diverse da come venivano svolte un giorno prima.

Non sappiamo ancora se la terapia d’urto condurrà alla scoperta o alla realizzazione di grandi strategie di cui parlava Einstein, ma sicuramente potremmo vedere presto un nuovo modo di approcciare il rapporto di lavoro, dove responsabilizzazione, motivazione e autonomia saranno sicuramente più rilevanti.

La Legge 81 del 2017 – Misure per la tutela del lavoro autonomo non imprenditoriale e misure volte a favorire l’articolazione flessibile nei tempi e nei luoghi del lavoro subordinato

Le opportunità e le strategie da cogliere tra sicurezza e professionalità

Gli aspetti da considerare sui quali riflettere sono però molteplici e senza dubbio uno dei principali è quello legato alla Sicurezza dei Dati.

Penso che questo sia l’aspetto più interessante e più aderente all’attuale realtà, collegato all’applicazione del lavoro agile in maniera sempre più ampia e diversificata.

Le aziende travolte dall’emergenza in atto, potrebbero non aver prestato la dovuta attenzione agli aspetti legati alla cyber security e protezione dati personali.

Questo ovviamente è legato ad un fatto contingente e imprevisto.

Ma il problema esiste e anzi deve essere sicuramente gestito in un contesto di normale applicazione, come probabilmente si potrebbe verificare in un imminente futuro.

Non basta quindi la realizzazione dell’infrastruttura tecnologica ma serve anche un investimento aziendale legato alle misure di sicurezza, sia sul alto organizzativo che delle responsabilità.

In sintesi sarà necessario considerare almeno:

Le misure relative alla sicurezza dei sistemi utilizzati da remoto;

Le politiche delle organizzazioni per l’applicazione del lavoro agile;

Le misure a carico del lavoratore agile.

3

Le Aziende che già erano organizzate con questa modalità lavorativa, hanno dotato i dipendenti di applicativi pronti per l’applicazione remota, in una logica perfettamente integrata con l’intera gestione aziendale, messo a punto dispositivi telefonici virtuali (software) adeguati allo scopo, o utilizzato  portali per la gestione del tempo lavorativo (rilevazione presenze, ecc.), in un contesto gestito in modo formalmente ineccepibile.

Tuttavia sarà inevitabile mettere a punto un sistema organizzativo che oltre alla creazione della struttura sia in grado di mantenerne l’operatività e garantirne al continuità.

Solo così possono poi essere migliorati e messi a punto tutti gli altri aspetti di monitoraggio anche sul fronte della sicurezza.

E’ quindi un problema non indifferente, quello che si è venuto a creare in questi giorni  con la spinta ad utilizzare l’attività in smart working senza però avere idea di come affrontare in modo serio la questione nel suo complesso, mettendo di fatto a rischio i dati aziendali.

Se i dipendenti si trovano ad utilizzare i loro dispositivi personali per accedere ai Sistemi aziendali si apre un rischio che potrebbe essere molto più oneroso della momentanea interruzione delle attività lavorative.

Banalmente, l’accesso ai sistemi aziendali, include le connessioni di rete (ADSL, WiFi, ecc.)  che magari restano impostate dagli utenti privati, sui parametri standard (incluse le password amministrative, disponibili con una semplice ricerca su Google).Inoltre può succedere che  non si adottano (o non in maniera adeguata) sistemi antivirus/antimalaware  e si sottovalutano i piccoli rischi normalmente connessi alla navigazione in rete e accettati con ingenuità (accesso a siti pericolosi, download, ecc.).

Per evitare quindi questi primi evidenti rischi di sicurezza, l’attivazione di una connessione VPN è il primo protocollo da adottare per realizzare quel canale di comunicazione “sicuro” tra il dispositivo remoto e l’azienda, attraverso il quale si accede direttamente agli applicativi ed ai dati aziendali.

Ciò richiede competenza e attenzione e non può essere improvvisato.  Mettere in collegamento diretto il dispositivo remoto col sistema informativo aziendale significa anche minimizzare  o tenere sotto controllo il rischio ad esempio che un software malevolo infetti il dispositivo remoto e da qui l’intero sistema aziendale.

Primo passo essenziale è quindi quello di definire e condividere un regolamento/procedura aziendale sull’applicazione del lavoro agile nel rispetto dei principi collegati con le normative di riferimento (lavoro e privacy).

E’ evidente poi che tutte le risorse umane coinvolte nell’applicabilità di questa forma di lavoro, siano dotati di mezzi e dispositivi a uso aziendale opportunamente configurati e gestiti secondo norme di sicurezza idonee e coerenti con le diverse responsabilità identificate in maniera chiara e regolamentata a priori.

Sarà quindi opportuno attivare un piano di lavoro condiviso per sapere “chi fa, che cosa” alla luce di un cronoprogramma comune, facilitato magari dall’uso di strumenti (es. Microsoft Outlook, o Google Calendar, ecc) tali da consentire da un lato la pianificazione del lavoro, e dall’altro la visibilità di ciascuno, coinvolto da remoto.

Ciò che infine è fondamentale è la presenza di figure essenziali di coordinamento delle attività dei gruppi che lavoro in modalità “smart working”. In questo contesto il lavoro di gruppo e le capacità di gestire e organizzare il gruppo è la chiave di volta per il suo funzionamento.

Organizzare un processo di lavoro efficace e produttivo a distanza richiede una capacità specifica per alcuni aspetti molto diversa da quella applicabile in un ambito tradizionale in presenza.

Anche questo aspetto sarà sicuramente uno degli skills professionali che probabilmente nel prossimo futuro verrà richiesto da molte imprese.

Emergenza coronavirus può insegnare.

GAP TECNOLOGICO? PER IL CYBERCRIME E’ SEMPRE UN VANTAGGIO. LA PAROLA D’ORDINE E’ SAPERSI DIFENDERE.

8 Nov , 2019,
esseti
, , , , , , , , , , , , , ,

Le criticità legate alla maggiore o minore diffusione delle nuove tecnologie, il ruolo della digitalizzazione e della sempre più capillare invasione delle connessioni nelle nostre vite, non è un fattore da demonizzare, se si è consapevoli di quello che significa.

Cyberdefence e digitalizzazione

Questo è un primo e significativo aspetto di cui dobbiamo sempre tenere conto, nell’affrontare con il giusto approccio il tema dell’innovazione e della digitalizzazione, ormai elemento cardine della nostra società e della nostra economia.

E’ quanto è emerso anche in occasione del dibattito, promosso dalla Camera di Commercio di Arezzo e Siena attraverso l’azienda speciale Arezzo Sviluppo, svolto giovedì 7 novembre 2019 presso la sede della Banca d’Italia Sede di Arezzo e in collaborazione con Confindustria Toscana Sud, Punto Impresa Digitale e Clusit.

Nel dibattito si sono confrontati esperti e protagonisti del mondo imprenditoriale, del sistema associativo e delle istituzioni, impegnate su vari fronti a gestire il tema della sicurezza informatica o Cyber Defence.

Da una prima panoramica della situazione del sistema economico-produttivo  locale  sul fronte della digitalizzazione – spiega Giuseppe Salvini, Segretario Generale Camera di Commercio di Arezzo e Siena emerge ancora un freno significativo da parte delle piccole e micro imprese ad investire in una vera trasformazione digitale dei processi produttivi e organizzativi.

Questo elemento ha riflessi negativi sulla produttività delle nostre imprese ma anche sulla capacità di coinvolgere risorse umane con competenze in grado di gestire questo necessario cambiamento.

Tuttavia la mancanza di un coinvolgimento completo nel sistema della digitalizzazione costituisce esso stesso un fattore di rischio.

Nell’analisi complessiva degli interventi è stato infatti evidenziato – Sabina Di Giuliomaria, Responsabile Divisione CERTBI e  Garibaldi Conte, Comitato Scientifico Clusit – che se da un lato è opportuno, necessario e irrinunciabile, comprendere quanto sia ormai rilevante la tecnologia nella nostra realtà e soprattutto nel nostro futuro, dall’altro dobbiamo acquisire sempre più  consapevolezza (awareness) per regolare e proteggere questo nuovo mondo.

L’impatto sullo sviluppo industriale, sulla produzione, sulla mobilità, sulla salute e quindi su tutta la nostra vita quotidiana di crimini informatici, di sabotaggi, di malware introdotti nei sistemi informativi e di tante altre minacce illustrate nel dettaglio dal rapporto CLUSIT 2019, sarà tanto maggiore quanto minore è l’attenzione del sistema economico e sociale al tema della protezione.

Fabrizio Bernini, Presidente Confindustria Toscana Sud Delegazione di Arezzo e Presidente Zucchetti Centro Sistemi Spamette ben in evidenza la necessità da parte del sistema produttivo di essere coinvolta pienamente nel processo di digitalizzazione, ma sottolinea anche che l’atteggiamento verso l’innovazione deve essere configurato all’interno di un quadro di protezione efficace del sistema stesso. Se pensiamo soprattutto al ruolo dell’Intelligenza Artificiale possiamo misurare bene quanto sia rischioso incorrere in  una ”interferenza indesiderata”  ad es. su un auto a guida autonoma o su un dispositivo medico salvavita.

Conquistare il mercato con un prodotto o servizio innovativo non basta. Serve soprattutto sapersi difendere dal suo utilizzo improprio

Sul fronte normativo le Istituzioni più importanti a livello nazionale ed europeo, cercano di stabilire delle regole di salvaguardia che partano dalla tutela delle persone e in particolare dalla tutela dei dati personali.

Questo primo sistema di protezione cerca quindi di responsabilizzare il sistema economico verso la gestione dei dati delle persone, ma le persone sono parte dello stesso sistema economico.   Stefano Susini, Amministratore di Esseti Servizi Telematici evidenzia infatti  come i rischi di Data Breach alle quali le imprese sono sempre più esposte, non solo costituisce un danno economico sotto il profilo del blocco produttivo, della perdita di informazioni necessarie per la gestione aziendale  o della perdita dei clienti, ma anche una reale perdita monetaria dovuta alle sanzioni significative da versare in caso di riscontrata responsabilità nel non aver definito un adeguato sistema di protezione.

Favorire la crescita del sistema economico  e il miglioramento delle condizioni di vita della nostra società attraverso l’utilizzo delle tecnologie digitali e delle loro applicazioni è senza dubbio un aspetto positivo al quale è impossibile sottrarsi.

Ma proprio per questo è necessario mettere in campo tutto quanto necessario, con consapevolezza e con  massima efficacia, per regolare e difendere questo contesto.

IL CONCETTO DI CYBERSECURITY NEL CONTESTO DEL GDPR ED I RISCHI CONNESSI AL DATA BREACH

6 Nov , 2019,
esseti
, , , ,

Come ormai, purtroppo, siamo stati costretti ad imparare dalla cronaca quotidiana e, qualche volta, a nostre spese, insieme alla rapida crescita della diffusione della tecnologia, la società digitale ha visto evolversi in maniera repentina una serie di attività dannose e criminose con tecniche sempre più raffinate, tanto da meritarsi un appellativo coniato su misura come Cybercrime.

La minaccia cyber appare in continua crescita e, dopo aver assistito alla nascita di attività criminali completamente nuove, quali le frodi finanziarie online ed i sequestri di dati, ci troviamo in presenza di un mercato virtuale che offre prodotti e servizi altamente specializzati per perpetrare veri e propri attacchi mirati. Siamo di fronte a quello che, nell’era del Cloud, viene definito come Crime-as-a-Service. Non mancano reti di servizi diversificati e personalizzati per attività criminali ed è piuttosto semplice accedere all’acquisto di pacchetti Malware, con relativi tutorial e apposite sessioni di consulenza.

Lo scenario che si profila per le aziende è dunque uno scenario di minaccia continua e spesso ci troviamo immersi in una vera e propria guerra che si combatte sulle autostrade telematiche, nella quale ci sentiamo impotenti e disarmati. Tutti noi siamo chiamati a misurare il cosiddetto Cyber Risk e adottare una serie di misure di sicurezza che portano indubbiamente ad aumentare il costo della nostra presenza sulla rete.

Restringendo lo sguardo a livello nazionale si può affermare, senza tema di smentita, che il panorama della sicurezza informatica in Italia è caratterizzato da un basso livello di preparazione, dalla mancanza di tempestività, e da lacune tecnologiche e di budget: sono questi i gap da colmare più evidenti delle aziende italiane in ambito Cybersecurity. Occorre quindi sviluppare nuove capacità e nuovi strumenti per migliorare la sicurezza del sistema Paese e questo rappresenta una sfida nazionale della massima importanza da cui passerà nei prossimi anni la crescita economica oltre che il benessere e la sicurezza dei cittadini. Sono molti gli studiosi che affermano con certezza che la correlazione tra prosperità economica di una nazione e la qualità delle sue infrastrutture cyber sarà sempre più stretta nei prossimi anni.

Appare dunque evidente che in questo scenario sarà sempre più presente e sentito il problema rappresentato dai cosiddetti “data breach”, letteralmente “violazioni di dati”. Sotto questo termine vengono raggruppati tutti quei “casi in cui – a seguito di attacchi informatici, accessi abusivi, incidenti o eventi avversi, come incendi o altre calamità – si dovesse verificare la perdita, la distruzione o la diffusione indebita di dati personali conservati, trasmessi o comunque trattati”, secondo la definizione che viene data dal garante della Privacy.

Possiamo facilmente estendere il concetto di data breach dai dati personali a tutti quei dati aziendali che spesso rappresentano un grande valore e che vorremmo difendere dagli attacchi e da tutti i rischi che incombono su di loro. È importante sottolineare che oltre al danno spesso ingente causato dalla sottrazione di dati o dall’accesso fraudolento a informazioni dalle banche dati di industrie, enti pubblici ed organizzazioni di ogni genere, si può aggiungere la beffa delle sanzioni previste dal Regolamento Generale sulla Protezione dei Dati (GDPR).

La principale novità introdotta dal regolamento europeo GDPR è il principio di “responsabilizzazione” (cd. accountability), che attribuisce direttamente ai titolari del trattamento il compito di assicurare, ed essere in grado di comprovare, il rispetto dei principi applicabili al trattamento dei dati personali (art. 5).

Diventa quindi essenziale rivedere, o addirittura ripensare i propri processi di trattamento dati e procedere ad una adeguata valutazione dei rischi connessi a tali trattamenti.

Fino a pochi anni fa abbiamo pensato al mondo digitale come un mondo in cui si trovano milioni di persone con dati che rappresentano i nostri comportamenti e che possono essere usati per supportarci nel nostro lavoro e nella nostra vita quotidiana ma possono anche essere usati contro di noi. Abbiamo acquisito consapevolezza, abbiamo imparato a difenderci e ci sentiamo tutelati da leggi quali il GDPR che proteggono i nostri diritti.

Oggi però lo scenario è cambiato e all’Internet of People si affiancano le nuove tecnologie, con droni, robot, dispositivi IOT, industria 4.0, blockchain e Intelligenza Artificiale, oramai utilizzate intensivamente in molte aziende, che impongono una maggior attenzione al tema della Cybersecurity che non poteva, ed adesso a maggior ragione, non può essere ignorato in un mondo sempre più interconnesso.

Per far fronte al crescente numero di attacchi cibernetici diretti contro le varie organizzazioni occorre un cambio di paradigma, che sposti il baricentro dal risk management alla prevenzione della minaccia, dalla risposta all’incidente alla protezione dei sistemi.

Per aiutare le aziende si pone come supporto alla conformità in ambito sicurezza informatica, il Cybersecurity Act, entrato in vigore dal 27 giugno 2019. Esso è un regolamento facente parte del Cybersecurity Package europeo adottato dal 13 settembre 2017, come un insieme di strumenti per prevenire ed affrontare gli attacchi informatici. Il documento tiene conto degli attuali standard internazionali di sicurezza informatica (es. ISO 27001, NIST 800-53, PCI-DSS, CSA Cloud Control Matrix) e si va ad affiancare alla Direttiva Nis ed al GDPR.

Tra i principali argomenti trattati nel Cybersecurity Act, hanno rilievo la riforma globale dell’ENISA (European Union Agency for Cyber security, il cui mandato è stato reso permanente) e la creazione di un quadro di certificazione di prodotti e servizi di sicurezza informatica. Sarà quindi possibile ottenere la certificazione dei propri prodotti e servizi e vedersi riconoscere un livello di affidabilità che corrisponderà alla loro capacità di resistere agli attacchi di sicurezza informatica.

Diventa quindi essenziale per le aziende approcciare in modo strutturato il tema della sicurezza informatica e possono essere sicuramente utili strumenti come il Framework Nazionale per la Cybersecurity e la Data Protection che, ispirandosi al Framework creato dal NIST (National Institute of Standards and Technology), fornisce uno strumento operativo per organizzare i processi di cybersecurity adatto alle organizzazioni pubbliche e private, di qualunque dimensione.

Le statistiche ci dicono che i reati informatici sono in continuo aumento e che le aziende che hanno subito violazioni dei propri sistemi hanno subito danni diretti e indiretti: perdita di dati, costi di ripristino, fermi aziendali, perdita di clienti, perdita di opportunità di business e rallentamenti nella loro crescita.

Possiamo concludere dicendo che la speranza è che presto ogni organizzazione si doti di un proprio Sistema di Gestione delle Sicurezza delle Informazioni e che aumenti il proprio livello di conoscenza e di competenza per contrastare la diffusione del Cybercrime facendo recuperare velocemente quel gap che si è formato in Italia rispetto ai paesi tecnologicamente più evoluti.

Quanto può costare la perdita dei dati aziendali?

4 Lug , 2019,
esseti
, , , , , , , , ,
QUALI SONO LE CAUSE DELLA PERDITA DEI DATI_

Hai mai pensato a quanto potrebbe costare la perdita anche solo di una parte dei tuoi dati aziendali?

 

La salvaguardia dei tuoi dati è il primo investimentio strategico a cui pensare.

Nel 2018 il 20% delle aziende italiane ha dovuto affrontare questo “imprevisto” con un costo complessivo di circa 1,5 milioni.

Aumentano i dati, aumentano i rischi

Poichè l’utilizzo e il trattamento dei dati sarà sempre più importante e significativo – nel 2018 a crescita dei dati gestiti dalle aziende italiane ha subito un incremento del 622% – diventa quindi essenziale costruire una infrastruttura IT in grado di contrastare l’aumento del rischio.

Esseti ha scelto le partnership giuste, per offrire un servizio completo nella realizzazione delle infrastrutturaIT aziendale, proponendo prodotti innovativi, con la garanzia di massima affidabilità e sicurezza.

Il nostro obiettivo è quello di guidare le nostre Aziende dalla fase di acquisto alla installazione e manutenzione.

Contattaci per un approfondimento

 

Privacy e Sicurezza. Non Bisogna Abbassare la Guardia

28 Giu , 2019,
esseti
, , , , , ,

Nuovo

un anno dalla sua applicazione, il gdpr impegna ad una "funzione sociale"

Il CNR di Pisa ha ospitato l’ottava edizione del forum annuale di Fedeprivacy. Oltre 50 gli interventi da parte di esperti della materia e oltre mille prenotati tra il pubblico per scoprire le ultime novità sul Gdpr approvato appena un anno fa dall’Ue.

Un pericoloso calo di attenzione sui temi della privacy”: il Segretario generale del Garante Privacy, Giuseppe Busia, lancia l’allarme dal palco dell’ottava edizione del Privacy Day al Cnr di Pisa evidenziando che nonostante l’entrata in vigore, ormai un anno fa, del GDPR, la situazione che si sta creando in Italia “non è nella logica del nuovo Regolamento Ue, che non prevede un adempimento una tantum, ma richiede una manutenzione continua in un cammino che si fa di giorno in giorno, e quindi c’è qualcosa da recuperare sotto questo profilo”. 

Allarme che suona più forte dopo la recente scadenza del 20 maggio u.s. del periodo di «prima applicazione» in relazione all’applicazione delle sanzioni per violazioni del Regolamento UE 2016/679 (GDPR) e del nuovo Codice della privacy (come modificato dal d. lgs 101/2018).

“Il nuovo Regolamento Ue in materia di privacy – come dichiarato recentemente dal Garante Privacy Antonello Soro – ha valorizzato in maniera determinante la “funzione sociale” della protezione dei dati personali, attribuendo un ruolo chiave e una più marcata responsabilità ad aziende e pubbliche amministrazioni”

Dati alla mano il presidente di Federprivacy Nicola Bernardi ha evidenziato che “i professionisti che si informano regolarmente sulla materia risultano circa 18mila, numero di gran lunga inferiore rispetto alle oltre 48.500 comunicazioni di nomine di Data Protection Officer (DPO) ricevute dal Garante. E se il 62% degli addetti ai lavori non si tiene aggiornato rispetto a temi che sono in continua evoluzione come quelli della protezione dei dati, questo si traduce inevitabilmente in una scarsa preparazione da parte delle aziende che mette a rischio la tutela della privacy degli utenti

Industria 4.0. Dove siamo e dove andremo?

17 Ott , 2018,
esseti
, , , , , , , ,

Non solo investimenti per la digitalizzazione ma soprattutto competenze e sinergie. Questi i focus emersi all’evento Industry 4.0 organizzato da Digital 360 Group.

Si è svolto ieri a Roma, l’evento organizzato da Digital 360 Group e Agenda Digitale sul tema Industry 4.0, programma ormai noto al mondo economico e industriale mirato a sostenere lo sviluppo della nuova rivoluzione industriale dell’era digitale.

Nonostante i due anni trascorsi siano ancora pochi per valutare effetti e risultati di questo impatto, sono senz’altro tempi strettissimi quelli che invece impegnano le imprese ad analizzare il continuo evolversi delle tecnologie e delle sue applicazioni.

L’evento ha messo a confronto il mondo imprenditoriale, accademico e della ricerca e quello istituzionale, per individuare strategie e strumenti utili a cogliere tutte le opportunità di cui il nostro sistema produttivo ha ancora bisogno e soprattutto per gestire in maniera efficace l’economia 4.0.

Due i tavoli di confronto: il primo ha puntato l’attenzione sullo stato dell’arte in Italia, su come le imprese si stanno muovendo in funzione delle  esigenze emerse e a cui si richiede una risposta. Il Secondo, che ha coinvolto maggiormente le parti istituzionali, era orientato ad indicare le priorità politiche e gli obiettivi  dei prossimi interventi a sostegno della trasformazione nel nuovo modello industriale.

Il punto non è infatti quello di poter accedere alle nuove tecnologie – e su questo l’attuale Governo mantiene la rotta segnata dal Governo precedente, nel confermare sostanzialmente gli incentivi  agli investimenti – ma piuttosto quello di saper gestire il cambiamento organizzativo dettato dalla modifica dei processi produttivi e non solo.

Per questo uno dei temi caldi affrontati è stato proprio quello delle competenze.

Dopo l'investimento in macchinari e tecnologia, la strategia è e deve essere sul tema della formazione, è fondamentale l'integrazione tra "vecchio" know how e nuovo know how per continuare produrre ma in maniera ottimizzata
Alberto dal Poz
Presidente, Federmeccanica
Dobbiamo lavorare sul capitale umano (risorse e competenze), con gli incentivi è stato iniziato un percorso ma è e deve essere un lavoro continuativo. Supporto importante da parte della filiera
Carlo Robiglio
Presidente Piccola Industria e Vice Presidente Confindustria

Mai come oggi la visione di un necessario cambiamento “culturale” nella visione di impresa,  risulta essenziale e condiviso da tutti gli analisti e stakeholder.

Limitare il focus al termine “industria” risulta già troppo riduttivo.

Per questo si preferisce utilizzare il termine “impresa” 4.0, a significare che non si può pensare che l’innovazione produttiva sia la sola e definitiva soluzione per un miglioramento organizzativo a garanzia allo sviluppo del sistema economico.

La rivoluzione non è industriale ma di impresa nel suo complesso. Deve investire l’intera organizzazione e quindi tutte le risorse umane.

Il problema delle competenze non riguarda solo la carenza di figure idonee a gestire l’impiego di strumenti e macchinari evoluti, quanto piuttosto la necessità di coinvolgere figure professionali impiegate in tutti i livelli dell’organizzazione, soprattutto a partire dal managment.

Marco Perona – Professore Ordinario – Università di Brescia e Socio Fondatore, IQ Consulting, ha evidenziato le differenze di coinvolgimento delle risorse Umane all’interno del processo 4.0 (dati del periodo 2016-2017)

Sono proprio le Funzioni Manageriali  – Amministrazione, Risorse Umane in primis – ha risultare  quasi completamente estranee a questo coinvolgimento.

Questo dato appare senza dubbio allarmante perché indica una forte carenza di “visone” complessiva e sistemica dell’imprenditoria italiana ad accogliere, se non a prevedere, la vera innovazione che consente il necessario salto di qualità.

In questo contesto di analisi si è discusso anche del ruolo delle figure tecniche, punto dolente del nostro sistema di istruzione e formazione, che restano ancora incagliate in un sistema inadempiente e incoerente con le dinamiche effettive del mercato.

L’istituzione degli ITS , mirati proprio a generare un’offerta adeguata a questa domanda, resta ancora arginata ad un sistema non efficace, sul quale comunque il Governo di chiara di volere lavorare per migliorare  e potenziare questo canale.

Come è emerso soprattutto nel dibattito che ha coinvolto in particolare il mondo imprenditoriale, ma anche quello accademico,  questo è però solo uno degli ostacoli da superare. Serve un cambio di passo per la crescita di competenze che vanno oltre le abilità tecniche.

Serve una revisione degli obiettivi di investimento delle imprese che non possono prescindere dal riservare importanti fette di budget all’area organizzativa e manageriale includendo anche investimenti materiali mirati a gestire la digitalizzazione complessiva dell’organizzazione non solo in termini produttivi, ma in termini di processi di controllo, monitoraggio e data analysis.

Da qui è emerso un’ulteriore tema significativo, ovvero quello della Cybersecurity e della gestione complessiva della sicurezza dei dati aziendali come ha evidenziato soprattutto Andrea Muzzi – Sales Engineer, F-Secure Corporation Italia

Il pensiero deve essere quello di definire strategie di gestione della sicurezza e non quello di intervenire in caso di.

Le ragioni dei molti problemi rilevati sono ovviamente riconducibili alle caratteristiche tipiche del nostro sistema industriale .

Prima fra tutte le dimensioni delle nostre imprese, per il 90% collate nella Media e Piccola dimensione.

E uno degli obiettivi preposti è quello appunto di far crescere le dimensioni delle imprese. Sia come opportunità di business che come sviluppo organizzativo.

Il ruolo delle numerose Start up e la possibilità di creare sistema con le imprese più dimensionate è un obiettivo molto sentito  dai vari relatori, visto addirittura come unica strada direttrice per lo sviluppo.

In questo si vede anche la necessità di rafforzare gli strumenti di sostegno al sistema della filiere produttive, alle caratterizzazioni produttive del nostro paese che sono eccellenze uniche al mondo – manifattura e meccanica in primis –  e che sono il vero volano dell’intera economia.

Bisogna orientarsi verso un prodotto nato già su piattaforma e legato al dato, ma soprattutto dobbiamo fare un cambio di passo e crescere, passando da imprese piccole a medie e grandi. Questo è il momento in cui gli obiettivi del Piano devono essere arricchiti, va aperto in primis a più imprese innovative coinvolgendole direttamente
Giovanni iragliotta
Co-direttore dell'Osservatorio Industria 4.0, Politecnico di Milano

La digitalizzazione e le nuove applicazioni tecnologiche hanno in se la possibilità di “integrare” i sistemi, e possono quindi stimolare e sostenere una vera politica di sviluppo delle filiere, generando quindi input di crescita per le aziende che sono in grado di essere coinvolte nel sistema , ancorchè piccole ma dotate di capacità innovativa e competenze orientate all’innovazione.

Tanti nodi quindi ancora da sciogliere e su cui lavorare.

Presentiall’evento a rappresentare il Governo, Marco Bellezza – Consigliere giuridico della Presidenza del Consiglio dei Ministri e Stefano Firpo – Dirigente Generale, Ministero Sviluppo economico. 

Entrambi hanno confermato il ruolo di sostegno a questo modello industria 4.0 indicando le priorità a cui intendono puntare, come la diffusione di tecnologie AI e Blockchain, sostenere il sistema PMI e intervenire nel canale dell’istruzione tecnica superiore per adeguarlo e migliorarlo in risposta alle effettive esigenze professionali.

C'è anche la formazione, importantissima, dove bisogna trovare una forma di coerenza tra le diverse lauree professionalizzanti. Bisogna lavorare bene sulla filiera, le tecnologie abilitanti tipo Blockchain, IoT
Stefano Firpo
Dirigente Generale, Ministero Sviluppo economico
C'è massima attenzione da parte del Governo verso i temi dell'innovazione, ma la loro giusta veicolazione è compito anche del servizio pubblico.
Marco Bellezza
Consigliere Giuridico del Vice Presidente del Consiglio

Contributi alle PMI dalle Camere di Commercio per gli investimenti in I4.0

11 Ott , 2018,
esseti
, , , , , , , , ,

C'è tempo fino al 30 novembre per presentare le richieste di contributo per spese in consulenza e formazione

spese_amissibili

Nell’ambito delle iniziative promosse dal Ministero dello Sviluppo Economico relative a “Piano Nazionale Industria 4.0 – Investimenti, produttività ed innovazione” le Camere di Commercio hanno attivato una specifica iniziativa approvata sempre dal MISE denominata Progetto “Punto Impresa Digitale” (PID), diretta a promuovere la diffusione della cultura e della pratica digitale nelle micro, piccole e medie imprese di tutti i settori economici.

Si tratta di Bandi specifici  rivolti alle PMI iscritte alle Camere di Commercio nel proprio ambito territoriale, con i quali è possibile richiedere un contributo per avviare attività di formazione e/o consulenze professionali necessarie per adeguare i processi organizzativi e produttivi aziendali, alle tematiche della digitalizzazione.

I Bandi rientrano nel quadro dei Contributi digitali I4.0 – Misura B – Anno 2018 attivati dalle sedi territoriali delle Camere di Commercio.

Scarica il Disciplinare della CCIAA di Siena

Scarica il Disciplinare della CCIAA di Prato

I Termini per presentare le richieste scadono il prossimo 30 Novembre

Requisiti

PMI aventi sede legale e/o unità locali nella propria  circoscrizione territoriale della Camera di Commercio, e in regola con il pagamento del diritto annuale

Le risorse complessivamente stanziate sono definite dalle singole Camere di Commercio.

Il valore massimo di contributo che può essere richiesto  è comunque di € 7.000,00 e dovrà coprire il 70% dell’importo complessivo delle spese ammesse ed effettivamente sostenute oltre la premialità di cui all’art. 13 del disciplinare (definito dalle singole CCIAA), relativo al rating di legalità. Per essere ammessi al contributo i progetti devono superare un importo minimo di € 3.000,00

Servizi di consulenza relativi ad una o più tecnologie tra quelle previste all’art. 2 del Disciplinare erogati dai fornitori descritti nella “Scheda” e le spese per formazione esclusivamente se essa riguarda una o più tecnologie tra quelle previste dall’art. 2, comma 4, Elenco 1, della parte generale del Disciplinare

Le domande possono essere presentate dal 23/07/2018 al 30/11/2018 secondo quanto specificato dai singoli Bandi e dalle procedure indicate dalle Sedi territoriali a cui l’impresa deve fare riferimento.

Si tratta comunque di inviare la documentazione secondo procedure digitalizzate (posta certificata), con sottoscrizione digitale o autografa, accompagnata dal documento d’identità del legale rappresentante dell’impresa richiedente

Contributi PMI I4.0 consulenza e formazione

Sei interessato a presentare la tua domanda?

Contattaci subito per individuare i servizi di consulenza e formazione che possiamo offrirti.

Possiamo assisterti anche nella redazione del Progetto e nella presentazione della domanda alla Camera di Commercio del tuo ambito territoriale.

Decreto GDPR: la pubblicazione del testo in Gazzetta Ufficiale

6 Set , 2018,
esseti
, , , ,

Il decreto delegato di adeguamento della normativa nazionale alle disposizioni del GDPR è stato pubblicato in Gazzetta Ufficiale.

Decreto GDPR

Il Decreto pubblicato sulla Gazzetta ufficiale  pone al Garante Privacy nuovi grandi poteri e altrettante responsabilità.

L’ottica è quella di mettere nei prossimi mesi l’Italia nelle condizioni di passare definitivamente dal vecchio al nuovo sistema privacy attraverso una “regia” unificata, facendo riferimento ad un unico  contesto normativo, costituito da fonti regolatorie su più livelli.

Si tratta però di un passaggio non facile

 

Il pilastro portante della costruzione è costituito ovviamente dal GDPR. Il contesto nazionale però, pur ruotando tutto intorno al regolamento europeo, è costituito sia dal nuovo decreto delegato che dal vecchio decreto delegato come novellato a seguito della entrata in vigore di quest’ultimo.

Il quadro normativo che emerge dopo la pubblicazione del decreto di adeguamento è destinato a complicarsi ulteriormente, accentuata dal forte rafforzamento dei poteri del Garante che si estende anche alla adozione di regole deontologiche, provvedimenti a carattere generale e misure di garanzia che si configurano di fatto come un ampio strumentario di soft law.

Un provvedimento particolarmente interessante che il Garante dovrebbe adottare in futuro riguarda l’individuazione di modalità semplificate di adempimento degli obblighi di quei titolari classificabili come PMI. A questo proposito, è bene ribadire come il margine di manovra del Garante sia estremamente limitato, visto che tali modalità semplificate potranno essere previste solo nei limiti di quanto consentito dal GDPR, il quale prevede limitatissime deroghe per le PMI.

È inoltre importante chiarire che il provvedimento del Garante si applicherà solo a quelle aziende che rispettino tutti i requisiti della definizione di PMI fissati a livello europeo (meno di 250 dipendenti; fatturato annuo non superiore a 50 milioni di euro oppure totale di bilancio annuo non superiore a 43 milioni di euro), da valutarsi anche tenendo conto dei dati di eventuali imprese associate e collegate.

Competenze digitali e professioni nell’era dell’industria 4.0. Sicurezza e Big Data

10 Ago , 2018,
esseti
, , , , , , , , ,

Siamo davvero preparati ad affrontare i diversi cambiamenti richiesti dal mercato del lavoro? ma soprattutto siamo consapevoli che questi cambiamenti non riguardano solo chi deve iniziare la propria carriera lavorativa?

Fonti: Assinform; Hays; Bitmat; il sole24Ore;

La digitalizzazione e le trasformazioni del modello industria 4.0 stanno infatti cambiando il modo in cui tutti noi lavoriamo come mai era successo prima d’ora.

Per questo dobbiamo dare peso e valore all’ inquadramento delle competenze in tutti i contesti lavorativi, e durante tutto l’arco della vita lavorativa.

Soprattutto in un mondo del lavoro che richiede sempre più flessibilità non solo nell’accesso ma anche nella costruzione della propria crescita professionale.

Tutti i lavoratori, sempre di più, saranno misurati su skill rispondenti alla capacità di gestire la trasformazione digitale.

Il problema principale però è che questo orientamento è ancora troppo poco diffuso nelle imprese, nelle pubbliche amministrazioni, nei cittadini. Ogni aspetto della nostra vita è caratterizzato dall’interazione digitale, illudendoci di poterne gestire il controllo e la capacità di gestione.

Le aziende devono dimostrare di saper programmare le proprie necessità di collaboratori per il futuro, poiché i loro migliori competitors lo stanno già facendo. Dal canto loro i professionisti devono fare tutto quello che è in loro potere per rimanere nel mercato del lavoro per molti anni a venire.

I cambiamenti legati alle nuove normative in diversi mercati e il continuo focus sulla trasformazione digitale, stanno portando alla luce aspretti significativi sul fronte delle competenze ma anche delle nuove figure professionali.

Ci sarà soprattutto aumento di richieste per leader che possono testare i nuovi sistemi tecnologici, al fine di assicurane affidabilità, provvedere soluzioni in caso di attacco informatico e tenerli sempre aggiornati, facendoli rimanere in linea con le nuove tendenze del mercato.

Profili come  Chief Cyber Security Officers (CCSOs) per supervisionare l’organizzazione relativamente alla cyber security e il team di ingegneri che la implementeranno, sono un esempio significativo di questa nuova tendenza.

La gestione della Sicurezza e della Privacy

Sulla spinta del General Data Protection Regulation (GDPR) attualmente recepito in Italia e in Europa, le aziende ricercano molti esperti in governance dei dati.

E’ stato stimato che questo regolamento creerà all’incirca opportunità di lavoro per 75.000 profili di Data Protection Officer nel mondo. Il GDPR impone limiti sui dati da processare e sulla profilazione degli utenti/consumatori, aumentando la responsabilità delle aziende nel conservare e gestire i dati personali.

E’ un momento vitale di legislazione e ogni leader di impresa dovrebbe capirne l’impatto, perché sarà profondo.

Purtroppo molte imprese devono ancora comprenderne la rilevanza e la portata del fenomeno e i Dirigenti dovranno dimostrarsi all’altezza di affrontare la situazione. Per questo stanno emergendo nuovi profili dirigenziali in grado di gestire una sempre più complessa composizione di dati e comportamenti degli utenti, abbattere le barriere con le aziende, migliorare l’esperienza del consumatore e innovare le aree a più alta domanda.

Gestire e analizzare i dati

I Big Data alimentano quindi la creazione di prodotti e sistemi sempre più avanzati e le c.d. AI (Artificial Intelligence)  e questo processo diventa il nuovo vero cuore delle aziende.

In questo contesto emergono quindi le richieste verso profili che siano in grado di sviluppare questi sistemi per garantire alle aziende la costruzione di un asset vitale, quello della raccolta e gestione delle informazioni, ormai riconosciuto come patrimonio da valorizzare nel modo più proficuo possibile.

I Big Data stanno guidando la richiesta di personale per molti settori di mercato e per specifici ruoli.

Risultano essere infatti i più ricercati dalle aziende per gestire per vendite e marketing

Secondo le previsioni di Kelly Services, in ambito sales & marketing assisteremo nel corso del 2018 a una forte domanda di professionisti con queste competenze e di alcuni specifici ruoli in particolare. Il Digital Crm Manager, per esempio, è un profilo che ha acquistato importanza con la proliferazione dei dati social in azienda, sotto forma di like, retweet, commenti, cookie di navigazione. Interazione con la tecnologia. accessibili ad una nuova parte della popolazione e offrono al contempo un diverso modo di rapportarsi con gli utenti già esistenti.

Nelle direzioni commerciali emergono anche Profiling Manager che hanno il compito di organizzare al meglio i dati raccolti in area Crm e profilare nuovi segmenti di clientela con cui instaurare la migliore relazione, sia online che offline.

In stretto legame con queste figure, molto richiesti risultano quindi i  Digital Strategist che in qualità di esperti conoscitori di Internet, delle infrastrutture digitali dei nuovi media e dei social network, hanno il compito di realizzare le strategie di fidelizzazione e acquisizione.

L’importanza degli skill digitali è tuttavia evidente per tutti i settori lavorativi e produttivi.

Con riferimento a quanto emerge dall’Osservatorio delle Competenze Digitali 2018, condotto da Aica, Anitec-Assinform, Assintel e Assinter Italia, in collaborazione con MIUR e AGID, il peso delle competenze digitali cresce in tutti i settori produttivi con un’incidenza media del 13,8%, ma con punte che sfiorano il 63% nelle aree “core” di Industria e il 41% nei Servizi.

La prima sfida però da compiere è quella della revisione delle priorità strategiche.

Come abbiamo evidenziato in apertura infatti la transizione ad un approccio “digitale” è ancora a un livello troppo basso nella scala di queste priorità  priorità  e bisognerà lavorare ancora per aumentare tale consapevolezza.

GDPR: Una sintesi per aziende ed enti

7 Ago , 2018,
esseti
, , , , , ,

Dal 25 maggio è in vigore la nuova normativa in materia di protezione dei dati personali (GDPR).

Ecco un elenco dei passaggi più significativi necessari per rispondere alla nuova normativa e alle disposizioni contenute nel Regolamento UE 2016/679.

Ogni trattamento deve fondarsi sul rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati fissati nel Regolamento (artt. 5 e 6) e garantire agli interessati tutti i diritti previsti (artt. 13-22) tra i quali il diritto di accesso, rettifica, portabilità e cancellazione dei dati personali o limitazione del trattamento.

Ai titolari spetta il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, anche attraverso un apposito processo di valutazione (Data Protection Impact Assessment – DPIA) che tenga conto dei rischi noti o evidenziabili e delle misure tecniche e organizzative (anche di sicurezza) necessarie per mitigare tali rischi.

Si tratta di uno strumento fondamentale per disporre di un quadro aggiornato dei trattamenti in essere. È obbligatorio per realtà aziendali con più di 250 addetti. Tuttavia, l’obbligo prescinde dal requisito dimensionale nel caso in cui i dati oggetto del trattamento possano presentare un rischio per i diritti e le libertà degli interessati, il trattamento non sia occasionale o includano dati sensibili, genetici, biometrici, giudiziari. I contenuti minimi sono indicati all’art. 30 del Regolamento. Deve avere forma scritta, anche elettronica, e va esibito su richiesta al Garante.

Il titolare e il responsabile del trattamento sono obbligati ad adottare misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio del trattamento (con l’obiettivo di evitare distruzione accidentale o illecita, perdita, modifica, rivelazione, accesso non autorizzato). Ad esempio per trasferire, archiviare e ricevere informazioni dovrebbe impiegare tecnologie specifiche per rendere il dato anonimo e quando non è più necessaria la conservazione dei dati personali, gli stessi dovrebbero essere distrutti, cancellati o resi anonimi.

La designazione (in alcuni casi obbligatoria) di un DPO riflette l’approccio responsabilizzante del Regolamento. Fra i suoi compiti rientrano la sensibilizzazione e formazione del personale, la sorveglianza sullo svolgimento della valutazione di impatto, la funzione di punto di contatto per gli interessati e per il Garante per ogni questione attinente l’applicazione del Regolamento.